AutoIT in VB.NET übersetzen

Fisticuff · 16. Januar 2011

Hi, ich versuche gerade ein kleines Tool das in AutoIT geschrieben wurde (um genau zu sein der Loader von lolkop für private Silkroadserver) zu übersetzen und komme da an einer Stelle nicht weiter. Es geht um diesen Abschnitt:

Code

If memread($mid, 0x633D00, 'byte[2]') = '0x7547' Then
memwrite($mid, 0x633D00, 'EB')
'als Test habe ich dann hier das memwrite... weggemacht und eine MsgBox eingefügt
EndIf

Hier noch die Funktionen 'memread' und 'memwrite':

Code

Func memread($mid, $adress, $type = 'dword')
Local $struct = DllStructCreate($type)
DllCall($kernel32, 'int', 'ReadProcessMemory', 'int', $mid, 'int', $adress, 'ptr', DllStructGetPtr($struct), 'int', DllStructGetSize($struct), 'int', '')
Return DllStructGetData($struct, 1)
EndFunc ;==>memread
Func memwrite($mid, $adress, $hex)
Local $struct = DllStructCreate('byte[' & BinaryLen('0x' & $hex) & ']')
For $i = DllStructGetSize($struct) To 1 Step - 1
DllStructSetData($struct, 1, BinaryMid('0x' & $hex, $i, 1), $i)
Next
Local $x = DllCall($kernel32, 'int', 'VirtualProtectEx', 'int', $mid, 'ptr', $adress, 'int', DllStructGetSize($struct), 'dword', 0x40, 'dword*', 0)
DllCall($kernel32, 'int', 'WriteProcessMemory', 'int', $mid, 'int', $adress, 'ptr', DllStructGetPtr($struct), 'int', DllStructGetSize($struct), 'int', 0)
DllCall($kernel32, 'int', 'VirtualProtectEx', 'int', $mid, 'ptr', $adress, 'int', DllStructGetSize($struct), 'dword', $x[5], 'dword*', 0)
EndFunc ;==>memwrite

Alles anzeigen

Mir würde auch erstmal reichen, wenn ich nur das erste schaffen würde zu übersetzen, also die 1. Zeile (If memread($mid...)).
Anstatt memwrite($mid...)) habe ich zum Test eine MsgBox eingefügt und nun ist es so, dass wenn ich das Spiel starte, die MsgBox sofort angezeigt wird.
Nun, habe ich das gleiche in VB.NET versucht, jedoch kommt bei mir keine MsgBox:

Code

Dim meinProzess As Process() = Process.GetProcessesByName("sro_client")
Dim Silkroad_Online As Process = meinProzess(0)
Dim mid As IntPtr = OpenProcess(&H10, False, CUInt(Silkroad_Online.Id))
Dim bytes As Byte() = New Byte(2) {}
If ReadProcessMemory(mid, &H633D00, bytes, 2, 0) = &H7547 Then
MsgBox("blubb")
End If

Woran liegt das? Ist mein Code komplett falsch? Hoffe mir könnte da jemand helfen der sich vielleicht mit beiden Sprachen auskennt..
Natürlich kann es dann auch C# sein, das ist mir egal, da sich beide sehr ähneln und außerdem gibts ja auch Converter.

Vielen Dank schonmal!

andrehaehnel · 16. Januar 2011

Aus der Funktion lasst sich doch ganz einfach ablesen dass das nur ein Dll call ist. Google einfach mal nach ReadProcessMemory Vb.net

Fisticuff · 16. Januar 2011

Ja ich weiß, ich benutze ja ReadProcessMemory..aber es passiert einfach nichts, keine MsgBox aber auch keine Fehlermeldung.

andrehaehnel · 16. Januar 2011

Ja dann machst du irgendwas falsch, denn mehr ist das nicht.
Kommt vlt vorher noch etwas?

