[HaBo]

Offset · 08.07.07, 15:19

hallo all zusammen.
ich habe mich heute frisch angemeldet und dies ist mein alller erste Post in diesem Forum.
Vieleicht vorab noch kurz was zu mir, da es ja eine reine Frage der Höfflichkeit ist sich vorzustellen :D

Ich bin 18Jahre alt, komme aus Magdburg( Sachsen-Anhalt ), besuche im moment die 12. bzw jetz bald 13.Klasse. Ich programmier seit fast 2Jahren in C++. na sehr vielen geschriebenen Programmen, wollte ich mich nun mal ans Hacken, Cracken, Patchen machen. Soviel erst mal zu mir :)

Also mein Problem das mich hier her treibt, ist folgendes( hoffe ich bin im richtigen SubForum):

Ich habe mir schon einige Tutorials durchgelsen, wie man mit MemoryEditoren fremden Speicher manipulieren kann. Die meisten Tutorials beschraenken sich alle auf sehr magere games wie Tetirs und andere kleine games. Diese zu hacken ist wirklich kein ding mal schnell ne suche gestartet, nach ein paar values gesucht fertig, da is die addresse!
doch das ist doch alles kinderkram ich wollte mich daran machen spiele wie Wc3, cs1.6 zu hacken, beschraenken wir uns hier bitte auf WarcraftIII TFT. will man hier den Process im Editor laden wird dieser nicht angezeigt, wieso? ganz einfach PAGE_GUARD is daran schuld, dieses Flag entzieht jedlichen lese- geschweige den schreibzugriff auf die addressen des games. das ist der Grund wieso man den Process nicht laden kann.
Meine Frage ist nun: wie komme ich trotzdem an solche Speicheraddressen ran?

Für antworten bin ich dankbar.

Gruß Tobi

Inliferty · 08.07.07, 16:44

Also wäre mir neu das PAGE-GUARD irgendwas mit den angezeigten Prozessen zu tun hat, aber vielleicht bin ich nur schlecht infomiert.
Über Cs 1.6 kann ich ziemlich viel sagen, da ich n paar Hacks dafür geschrieben habe und noch immer in der Cheater Scene aktiv bin.

PAGE-GUARD hat außerdem nichts mit den Schreib/Lese Rechten direkt zu tun.
Es löst nur eine Exception aus. Außerdem eine One-Shot Exception -> Das Page-Guard Flag wird automatisch gelöscht sobald die Exception auftritt.
Wenn du unbedingt die Exception verhindern willst musst du mit VirtualProtect einfach die Page Protection ändern.

Anzeige

- Anzeige -

Offset · 08.07.07, 18:15

Zitat:

Q: Why I can't find some games on New Task list?
A: Some games like "WarCraft III Frozen Throne" use PAGE_GUARD protection on a region of committed pages in the virtual address space. Quick Memory Editor will not show these games on New Task list.

das aus der FAQ von Quick Memory Editor.

das mit VirtualProtectEx hab ich irgendwie noch nicht ganz bewerstelligen koennen. ich weiss nicht wie ich die region von wc3 im speicher findne kann.

wer nett wenn du evtl. nen paar tipps haettest.

Gruß Tobi.

Anzeige

- Anzeige -

08.07.07, 15:19	#1 (permalink)
Offset Registriert seit: 08.07.07 Likes: 0	TSearch oder andere MemoryEditoren vs. PAGE_GUARD! Anzeige hallo all zusammen. ich habe mich heute frisch angemeldet und dies ist mein alller erste Post in diesem Forum. Vieleicht vorab noch kurz was zu mir, da es ja eine reine Frage der Höfflichkeit ist sich vorzustellen :D Ich bin 18Jahre alt, komme aus Magdburg( Sachsen-Anhalt ), besuche im moment die 12. bzw jetz bald 13.Klasse. Ich programmier seit fast 2Jahren in C++. na sehr vielen geschriebenen Programmen, wollte ich mich nun mal ans Hacken, Cracken, Patchen machen. Soviel erst mal zu mir :) Also mein Problem das mich hier her treibt, ist folgendes( hoffe ich bin im richtigen SubForum): Ich habe mir schon einige Tutorials durchgelsen, wie man mit MemoryEditoren fremden Speicher manipulieren kann. Die meisten Tutorials beschraenken sich alle auf sehr magere games wie Tetirs und andere kleine games. Diese zu hacken ist wirklich kein ding mal schnell ne suche gestartet, nach ein paar values gesucht fertig, da is die addresse! doch das ist doch alles kinderkram ich wollte mich daran machen spiele wie Wc3, cs1.6 zu hacken, beschraenken wir uns hier bitte auf WarcraftIII TFT. will man hier den Process im Editor laden wird dieser nicht angezeigt, wieso? ganz einfach PAGE_GUARD is daran schuld, dieses Flag entzieht jedlichen lese- geschweige den schreibzugriff auf die addressen des games. das ist der Grund wieso man den Process nicht laden kann. Meine Frage ist nun: wie komme ich trotzdem an solche Speicheraddressen ran? Für antworten bin ich dankbar. Gruß Tobi

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
ACCESS mit MySQL syncen ?! oder andere Lösung ?	connect	(Web-) Design und webbasierte Sprachen	0	17.10.03 15:25

08.07.07, 16:44	#2 (permalink)
Inliferty Registriert seit: 05.10.05 Likes: 5	Also wäre mir neu das PAGE-GUARD irgendwas mit den angezeigten Prozessen zu tun hat, aber vielleicht bin ich nur schlecht infomiert. Über Cs 1.6 kann ich ziemlich viel sagen, da ich n paar Hacks dafür geschrieben habe und noch immer in der Cheater Scene aktiv bin. PAGE-GUARD hat außerdem nichts mit den Schreib/Lese Rechten direkt zu tun. Es löst nur eine Exception aus. Außerdem eine One-Shot Exception -> Das Page-Guard Flag wird automatisch gelöscht sobald die Exception auftritt. Wenn du unbedingt die Exception verhindern willst musst du mit VirtualProtect einfach die Page Protection ändern.

[HaBo]

TSearch oder andere MemoryEditoren vs. PAGE_GUARD!