{"id":75,"date":"2011-12-14T18:29:46","date_gmt":"2011-12-14T18:29:46","guid":{"rendered":"http:\/\/52.15.227.128\/?p=75"},"modified":"2018-01-03T23:34:27","modified_gmt":"2018-01-03T23:34:27","slug":"trainer-buscaminas-hook-cheat","status":"publish","type":"post","link":"https:\/\/0aps.me\/blog\/2011\/12\/14\/trainer-buscaminas-hook-cheat\/","title":{"rendered":"Trainer BuscaMinas (hook + cheat)"},"content":{"rendered":"

Este art\u00edculo pertenece a una serie de dudas antiguas que fueron publicadas en foros de internet antes de la creaci\u00f3n del blog, lo plasmo aqu\u00ed para no perderlas y que formen parte de la antolog\u00eda.<\/p>\n

Post:<\/p>\n

\nSaludos, <\/p>\n

Aqui les dejo un programa que modifica la memoria del buscaminas para sobreescribir las direcciones donde hayan bombas en mapa.<\/p>\n

[code language=”cpp”]
\n#include <iostream>
\n#include <windows.h>
\n#include <Tlhelp32.h><\/p>\n

using namespace std;<\/p>\n

DWORD Buscar_Proceso();<\/p>\n

\/*
\n Name: trainer buscaminas
\n Author: @aps
\n Date: 14\/12\/11 17:51
\n*\/<\/p>\n

HANDLE CProc;
\nHANDLE hProc;
\nPROCESSENTRY32 Proceso;
\nDWORD pid;<\/p>\n

int main()
\n{<\/p>\n

BYTE *celda;
\nDWORD mapa = 0x01005360;
\nDWORD aux;<\/p>\n

if(Buscar_Proceso() != 0)
\n {
\n cout << "Se encontro el proceso. " << endl;
\n cout << "El pid es : " << hex << pid << endl;
\n }else cout << "No se encontro el proceso." ; <\/p>\n

if( (hProc = OpenProcess(PROCESS_ALL_ACCESS, false, pid) ) == NULL)
\n {
\n cout << "No se pudo abrir el proceso. " << endl;
\n }else cout << "Se abrio el proceso." << endl;<\/p>\n

if( (VirtualProtectEx(hProc ,(void *)mapa, 0x2FF, PAGE_EXECUTE_READWRITE, &aux)) == 0)
\n {
\n cout << "Error al cambiar los permisos de la zona " << mapa << endl;
\n }else cout << "Se modificaron los permisos en " << mapa << endl;<\/p>\n

for(int x(0); (mapa+x) <= (mapa + 0x2ff ); x++ )
\n {<\/p>\n

if ( ReadProcessMemory( hProc, (LPVOID)(mapa+x), celda, 1, NULL) == 0)
\n {
\n cout << "Error al leer en " << (mapa+x) << endl;
\n }else cout << "Se leyo en " << (mapa+x) << " el valor " << celda << endl; <\/p>\n

if( *celda == 0x8f )
\n {
\n *celda = 0x48;<\/p>\n

if( WriteProcessMemory(hProc, (void *)(mapa+x), celda,
\n 1, NULL) == 0 )
\n {
\n cout << "Error al escribir en " << (mapa+x) << endl;
\n }else{ cout << "Se modifico " << (mapa+x) << endl;} <\/p>\n

}
\n }<\/p>\n

setbuf(stdin, NULL);
\n cin.get();
\n return 0;
\n}<\/p>\n

DWORD Buscar_Proceso()
\n{<\/p>\n

\/\/Con esto creamos una captura de la lista de procesos y la guardamos en CProc
\n CProc = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); <\/p>\n

Proceso.dwSize = sizeof(PROCESSENTRY32);<\/p>\n

Process32First(CProc,&Proceso); \/\/Leemos el primer proceso<\/p>\n

\/\/Mientras haya procesos para leer leemos el siguiente
\n\twhile(Process32Next(CProc,&Proceso))
\n\t{<\/p>\n