Fisticuff · 16. Januar 2011

Richtig kanns ja dann nich sein, da ja keine MsgBox angezeigt wird^^
Ja da gibts noch mehr Code, aber für mein Vorhaben ist nur dieser Teil wichtig und nur der wird auch benötigt. Mein Aufruf muss ja irgendwo falsch sein... wo ich mir beim übersetzen nicht sicher bin ist hier:

Code

'Im AutoIT-Code ist das ja so:
...'byte[2]'...
'Und ich habe das so in VB.NET gemacht:
...
Dim bytes As Byte() = New Byte(2) {}
...

Da weiß ich nich ob das nun richtig ist, vielleicht liegts ja auch daran, dass es nicht klappt...

andrehaehnel · 17. Januar 2011

Ja ohne deinen Code zu sehen kann ich dir nicht sagen wo der Fehler liegt. Informatiker können immer noch nicht zaubern.

Fisticuff · 18. Januar 2011

Wie ohne meinen Code zu sehen? Den hab ich doch im ersten Post schon eingefügt...Also, diesen AutoIT-Code will ich übersetzen:

Code

$pid = Run('Pfad zur SRO_Client.exe')
$mid = memopen($pid)
If memread($mid, 0x633D00, 'byte[2]') = '0x7547' Then
MsgBox('Test')
EndIf

Und das ist mein derzeitiger VB.NET-Code:

Code

Dim sroProcess As Process() = Process.GetProcessesByName("SRO_Client")(0)
Dim mid As IntPtr = OpenProcess(&H10, False, CUInt(sroProcess.Id))
Dim bytes As Byte() = New Byte(2) {}
If ReadProcessMemory(mid, &H633D00, bytes, 2, 0) = &H7547 Then
MsgBox("Test")
End If

Eigentlich müsste dann die MsgBox kommen, aber es passiert nichts und ich weiß nicht woran es liegt...

andrehaehnel · 18. Januar 2011

Ja von ReadProcessMemory, machst du da nur einen dll call oder ist das deine eigene Funktion?

Darum will ich auch deinen GANZEN code sehen.

Jenso · 18. Januar 2011

In VB kann diese Funktion z.B. so aussehen.

Code

<DllImport("kernel32.dll", SetLastError:=True)> _
Public Shared Function ReadProcessMemory( _
ByVal hProcess As IntPtr, _
ByVal lpBaseAddress As IntPtr, _
ByVal lpBuffer As IntPtr, _
ByVal iSize As Integer, _
ByRef lpNumberOfBytesRead As Integer) As Boolean
End Function

bzw in C#
[cs] [DllImport("kernel32.dll", SetLastError = true)]
static extern bool ReadProcessMemory(
IntPtr hProcess,
IntPtr lpBaseAddress,
IntPtr lpBuffer,
int dwSize,
out int lpNumberOfBytesRead
);[/cs]

Fisticuff · 19. Januar 2011

Jenso schrieb:

In VB kann diese Funktion z.B. so aussehen.

Code

<DllImport("kernel32.dll", SetLastError:=True)> _

Public Shared Function ReadProcessMemory( _

ByVal hProcess As IntPtr, _

ByVal lpBaseAddress As IntPtr, _

ByVal lpBuffer As IntPtr, _

ByVal iSize As Integer, _

ByRef lpNumberOfBytesRead As Integer) As Boolean

End Function

andrehaehnel ach das meintest du..ja sry, das ist schon die richtige Funktion. Jedoch hab ich das mit ReadProcessMemory hinbekommen:

Code

Dim sroProcess As Process() = Process.GetProcessesByName("SRO_Client")(0)
Dim mid As IntPtr = OpenProcess(&H10, False, CUInt(sroProcess.Id))
Dim bytes As Byte() = New Byte(2) {}
If ReadProcessMemory(mid, &H633D00, bytes, 2, 0) = "7547" Then 'hier musste ich statt &H7547 einfach nur "7547" schreiben, also die MsgBox wird nun angezeigt
MsgBox("Test")
End If

