Инъекция нужного значения в клиент

Nek1t · 17.07.2012, 10:17

Цитата:

Сообщение от dwa83


	Если не получится, попробуй не pString а (void)(&pString )*

Вот за это спасибо, в этом была проблема.

Ну что, будет обещанная функция нажатия кнопки? Ну или хотя бы наводку дайте.

**krukovis** · 17.07.2012, 23:42

Цитата:

Сообщение от Nek1t


	Вот за это спасибо, в этом была проблема. Ну что, будет обещанная функция нажатия кнопки? Ну или хотя бы наводку дайте.

Я надеялся что вы сами это все напишите, разберетесь, прочувствуете, а не dwa83 замучаете, что он вам все свои наработки отдаст, лишь бы отстали )).
Ладно, выложу... попозже...

Вникайте пока в то что dwa83 написал.

Nek1t · 18.07.2012, 10:39

Цитата:

Сообщение от krukovis


	Я надеялся что вы сами это все напишите, разберетесь, прочувствуете, а не dwa83 замучаете, что он вам все свои наработки отдаст, лишь бы отстали )). Ладно, выложу... попозже... Вникайте пока в то что dwa83 написал.

Вникнул уже давно. Я уже неделю с этим кодом сижу, а оказывается то не хватало лишь "&".

**krukovis** · 18.07.2012, 23:30

Цитата:

Сообщение от Nek1t


	Ну что, будет обещанная функция нажатия кнопки?

Вот http://zhyk.ru/forum/showthread.php?t=458202

vladoscom93 · 21.07.2012, 17:07

у меня вопрос нельзя ли вместо

Код:

addr = Read_32(addr+0x08)

использовать

Код:

readprocessmemory(hProcess,ptr(addr+$8),@addr,sizeof(addr),rw)

в чем плюсы Read_32?

Добавлено через 4 минуты
и еще как перевести этот код в Delphi?

Код:

char mass[20]={0};
Read_Mass(addr,mass,20);
AnsiString name=mass;

так будет верно?

Код:

var mass:array[1..20] of char;
     name:AnsiString;
begin
    readprocessmemory(hProcess,ptr(addr),@mass,sizeof(mass),rw);
    i:=1;
    while mass[i]<>' ' do
       begin
         name:=name+mass[i];
         inc(i);
       end;
end;

dwa83 · 21.07.2012, 23:11

Цитата:

Сообщение от vladoscom93


	в чем плюсы Read_32?

Запись проще, по сути эта функция - то же самое, что вы и написали, вот так она выглядит

Код:

DWORD READER::Read_32(DWORD addr)
{
  DWORD value;
  ReadProcessMemory(hProcess,(void*)addr,&value,4,0);
  return value;
}

Хотя, лучше бы её сделать inline

По сути

Код:

i:=1;
    while mass[i]<>' ' do
       begin
         name:=name+mass[i];
         inc(i);
       end;

можно заменить на

Код:

name:=mass;

При присвоении самообрежется по окончании "правильных" символов(в с++ это точно, насчёт делфи не знаю)
И ещё, если в mass считывается юникод, то простым приравниванием отрежется только первый символ, так как каждый символ юникода 2 байта, а ансистринг 1, потому каждый второй байт будет восприниматься как код непечатоемого символа и соответственно как конец строки.
Кстати строка скорее всего не пробелом заканчивается..
ПС: в темке, что я давал, указано какие строки по каким оффсетам в юникоде.

vladoscom93 · 21.07.2012, 23:30

Цитата:

Сообщение от dwa83


	Кстати строка скорее всего не пробелом заканчивается..

я ошибся )) я хотел указать пустой символ тоесть так

Код:

''

Добавлено через 1 час 12 минут
dwa83, а как выглядит у тебя процедура readmass?

