Dll injection pro OpenGL – C / C++ – Fórum – Programujte.com

Čau,

nevíte někdo, na jakým principu fungojou wallhacky, aimbot apod. hacky? Napadlo mě, že bych si to zkusil na jedný hře (na OpenGL), ale nějak nechápu, jak můžu získat třeba pozice hráčů apod. informace přímo ze hry

Jediný co vim, že se to dělá před dll injection, ale jak získat ty informace to nevim, sice si můžu zachytávat zprávy okna nebo z opengl, ale to jsou bud nativní zprávy okna nebo primo vykreslení, takže netušim, jak se dají získat informace o hře (třeba těch hráců)

Pokud někdo víte, tak poprosim o radu :) díky

Reverse engineering. Uzitocna pomocka by ti asi bol CheatEngine. Musis zistit offset v pamati, kde sa sa nachadzaju nejake objekty, potom zase offset v ramci struktury/objektu. Samozrejme tieto offsety (adresy) sa budu menit vzdy ked znova zapnes program, ale niekde sa musi drzat ukazovatel na tieto data. Ten je na zasobniku vzdy na rovnakej adrese pri spusteni, jeho obsah potom bude adresa nejake object mangaru. Vsetko zalezi od hry.

dobře, ale jak tohle můžu udělat, když je ve hře více hráčů? Napadá mě zjistit pole struktůr připojených hráčů, ale to nevim jak bych v paměti našel.. kdyby byl jeden hráč, tak to vim, ale u více hráčů ne

Je ta úvaha správně  nešbo se to dělá jinak?

EDIT: vlastně ted mě napadá, kdybych našel struktůru hráče, tak by vlastně stačilo zjistit velikost struktůry, páč by měli být v paměti za sebou

To ci by boli v pamati za sebou zalezi od pouzitej struktury na ich ukladanie. Moze to byt vector, moze to byt linearny zoznam, avsak musis najst nejaky klucovy ukazovatel, ktory rozpozna ze to je tvoj hrac. Ci uz meno, alebo nieco ine.

Můžete mi prozradit, jak můžu odpojit injectnutou dll z procesu? Předpokladal jsem, že bude stačit když z procesu uvolnim alokovanou pamět pro dll, ale nějak to nejde.. stále ten proces používá to dll

Mám to takto, ale jak říkám - neuvolní to :/ 

LPCSTR dllPath = "C:\\Test.dll";
DWORD processID = FindProcessID(L"Skype.exe");
LPVOID dllMemoryAddr = Inject(processID, dllPath);

cin.get();

HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, processID);
VirtualFreeEx(hProcess, dllMemoryAddr, strlen(dllPath), MEM_RELEASE); // zkousel jsem i MEM_DECOMMIT
CloseHandle(hProcess);

Napadá mě, jestli třeba není problém s tím, že vytvořít vlákno pro tu DLL (přes CreateRemoteThread), takže možná kvůli tomu to nejde

Další problém je, že nevim proč, ale to DLL se mi někdy vloží i do snad dalších 6 procesů, když chci jen ten jeden :/

DLL injection tutorial

http://www.blizzhackers.cc/viewtopic.php?p=2483118

Na to jsem už taky narazil, ale i když bych měl mít všechno správně (co se týče samotnýho vložení dll), tak přesto se mi vůbec nechce zavolat odchycení zpráv WH_GETMESSAGE

Můj cíl je takovej - odchytit úplně všechny zprávy procesu (cílový aplikace) tak, abych si mohl dopsat vlastni HOOKPROC funkce v aplikaci (né v DLL)

Pokud někdo víte, tak by mě celkem zajímalo kde mám chybu.. bojuju s tím už druhej den

Samotný DLL

BOOL WINAPI DllMain(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpvReserved)
{
    switch (fdwReason)
    {
    case DLL_PROCESS_ATTACH:
        gs_hInstance = hinstDLL;
        AttachMessage();
        break;

    case DLL_PROCESS_DETACH:
        DetachMessage();
        break;
    }
    return TRUE;
}

// vůbec se nechce zavolat (zkoušel jsem přes debug)
LRESULT CALLBACK MessageHook(UINT nCode, WPARAM wParam, LPARAM lParam)
{
    // misto 0 by měl být nejspíše "gs_messageHook" (zatím není podstatný)
    return CallNextHookEx(0, nCode, wParam, lParam);
}