\t if(!strcmp(Proceso.szExeFile, "winmine.exe") )
\n {
\n return pid = Proceso.th32ProcessID;<\/p>\n

}
\n }
\n return pid = 0;
\n}
\n[\/code]<\/p>\n

Y aqui una dll que hookea la api CreatePen, intente hacer una combinacion de dos metodos para hacer api-hooking de practica. Esto me llevo toda la tarde hacerlo asi que apreciaria si alguien puede hacerle algun comentario, verle un fallo, algo a mejorar? : )<\/p>\n

[code language=”cpp”]
\n\/* Replace "dll.h" with the name of your header *\/<\/p>\n

#include <windows.h>
\n#include <Tlhelp32.h>
\n#include <stdio.h><\/p>\n

\/*
\n Name: trainer buscaminas
\n Author: @aps
\n Date: 14\/12\/11 17:51
\n*\/<\/p>\n

void HookImport();
\nHPEN __stdcall CreatePenF( int , int , COLORREF );<\/p>\n

BOOL APIENTRY DllMain (HINSTANCE hInst \/* Library instance handle. *\/ ,
\n DWORD reason \/* Reason this function is being called. *\/ ,
\n LPVOID reserved \/* Not used. *\/ )
\n{
\n switch (reason)
\n {
\n case DLL_PROCESS_ATTACH:
\n HookImport();
\n break;<\/p>\n

case DLL_PROCESS_DETACH:
\n break;<\/p>\n

case DLL_THREAD_ATTACH:
\n break;<\/p>\n

case DLL_THREAD_DETACH:
\n break;
\n }<\/p>\n

\/* Returns TRUE on success, FALSE on failure *\/
\n return TRUE;
\n}<\/p>\n

void HookImport()
\n{
\n HMODULE Prog = GetModuleHandle(0);
\n HMODULE Gdi32 = GetModuleHandle("Gdi32.dll");
\n DWORD CreatePen = (DWORD)GetProcAddress(Gdi32, "CreatePen");
\n int x;<\/p>\n

PIMAGE_DOS_HEADER Img = (PIMAGE_DOS_HEADER)Prog;<\/p>\n

\/\/e lfanew apunta a donde empieza el encabezado nt
\n PIMAGE_NT_HEADERS Pe = (PIMAGE_NT_HEADERS) ((BYTE*)Img + Img->e_lfanew); <\/p>\n

\/\/ obtengo la direccion del import en la seccion .text
\n LPDWORD ImportAddr = (LPDWORD)(
\n Pe->OptionalHeader.BaseOfCode + (DWORD)Img);<\/p>\n

DWORD old;<\/p>\n

\/\/le cambio los privilegios
\n VirtualProtect(ImportAddr,
\n Pe->OptionalHeader.SizeOfCode, PAGE_READWRITE, &old); <\/p>\n

for ( x= 0; x < Pe->OptionalHeader.SizeOfCode; x += 4, ImportAddr++)
\n {
\n \/\/si la funcion es CreatePen
\n if (*ImportAddr == CreatePen)
\n {
\n \/\/cambio los primeros cuatro bytes que apuntan a la direccion de memoria de CreatePen
\n \/\/por los de mi funcion
\n *ImportAddr = (DWORD)&CreatePenF;
\n break;
\n }\t\t<\/p>\n

}<\/p>\n

}<\/p>\n

HPEN __stdcall CreatePenF( int fnPenStyle, int nWidth, COLORREF crColor )
\n{
\n fnPenStyle = PS_DASHDOT;
\n nWidth = 20;
\n crColor = RGB(255, 0, 0);<\/p>\n

BYTE *Buffer = (BYTE *)malloc(5);
\n BYTE *DirApi = (BYTE *)GetProcAddress(GetModuleHandle("Gdi32.dll"),"CreatePen");<\/p>\n