VeTaL_UA · 22.07.2012, 00:58

Конец строки - это #10, или я не в теме?

dwa83 · 22.07.2012, 01:28

Цитата:

Сообщение от vladoscom93


	dwa83, а как выглядит у тебя процедура readmass?

void READER::Read_Mass(DWORD addr, char* mass, int len)
{
ReadProcessMemory(hProcess,(void*)addr,mass,len,0) ;
}

Цитата:

Сообщение от VeTaL_UA


	Конец строки - это #10, или я не в теме?

Я точно не в курсе, но мне кажется что там строки с завершающим нулём.
Я считываю с запасом, с лишним хвастиком, а при приравнивании само определяет конец строки
char mass[20]={0};
Read_Mass(addr,mass,20);
AnsiString name=mass;
if (name==winname) return result;

vladoscom93 · 23.07.2012, 03:42

извиняюсь за тупость, а как выглядит процедура

Код:

client.mem.Write_32(client.mem.CtrlEditTextPtr(client.mem.WinStruct("Win_Login"),8),(DWORD)client.inject.pLogin);

в общем суть вроде ясна ее 1 параметр ее это адрес по которому запишем, а 2 параметр адрес по которому записан наш логин в выделенной памяти... процедура внутри не так выглядит случайно

Код:

WriteProcessMemory(hProcess,ptr(наш 1 параметр),@2 параметр,sizeof(2 параметр),rw)

еще раз заранее извиняюсь за тупняки уже глаза слипаются)

за 2 параметр сойдет такая функция?

Код:

function WriteLogin(ProcessID: Cardinal; login:AnsiString):Dword;
begin
ThreadAddr := VirtualAllocEx(ProcessID, nil, 256, MEM_COMMIT, PAGE_READWRITE);
WriteProcessMemory(ProcessID, ThreadAddr, @StrToByte(login), 256, lpNumberOfBytes);
result:=ThreadAddr;
end;

dwa83 · 23.07.2012, 05:36

вот немного разберу функцию по кусочкам, а то нечитабельно совсем

Код:

DWORD winstruct=client.mem.WinStruct("Win_Login");
DWORD textpointer=client.mem.CtrlEditTextPtr(winstruct,8);
client.mem.Write_32(textpointer, (DWORD)client.inject.pLogin); 
// тут мы записываем по адресу в структуре контрола где лежит АДРЕС начала текста(указатель на текст) своё значение(наш адрес)

CtrlStruct+0x13FC; - если просто сложить и не читать по сумме значение, то получим адрес, куда подставлять свой
если мы считаем по этой сумме, то получим адрес уже текста, а не указателя на него


DWORD READER::CtrlEditTextPtr(DWORD winstruct, int nomctrl)
{  
  DWORD addr = Read_32(winstruct+0x1C8);
  for (int i=0; i<nomctrl; i++)
  addr = Read_32(addr+0x04);
  addr = Read_32(addr+0x08);
  return addr+0x13FC;
}

return addr+0x13FC; // тут просто складываем и возвращаем без считывания адрес указателя а не адрес самого текста

Добавлено через 6 минут

Цитата:

Сообщение от VeTaL_UA


	Конец строки - это #10, или я не в теме?

Кстати проверил я, не знаю везде ли так, но в описании скиллов точно, ни 10 ни 13 символы текст не оканчивают, после них дальше выводится текст. В тексте скиллов например такое вот сочетание между строчек \r\n\r\n (13 10 13 10). Так там делается пустая строка между строками. А весь текст уже заканчивается нулём, ну тоесть двумя нулями. так как юникод.

vladoscom93 · 23.07.2012, 17:18

помогите плиз слепил пробную программку, которая вставляет текст в поле логина, но при нажатии на кнопку она виснет, есть подозрения, что в конце я неправильно делаю подмену указателей, вот код:

