N'Abend,
ich hab gerade spaßeshalber mal Minesweeper und einige andere Programme mit einem Memory-Trainer modifiziert um eine bessere Highscore zu kriegen (keine Sorge ich hab und werde mich nie an Netzwerk- und Interhighscore-spielen versuchen, dass ist unfair ), leider ist das Prog, das ich verwendet hab 'ne 30-Tage Version. Also hab ich mir gedacht, versuch ich doch einfach mal selbst eins zu schreiben. Nun zu meiner Frage :
Wie kann ich mit einem Delphi-Programm den Stack (und sonstigen Arbeitsspeicher, aber nicht den SourceCode im Arbeitsspeicher) durchsuchen und modifizeren ?

_________________
Bevor du definierst, was etwas ist, versichere dich seiner Existenz.

Mit ReadProcessMemory und WriteProcessMemory kannst du wild im Speicher von einem anderen Prozess arbeiten, wenn du ihn voher mit OpenProcess geöffnest hast.
Um den Stack zu lesen gibt es die Funktion StackWalk, aber dafür musst du anscheinend einen Stackframe kennen, und es kann sein die nur mit geht wenn Debuginformationen vorhanden sind.
Und mit API Hooking kannst du die Speicherallokierungsfunktionen hooken, dann hast du eine Liste mit allen Speicheradressen im Heap.

_________________
Probleme sind zum Lösen da

Irgendwie versteh ich das immer noch nicht so ganz, wie kann man den mit OpenProcess eine andere Anwendung öffnen (irgendwo muss man doch den Pfad übergeben können ...) ???
Und wie erstelle ich einen API-Hook (wie einen Normalen Hook, in einer DLL, nur mit einem anderen Parameter) ??

_________________
Bevor du definierst, was etwas ist, versichere dich seiner Existenz.

Nein, mit OpenProcess öffnest du einen bereits laufenden Prozess.
Dazu brauchst du aber die ProcessID, die du folgendermaßen bekommst:

1. Mit FindWindow das entsprechende Fenster suchen und dessen Handle bekommen
2. Mit dem Handle kannst du dann GetWindowThreadProcessID aufrufen, welches dir wiederum die "ProcessID des Fensters" zurückliefert
3. Da du jetzt die ProcessID des Programmes hast, kannst du mit Openprocess auf den Speicherbereich des Programmes zugreifen

Das ist jetzt nur grob beschrieben, genauere Infos gibts unter www.gamehacking.com -> Articles

Allerdings wirst du, wenn du ernsthaft Trainer programmieren willst, ohne Assembler Kenntnisse nicht weit kommen. Denn einfach nur Werte im Speicher modifizieren oder "einfrieren" bringt einen bei aktullen Spielen nicht mehr weit.

_________________
Knowledge is Power - So ask if you want to become powerful

Klangt interessant. Könntet Ihr mich mal aufklären was ein Trainer ist?
Denke kaum, dass ihr euch für Männer mit Trainingsanzug und Pfeife interessiert, oder?

_________________
Blog: kevin-fleischer.de und fbaingermany.com

Ein Trainer ist ein Cheat-Programm, das man während oder vor dem Spielen anwirft und mit dem man irgendwelche Attribute aufbessern oder festfrieren kann. Zumindest läuft so der typische Trainer, der einzige sinn ist zu Betrügen

Mach dir doch eine DLL die die ganzen OpenGL Funktionen abfängt und weiterleitet. Bei HL geht das ziemlich einfach, weil man die OpenGL DLL im Menü auswählen kann. Da kann man dann schöne Sachen mit machen. Man bekommt ja alle Funktionsaufrufe und kann dementsprechend auch eingreifen. MotionBlur Detailtexturen oder das Ersetzen von Texturen dürfte recht einfach zu realisieren sein. Das sinnvollste ist aber bei glClear das GL_COLOR_BUFFER_BIT zu setzen und dann glPolygonMode(GL_FRONT_AND_BACK,GL_LINE) aufzurufen.
So ein Grundgerüst habe ich vor längerer Zeit mal gemacht. Ob's mit der aktuellen Version noch funktioniert, weiß ich nicht. Ich hatte früher damit auch mal MotionBlur hinzugefügt, aber da der Accumulation Buffer damals noch nicht durch die HW unterstützt wurde, war die Geschwindigkeit sehr langsam.