1. This site uses cookies. By continuing to use this site, you are agreeing to our use of cookies. Learn More.

Signature/Pattern Scanner

Discussion in 'Tools Allgemein' started by Cre3per, Aug 24, 2014.

Thread Status:
Not open for further replies.
  1. Cre3per

    Cre3per Member

    Joined:
    Oct 22, 2012
    Messages:
    764
    Likes Received:
    2
    Schritt 1: Im Pfad der Dll einen Ordner namens "patterns" erstellen
    Step 1: Create a folder called "patterns" in the dll directory
    [​IMG]

    Schritt 2: Im "patterns" Ordner eine "prozessname.sig" erstellen
    Step 2: Create a "processname.sig" file in the patterns folder
    [​IMG]

    Schritt 3: Injecten
    Step 3: Inject
    [​IMG]



    Aufbau einer .sig Datei:
    Structure of a .sig file:
    In die erste Zeile kommt das, was vor den Namen stehen soll damit ihr die Offsets an eure Gewohnheiten anpassen könnt. Egal ob OFFS ADR oder SWAG. Das meine ich:
    In the first line you put whatever should be written in front of the Name to fit your coding habits. No matter if OFFS ADR or SWAG. Here's what i mean:
    Code:
    #define OFFS_GetDVar 0x669890
    #define ADR_BulletPenetrationCheck 0x5C8990
    #define SWAG_BulletTrajectory 0x5CB080
    Die darauf folgenden Zeilen sind so zu gestalten:
    The following lines have to look like this:
    Code:
    "NameDesOffsets" "NameDesModuls" "Maske" "Signatur" "Kommentar"
    Code:
    "NameOfTheOffsets" "NameOfTheModuls" "Mask" "Signature" "Comment"

    Es darf nichts fehlen, sonst wird die Zeile auskommentiert. Wenn man keinen Kommentar braucht lässt man die Anführungszeichen leer aber nicht weg!
    Nothing should be missing, otherwise the line will be commented. If you don't need a comment you can leave the quotation marks blank but don't leave them out!

    So sieht eine .sig Datei aus
    This is how a .sig File looks like
    Code:
    "OFFS_"
    
    "CG_TRACE" "iw5mp.exe" "xxxxxxxxxxxx" "\x8B\x44\x24\x18\x8B\x4C\x24\x14\x8B\x54\x24\x08" ""
    "PARSEPACKETCLIENTS" "iw5mp.exe" "xx????xxx????xx" "\x81\xEC\x00\x00\x00\x00\x8B\x84\x24\x00\x00\x00\x00\x8B\x8B" ""
    "SV_GETCACHEDSNAPSHOT" "iw5mp.exe" "x????xxx????xxxxx" "\x68\x00\x00\x00\x00\x6A\x01\xE8\x00\x00\x00\x00\x83\xC4\x08\x3B\xDD" ""
    "OH_NO_I_SKIPPED_A_QUOTATION_MARK" "iw5mp.exe" "xxx????x????x" "\x6A\x66\x68\x00\x00\x00\x00\xE8\x00\x00\x00\x00\x50" "
    "G_PARSESPAWNVARS" "iw5mp.exe" "x????xxx????xxxxxx" "\x68\x00\x00\x00\x00\x6A\x01\xE8\x00\x00\x00\x00\x83\xC4\x08\x80\xBC\x24" ""
    
    "ENTITY_T" "iw5mp.exe" "xx????xxx" "\x81\xC7\x00\x00\x00\x00\x66\x83\xBF" "Da stehen so Sachen / There's stuff in here"
    "CLIENT_T" "iw5mp.exe" "xx????x????xxx" "\x81\xC6\x00\x00\x00\x00\xE8\x00\x00\x00\x00\x8B\x9C\x24" "Und hier auch aber die sind dann doch wieder anders / And here too but that's different again"
    
    Und das kommt dabei heraus:
    And this is what you will get:
    Code:
    //////////////////////////////////////////////////////////////////
    //File: structs.h
    //Process: iw5mp.exe
    //Generator by Cre3per!
    //////////////////////////////////////////////////////////////////
    
    #define OFFS_CG_TRACE 0x0057c950
    #define OFFS_PARSEPACKETCLIENTS 0x005d43c0
    #define OFFS_SV_GETCACHEDSNAPSHOT 0x006485c4
    //"OH_NO_I_SKIPPED_A_QUOTATION_MARK" "iw5mp.exe" "xxx????x????x" "\x6A\x66\x68\x00\x00\x00\x00\xE8\x00\x00\x00\x00\x50" "
    #define OFFS_G_PARSESPAWNVARS 0x00415f49
    
    #define OFFS_ENTITY_T 0x00404b97    //Da stehen so Sachen / There's stuff in here
    #define OFFS_CLIENT_T 0x004136c5    //Und hier auch aber die sind dann doch wieder anders / And here too but that's different again
     
Thread Status:
Not open for further replies.