Код:

type ByteArray = array of byte;

const
    GA = $00A57ACC;

var
  Form1: TForm1;
  rw: Cardinal;
  hProcess: Dword;
  xByte: ByteArray;

implementation

{$R *.dfm}


function Read_32(Addr: Dword): Dword;
var value: Dword;
begin
  ReadProcessMemory(hProcess, ptr(addr), @value, sizeof(value), rw);
  result := value;
end;


function WinStruct(WinName: AnsiString): Dword;
var
    arr, addr, next, res: Dword;
    mass: array[1..20] of Char;
    name: AnsiString;
begin
  arr := Read_32(GA);
  arr := Read_32(arr + $18);
  arr := Read_32(arr + $08);
  addr := Read_32(arr + $AC);
  while (addr <> null) do
    begin
      next := Read_32(addr);
      addr := Read_32(addr+$08);
      res := addr;
      addr := Read_32(addr+$4C);
      ReadProcessMemory(hProcess, ptr(addr), @mass, sizeof(mass), rw);
      name := mass;
      if (name = WinName) then
        begin
          result := res;
          exit;
        end;
      addr := next;
    end;
  addr := Read_32(arr+$8C);
  while (addr <> null) do
    begin
      next := Read_32(addr);
      addr := Read_32(addr+$08);
      res := addr;
      addr := Read_32(addr+$4C);
      ReadProcessMemory(hProcess, ptr(addr), @mass, sizeof(mass), rw);
      name := mass;
      if (name = WinName) then
        begin
          result := res;
          exit;
        end;
      addr := next;
    end;
  result := 0;
end;


function CtrlEditTextPtr(winstruct: Dword; nomctrl: integer): Dword;
var
    addr: Dword;
    i: integer;
begin
  addr := Read_32(winstruct + $1C8);
  for i:=1 to nomctrl do
    addr := Read_32(addr + $04);
  addr := Read_32(addr + $08);
  result := addr + $13FC;
end;

function IntToByte(Value:Integer): Byte;
begin
  if Value<0 then
    Result:=0
  else
    if Value>255 then
      Result:=255
    else
      Result:=Value;
end;

function StrToAscii(const S: string): ByteArray;
var
  I: Integer;
begin
  SetLength(Result, Length(S));
  for I := 1 to Length(S) do
  begin
    result[i]:=IntToByte(ord(S[I]));
  end;
end;

function WriteLogin(login: String): pointer;
var
    ThreadAddr: pointer;
begin
  xByte := StrToAscii(login);
  ThreadAddr := VirtualAllocEx(hProcess, nil, 256, MEM_COMMIT, PAGE_READWRITE);
  WriteProcessMemory(hProcess, ThreadAddr, @xByte, sizeof(xByte), rw);
  result:=ThreadAddr;
end;

procedure connect;
var
  PID: dword;
  WID: Thandle;
begin
  WID:=FindWindow(nil,'Perfect World');
  GetWindowThreadProcessId(WID, @PID);
  hProcess:=OpenProcess(PROCESS_ALL_ACCESS, False, PID);
end;

procedure TForm1.Button1Click(Sender: TObject);
begin
  connect;
  if hProcess<>0 then
    WriteProcessMemory(hProcess, ptr(CtrlEditTextPtr(WinStruct('Win_Login'), 8)), WriteLogin('proba'), sizeof(xByte),rw);
end;

dwa83 · 23.07.2012, 19:55

Попробуйте после всего этого..
result[i]:=IntToByte(ord(S[I]));
в массив после логина 2 нуля добавить..

vladoscom93 · 23.07.2012, 20:59

все равно тоже самое... еще в панели уведомлений почему-то выскакивают сообщения

Код:

[Hint] Unit1.pas(74): Value assigned to 'WinStruct' never used
[Hint] Unit1.pas(69): Value assigned to 'res' never used
[Hint] Unit1.pas(61): Value assigned to 'WinStruct' never used
[Hint] Unit1.pas(56): Value assigned to 'res' never used

решил проблему с ошибками добавив exit в цикл при выполнении условия, но программа виснет все равно...

программа перестала виснуть Оо но логин все также не добавляет

dwa83 · 23.07.2012, 22:05

И кстати, логин должен быть строкой юникода а не ascii
+13FC+0 - EditText (unicode string)

Инъекция нужного значения в клиент

Общение разработчиков