Sie sind nicht angemeldet.

Castspellbyid Injection ( Dll Injektion für Wow)

AutoItBot auf Facebook - Gefällt mir

hamburger

Full-Member

(50)

  • »hamburger« ist der Autor dieses Themas

Beiträge: 797

  • Nachricht senden

1

Samstag, 23. Januar 2010, 21:00

Castspellbyid Injection ( Dll Injektion für Wow)

Hallo ich habe angefangen mich mit Injections zu beschäftigen. Nun schaffe ich es leider nicht die Funktion aus der Dll richtig aufzurufen.
Vieleicht weiß jemand ja die Lösung:

Ollydbg Dump:

Quellcode 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

007E6859  |> 8B4D 14    	MOV ECX,DWORD PTR SS:[EBP+14]
007E685C  |. 8B55 10    	MOV EDX,DWORD PTR SS:[EBP+10]
007E685F  |. 8B45 0C    	MOV EAX,DWORD PTR SS:[EBP+C]
007E6862  |. 6A 00      	PUSH 0                               	; /Arg5 = 00000000
007E6864  |. 51         	PUSH ECX                             	; |Arg4
007E6865  |. 52         	PUSH EDX                             	; |Arg3
007E6866  |. 50         	PUSH EAX                             	; |Arg2
007E6867  |. 57         	PUSH EDI                             	; |Arg1
007E6868  |. E8 93FEFFFF	CALL Wow.007E6700                    	; \Wow.007E6700
007E686D  |. 83C4 14    	ADD ESP,14
007E6870  |> 8D8D 40FDFFFF  LEA ECX,DWORD PTR SS:[EBP-2C0]
007E6876  |> E8 958B1600	CALL Wow.0094F410
007E687B  |. 5F         	POP EDI
007E687C  |> 5E         	POP ESI
007E687D  |. 8BE5       	MOV ESP,EBP
007E687F  |. 5D         	POP EBP
007E6880  \. C3         	RETN


C++ ASM strukture die ich aufrufe für die Injection

Quellcode 

1
2
3
4
5
6
7
8
9
10

	__asm
   {
	PUSH 0                               	
	PUSH 0
	PUSH 0
	PUSH 0
	PUSH spell
	CALL CastSpellById
	ADD ESP,0x14
   }


Habe ich etwas vergessen? mfg Hamburger
Signatur Wer Hilfe braucht soll fragen ;)

Farmcrawler Levelbot für World of Warcraft mehr infos Hier
Helfen Sie, die Vielfalt des Amazonas zu bewahren

Deathly Assassin

Assassination of Problems

(161)

Beiträge: 1 241

  • Nachricht senden

2

Samstag, 30. Januar 2010, 19:47

Falls das Problem noch besteht:
wozu ADD ESP,0x14 ?
ich würde außerdem vermuten, dass die anderen Parameter auch eine Relevanz haben und nicht einfach mit 0 gefüllt werden können :rolleyes:
Signatur
Du möchtest Autoit lernen, aber weißt nicht wo du anfangen sollst?! : [ANFÄNGER HIER REIN] Das Erlangen von Autolt Grundwissen

hamburger

Full-Member

(50)

  • »hamburger« ist der Autor dieses Themas

Beiträge: 797

  • Nachricht senden

3

Samstag, 30. Januar 2010, 22:02

möööp ;) ich habe in ollydbg geschaut die sind 0 :P
Signatur Wer Hilfe braucht soll fragen ;)

Farmcrawler Levelbot für World of Warcraft mehr infos Hier

meak1

Boys Getting Funky

(17)

Beiträge: 226

  • Nachricht senden

4

Sonntag, 31. Januar 2010, 06:23

davor fehlt noch nen asm befehl mit dword ptr ds:[0xaddresse blabla]
die brauch er um zu wissen wo er den asm part ausführen soll ;/

sone funktion müsste dadrüber auch kommen ;o
Signatur

Ähnliche Themen