Jedoch komme ich nun aber beim WriteProcessMemory nicht weiter, das ist irgendwie sehr kompliziert, AutoIT-Code:

Code

memwrite($mid, 0x633D00, 'EB')
'Hier die Funktion:
Func memwrite($mid, $adress, $hex)
Local $struct = DllStructCreate('byte[' & BinaryLen('0x' & $hex) & ']')
For $i = DllStructGetSize($struct) To 1 Step - 1
DllStructSetData($struct, 1, BinaryMid('0x' & $hex, $i, 1), $i)
Next
DllCall($kernel32, 'int', 'WriteProcessMemory', 'int', $mid, 'int', $adress, 'ptr', DllStructGetPtr($struct), 'int', DllStructGetSize($struct), 'int', 0)
EndFunc ;==>memwrite

Alles anzeigen

Mein bisheriger Code ist der:

Code

WriteProcessMemory(mid, &H633D00, bytes, 2, 0) 'Ich weiß nicht wie/wo ich 'EB' einfügen soll..
Hier noch meine WriteProcessMemory-Funktion:
<DllImport("kernel32.dll")> _
Private Shared Function WriteProcessMemory(ByVal hProcess As IntPtr, ByVal lpBaseAddress As IntPtr, ByVal lpBuffer As Byte(), ByVal nSize As UInt32, ByRef lpNumberOfBytesWritten As UInt32) As Boolean
End Function

Das ist nun ein wenig kompliziert, da hier nichts farbig markiert wird usw...hoffe mir könnte da trotzdem jemand helfen

dongdong · 21. Januar 2011

Du hast keine Schreibrechte öffne den Prozess via OpenProcess mit PROCESS_ALL_ACCESS und benutz dann WriteProcessMemory

Fisticuff · 21. Januar 2011

Doch habe ich:

Code

...
Dim mid As IntPtr = OpenProcess(&H10, False, CUInt(sroProcess.Id))
...

Da benutze ich doch OpenProcess und das &H10 ist doch ALL_ACCESS oder?

dongdong · 21. Januar 2011

0x10 ist VM_Read

Code

All = 0x001F0FFF,
Terminate = 0x00000001,
CreateThread = 0x00000002,
VMOperation = 0x00000008,
VMRead = 0x00000010,
VMWrite = 0x00000020,
DupHandle = 0x00000040,
SetInformation = 0x00000200,
QueryInformation = 0x00000400,
Synchronize = 0x00100000

Fisticuff · 21. Januar 2011

OK, hab nun &H1F0FFF und merke gerade, dass das auch im AutoIT-Code verwendet wird..ok, aber wie füge ich nun die "EB" ein? Also als welchen Parameter in WriteProcessMemory muss ich es denn übergeben?

dongdong · 21. Januar 2011

[cs]
byte[] myArr = new byte[1] { 0xEB };
WriteProcessMemory(myProcess, myBaseAddress, myArr, 1, out myBytesWrittenVar);
[/cs]
kann in VB.Net etwas abweichen (von der Array Initialisierung)

Fisticuff · 21. Januar 2011

Hm..davor kam immer die Nachricht von Silkroad: "Please execute the Silkroad.exe.", wenn ich es nun mit diesem Code versuche:

Code

'davor wird die "sro_client.exe" gestartet...
Dim sro As Process = Process.GetProcessesByName("SRO_Client")(0)
Dim mid = OpenProcess(&H1F0FFF, False, sro.Id)
Dim bytes As Byte() = New Byte(0) {}
Dim myArr As Byte() = New Byte(0) {&HEB}
If ReadProcessMemory(mid, &H633D00, bytes, 2, 0) = "7547" Then
WriteProcessMemory(mid, &H633D00, myArr, 2, 0)
End If