BOOL CALLBACK AttachMessage() // externi funkce
{
    gs_messageHook = SetWindowsHookEx(WH_GETMESSAGE, (HOOKPROC)MessageHook, gs_hInstance, 0);

    if (gs_messageHook)
        return TRUE;

    return FALSE;
}

BOOL CALLBACK DetachMessage() // externi funkce
{
    if (gs_messageHook)
        UnhookWindowsHookEx(gs_messageHook);

    gs_messageHook = nullptr;

    return TRUE;
}

Aplikace 

#define DLL_NAME "Test.dll" // dll, ktere se vklada do procesu
#define PROCESS_NAME L"Skype.exe" // pouze pro test (snaha odchytit vsechny zpravy toho procesu)

typedef DWORD (CALLBACK * FindProcessID)(const wstring);
typedef LPVOID (CALLBACK * Inject)(const DWORD, LPCSTR);

int main()
{
    HMODULE hSpy = LoadLibraryA(DLL_NAME);
    DWORD processId = ((FindProcessID)GetProcAddress(hSpy, "FindProcessID"))(PROCESS_NAME);
    // dllMem obsahuje pametove misto, kam se vlozil string s nazvem DLL
    LPVOID dllMem = ((Inject)GetProcAddress(hSpy, "Inject"))(processId, DLL_NAME);
    // pokousim se dostat ven MessageHook, abych si vlastni telo mohl dopsat mimo DLL
    FARPROC messageHook = GetProcAddress(hSpy, "MessageHook");

    cin.get();

    FreeLibrary(hSpy);

    return EXIT_SUCCESS;
}

Funkce pro inject (umístěná v DLL) 

LPVOID CALLBACK Inject(const DWORD processID, LPCSTR dllName) 
{
    if (!processID)
        return FALSE; 

    HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, processID);

    if (!hProcess)
        return FALSE;

    LPVOID loadLibraryA = GetProcAddress(GetModuleHandle(L"kernel32.dll"), "LoadLibraryA");

    if (loadLibraryA)
    {
        LPVOID dllMemoryAddr = VirtualAllocEx(hProcess, nullptr, strlen(dllName), MEM_RESERVE | MEM_COMMIT, PAGE_READWRITE);

        if (dllMemoryAddr)
        {
            WriteProcessMemory(hProcess, dllMemoryAddr, dllName, strlen(dllName), nullptr);
            CreateRemoteThread(hProcess, nullptr, 0, (LPTHREAD_START_ROUTINE)loadLibraryA, dllMemoryAddr, 0, nullptr);
            CloseHandle(hProcess);

            return dllMemoryAddr;
        }
    }
    CloseHandle(hProcess);
    return nullptr;
}

Díky

V Inject alokuješ jen místo pro řetězec s cestou k dllce. Pak v cílovém procesu spustíš LoadLibrary a jako parametr dáš ten řetězec. Uvolněním paměti pro ten řetězec samozřejmě dllku neunloadneš. Na to zase musíš v cílovém procesu zavolat FreeLibrary s handlem té dllky. A není důvod, aby funkce Inject byla v samostatné dllce.

Takže máš dllku injectnutou v požadovaném procesu a v něm chceš nainstalovat hook. Přes SetWindowsHookEx ale instaluješ hook do všech procesů (a pravděpodobně se ve všech zase provede dll attach...).

Hook se spouští v tom hooknutém procesu (SetWindowsHookEx injectne tu dllku, takže samostatný Inject ani nepotřebuješ). Ve své aplikaci nezpracuješ nic (pokud jí teda ta data z hooku nebudeš sám nějak přeposílat, což bude kurevsky pomalé). Ten hook sice (snad ještě pořád) může být přímo v tom exáči (protože mezi dll a exe prakticky není rozdíl), ale i tak bude natažený do toho cílového procesu a v něm poběží.

Jinak nevím, proč se ti ten hook nespouští. Spíš si myslím, že jen nevidíš, že se spouští, nebo něco hodí chybu.

ok, zkusim to pak ještě pořesit.. jinak s tím, že se attachne do všech procesů máš pravdu, to je ten problém kterej taky řešim... takže když tam injectnu DLL, tak nemusim vubec používat SetWindowsHookEx ? Potom tedy nějak nechápu, jak se můžu naslouchat zprávám okna

Já bych později chtěl přidat i odchycení nebo spíš možnost kreslit vlastní prvky přes openGL do toho procesu a co jsem tak koukal, tak všude k tomu používají inject dll (nevim jestli je to snazší nebo jiná možnost neni, ale je to tak) Takže bych to právě chtěl zkusit přes inject

To že se ten hook nespustí taky nevim, ja si to debugoval, ale nikde neni null, nic nehodi chybu, ale ta moje funkce pro MessageHook se proste nevykona