*Buffer=0xE9;
\n Buffer++;<\/p>\n

\/\/api menos el principio del buffer
\n *((signed int *) Buffer) = DirApi – Buffer – 4;<\/p>\n

return ( (HPEN(__stdcall *) (int,int, COLORREF) ) Buffer-1)(fnPenStyle, nWidth, crColor);<\/p>\n

}
\n[\/code]<\/p>\n

Para inyectar la dll usen http:\/\/www.portalhacker.net\/index.php\/topic,146134.0.html
\nLuego cuando abran el buscaminas vayan a game, activen y desactiven la casilla color y ya esta.<\/p>\n

Espero q alguien le sirva!<\/p>\n

PD. Estoy en windows sp3, ingles y me funciona a la perfeccion.<\/p>\n

Saludos. \ud83d\ude1b\n<\/p><\/blockquote>\n

Respuesta:<\/p>\n

\nHaha tienes razon no lo comente. \ud83d\ude1b<\/p>\n

Fijate en el buscaminas se reserva memoria para el mapa y cada una de las celdas. Cuando no hay nada en la celda es porque esta este byte (0x0F). Cuando hay un 1 o un 2, 3, etc, estan estos bytes (0x41 o 0x42, 0x43, etc.). Cuando hay una mina en la celda esta este byte (0x8f).<\/p>\n

El mapa comienza en esta direccion 0x01005360 y termina en 0x01005360+0x2ff. Por lo tanto lo que hago es recorrer el mapa en busqueda de este byte 0x8f y lo cambio por este 0x48 (8).<\/p>\n

En la dll lo que hago es hookar la api CreatePen, usando el import addres table hooking. En el buscaminas las importaciones estan dentro de la seccion .text al principio.<\/p>\n

Asi que busco donde esta la seccion .text y le sumo el ImageBase. Luego voy avanzado cada 4 bytes hasta que encuentro la direccion d Create Pen, y la sustituyo por la direccion de mi funcion.<\/p>\n

Luego en la funcion cambio los parametros y creo un buffer que haga un salto hacia la funcion original pasandole los parametros modificados. : D<\/p>\n

Queda asi cuando ejecutas la dll y el cheat.
\n
\nEs la primera vez que hago este tipo de cosas asi que han de haber muchos errores y formas de hacerlo mejor. xP<\/p>\n

un saludos. : )\n<\/p><\/blockquote>\n

Saludos,
\n\u00c1ngel<\/p>\n","protected":false},"excerpt":{"rendered":"

Este art\u00edculo pertenece a una serie de dudas antiguas que fueron publicadas en foros de internet antes de la creaci\u00f3n del blog, lo plasmo aqu\u00ed para no perderlas y que formen parte de la antolog\u00eda. Post: Saludos, Aqui les dejo un programa que modifica la memoria del buscaminas para sobreescribir las direcciones donde hayan bombas […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1],"tags":[44,42,46,45,43],"class_list":["post-75","post","type-post","status-publish","format-standard","hentry","category-prog","tag-api-hook","tag-buscaminas","tag-c","tag-cheat","tag-hook"],"acf":[],"_links":{"self":[{"href":"https:\/\/0aps.me\/blog\/wp-json\/wp\/v2\/posts\/75","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/0aps.me\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/0aps.me\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/0aps.me\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/0aps.me\/blog\/wp-json\/wp\/v2\/comments?post=75"}],"version-history":[{"count":3,"href":"https:\/\/0aps.me\/blog\/wp-json\/wp\/v2\/posts\/75\/revisions"}],"predecessor-version":[{"id":78,"href":"https:\/\/0aps.me\/blog\/wp-json\/wp\/v2\/posts\/75\/revisions\/78"}],"wp:attachment":[{"href":"https:\/\/0aps.me\/blog\/wp-json\/wp\/v2\/media?parent=75"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/0aps.me\/blog\/wp-json\/wp\/v2\/categories?post=75"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/0aps.me\/blog\/wp-json\/wp\/v2\/tags?post=75"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}