Mit diesem Code kommt zwar die "Please execute the Silkroad.exe." MsgBox nicht mehr und die SRO_Client.exe sieht man auch im Prozessmanager, jedoch nur für ~2sec, dann verschwindet es wieder -.-"
Im AutoIT-Code ist ja noch diese Schleife in der "memwrite"-Funktion:

Code

Func memwrite($mid, $adress, $hex)
Local $struct = DllStructCreate('byte[' & BinaryLen('0x' & $hex) & ']')
---> DIESE HIER: For $i = DllStructGetSize($struct) To 1 Step - 1
DllStructSetData($struct, 1, BinaryMid('0x' & $hex, $i, 1), $i)
Next
Local $x = DllCall($kernel32, 'int', 'VirtualProtectEx', 'int', $mid, 'ptr', $adress, 'int', DllStructGetSize($struct), 'dword', 0x40, 'dword*', 0)
DllCall($kernel32, 'int', 'WriteProcessMemory', 'int', $mid, 'int', $adress, 'ptr', DllStructGetPtr($struct), 'int', DllStructGetSize($struct), 'int', 0)
DllCall($kernel32, 'int', 'VirtualProtectEx', 'int', $mid, 'ptr', $adress, 'int', DllStructGetSize($struct), 'dword', $x[5], 'dword*', 0)
EndFunc ;==>memwrite

Wenn ich diese entferne kommt beim Starten auch Please execute...aber wie kann ich diese in VB.NET schreiben..ich versteh nicht was da mit DllStructGetSize..usw gemeint ist.

dongdong · 21. Januar 2011

um welche Sro Version handelt es sich (rsro, isro, csro,...)?
Ich denke das DllStructGetSize wird von Auto-IT für den Dll-Call benötigt.

Fisticuff · 21. Januar 2011

Es geht um ZSZC und ich versuche den Loader von lolkop nachzumachen...
Naja aber wenn es nur für die WriteProcessMemory-API benötigt wird, dann müsste es doch auch ohne gehen, oder? Weil der Aufruf ja dann einfach nur so ist:

Code

memwrite($mid, 0x633D00, 'EB')

Und ganz oben in der Funktion ist ja noch dieser Code:

Code

Local $struct = DllStructCreate('byte[' & BinaryLen('0x' & $hex) & ']')

Da ist irgendwas mit BinaryLen und dann 0x & $hex, also wirds ja am Ende "0xEB", aber wenn ich die Zeile in der Funktion entferne und den Aufruf so verändere:

Code

memwrite($mid, 0x633D00, '0xEB')

Dann kommt auch Please execute...
ich versteh einfach nicht was mir noch fehlt...

dongdong · 21. Januar 2011

Sei doch nicht so auf den Auto-It Code fokussiert.

Um den Sro_Client zu starten musst du nur die richtigen Parameter übergeben und brauchst eig. nur einen Mutex zu erstellen. Stimmt denn auch deine Addresse? Lade den Client mal in Olly und schau dir an was gepatched wird. Die ReadMemory Zeile macht für mich keinen Sinn... Ist der Client gepackt oder warum prüfst du die bytes ab? Und warum machst du ne einfache if-Abfrage wenn dass Sinn ergeben soll müsste es schon eine while Schleife sein, die beendet wird sobald die Bedingung erfüllt ist. Dann prüft man das auch nicht mit einem String ab, sondern als Hex, eventuell musst du dann die Bytes umdrehen, ich weiß nicht genau wie das ausgegeben wird also anstatt 0x7547, dann 0x4775 oder du liest jedes Byte einzeln aus.

Fisticuff · 22. Januar 2011

So, klappt jetzt, hab dieses Tutorial gefunden: [VB]/[Assembler] Tutorial Silkroad Online Patches: Wie finde und editiere ich sie??
Du hast Recht, die Abfrage brauch ich gar nicht und der Rest war bei mir eigentlich schon richtig, nur hatte ich eine falsche WriteProcessMemory-API ins Projekt eingefügt...also vielen Dank für deine Hilfe!

Teilen