Sie sind nicht angemeldet.

OllyDbg Bilbliothek in C++

AutoItBot auf Facebook - Gefällt mir

BadaBOOOM

Neuling

(14)

  • »BadaBOOOM« ist der Autor dieses Themas

Beiträge: 12

  • Nachricht senden

1

Samstag, 10. Juli 2010, 16:31

OllyDbg Bilbliothek in C++

Hallo,

was ich vorhabe: Ich möchte einige OllyDbg Funktionen in einem selbstgeschriebenen Programm nutzen. Insbesondere bräuchte ich nur die Funktionen zum Auslesen der Register, speziell des EIP eines Prozesses (Firefox). Und eventuell noch Hex edit Funktionen. Könnt Ihr mir dahingehend weiterhelfen?

Edit: Also ich möchte wenn Firefox läuft ständig den EIP abfragen und wenn dieser eine bestimmten Stelle / Adresse erreicht dann ein hex edit machen. Ich hoffe das ganze läuft schnell genug um den EIP auch relativ zulässig abzufragen, zumindest so abfragen ob sich der EIP in einem bestimmten Bereich befindet.

Gruß

Dieser Beitrag wurde bereits 3 mal editiert, zuletzt von »BadaBOOOM« (10. Juli 2010, 16:54)

Flachland-Gorillas retten

Botcoder

Rayman raping Rabbits

(133)

Beiträge: 990

  • Nachricht senden

2

Samstag, 10. Juli 2010, 20:05

Na viel Spass :D
Kannst du nicht einfach die jeweiligen Adressen auslesen und ständig abfragen, wann sie vorhanden also True sind?
Vielliecht gibt es sowas schon, aber auf jeden Fall wäre die Methode mit den Adressen einfacher
Signatur Meine Tutorials

- [Video-Tut]OllyDbg
- [Tut]Code Protection Autoit/C/C++

DirectX9 Wissen: 100%

Autoit: 70%

C++: 66%


Für Fragen bezüglich Hacking im Sinne von Games hacken jeglicher Weise, bin ich per Pn zu erreichen


(^.^)Ich bin Ivan und freue mich dir zu helfen(^.^)

Premium@night@

Premium

(190)

Beiträge: 786

  • Nachricht senden

3

Samstag, 10. Juli 2010, 21:24

Abend.
Was willst du denn genauer machen? Eine Idee von mir wäre, via einer Dll-Injection den EIP permanent auszulesen (falls meine Idee funktioniert) und dann darauf zu reagieren... Allerdings glaube ich nicht, dass beim Multithreading alle Threads mit dem gleichen Abständen ausgeführt werden (Thread1 führt Befehl1 aus;Thread2 führt Befehl1 aus; Thread3 führt Befehl1 aus;Thread1 führt Befehl2 aus;Thread2 führt Befehl2 aus; etc.. <----genauso wird das glaub ich nicht funktionieren :D )
Wahrscheinlich wäre deine Idee anders bessers zu realisieren... Schreib einfach mal, was überhaupt der Zweck davon ist...
Signatur "Um im Internet zu surfen brauch man eine IP. Einen IQ leider nicht..."
-Woki

Ich gebe niemanden eine positive Bewertung, der darum bettelt! :pinch:

GUI-Tutorial: Klick!

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »@night@« (10. Juli 2010, 21:26)

BadaBOOOM

Neuling

(14)

  • »BadaBOOOM« ist der Autor dieses Themas

Beiträge: 12

  • Nachricht senden

4

Sonntag, 11. Juli 2010, 10:31

Bezüglich dem Multithread und Multicore CPU´s seh ich auch noch als Problem an. Bloß wenn ich einen Prozess in OllyDbg öffne kann ich ja den EIP sehen und sogar ändern. Ich bräuchte doch nur eine Funktion, Biobliothek was auch immer um entweder auf OllyDbg zuzugreifen oder die gleiche Funktionallität zu realisieren.


was ich haben möchte ist folgendes:

C/C++-Quelltext 

1
2
3
4
5
6
7

int* EIPadress = getEIPadress();
while(1){
if(*EIPadress == 0x11223344)  //EIP steht auf bestimmten Befehl? dann...
  hexedit(........);      //Hexedit auf Speicher
if(*EIPadress == 0x11223355)  
  hexedit(........);      //Hexedit rückgängig machen
}


für obiges Beispiel bräuchte ich lediglich die Adresse des EIP des Prozesses.

oder mit OllyDbg würde ich mir das so vorstellen ähnlich wie oben nur das ich mir den EIP direkt aus OllyDbg besorge, nur weiss i nicht wie i Zugriff auf OlyyDbg bekomme.

C/C++-Quelltext 

1

int Befehl = getOllyDbg(EIP)

Ähnliche Themen