Programm zum editieren von DLLs

[VVCephei]

Hiho,

mit welchem Programm macht ihr das?
Bei WinHex kann ich keine Dateien über 200 kb abspeichern und bei einem hier aus der Liste finde ich die offsets nicht..

Also, welches könnt ihr mir empfehlen bzw. verlinken?

Gruß,

VVCephei

 

[Dav92]

Hi,

Ich benutze OllyDbg.
Ich benutze ihn als Assembler/Disassembler und HexEditor.

MfG
Dav92

 

[VVCephei]

danke, dass checke ich nich so ganz, muss ich mich erstma mit beschäftigen.

 

[ChaosMarc]

also ich finde ollydbg auf den ersten blick auch etwas unübersichtlich.
für einfaches hex editieren kann ich "Hex Workshop" nur emfehlen

 

[VVCephei]

danke, habs mir mal geholt nur finde ich da die offsets nie, obwohl die zu 100% richtig sind

 

[Dav92]

Schreib doch einfach mal die Offsets, oder gib uns einen Link dazu, vielleicht können wir ja helfen.

 

[VVCephei]

http://planetdiablo.eu/forum/showthread.php?s=&threadid=1038072&highlight=1.11b+Offsets


direkt beim ersten offset kam fehler..

 

[ChaosMarc]

also ich kann dir zwar nur für hex workshop n screenshot zeigen aber das system dürfte überall ähnlich sein:

http://home.arcor.de/chaosmarc/hex.jpg

bei 1 ist das grobe offset das du suchst. ist bei 2 genau markiert und bei 3 siehst du wo du dich befindest

so findet man die offsets die hier geschrieben werden...
manchmal sind das aber ziemlich hohe zahlen 6xxxxxxxxx die es gar nicht gibt... bei diesen muss ein bestimmer wert abgezogen werden da das die offsets sind wenn das spiel geladen ist und die dlls im speicher liegen.
den genauen wert kenn ich leider grad nicht, da muss jemand anders her

grüße

 

[Dav92]

Also mit OllyDbg hab ich kein Problem dieses Offset zu finden.

Hier mal ein kleines Tut, wie du dieses Offsett eigentlich finden solltest:

Du startest OllyDbg und öffnest die D2Common.dll deiner 1.11b Installation.
Dann machst du folgendes:
Rechtsklick->View->ExecutableFile.
Dann drückst du Strg+G und gibst das Offset ein, also in deinem Fall 00075B3F.
Dann springt er da hin.
Dann sollte dort folgendes stehen:

Darauf machst du dann Rechtsklick->Assemble, und änderst die 4 in 0A um und klickst dann auf Assemble.
Danach machst du Rechtsklick->SaveFile und speicherst sie ab.
Dann gehst du ins Game und probierst aus, ob die Änderung wirksam ist.

Edit:

so findet man die offsets die hier geschrieben werden...
manchmal sind das aber ziemlich hohe zahlen 6xxxxxxxxx die es gar nicht gibt... bei diesen muss ein bestimmer wert abgezogen werden da das die offsets sind wenn das spiel geladen ist und die dlls im speicher liegen.
den genauen wert kenn ich leider grad nicht, da muss jemand anders her

Diese hohen Werte gibt es, man muss sich die dll aber schon in einem Assembler/Dissassembler anschauen, denn ein einfacher HexEditor fängt immer bei 0 an zu zählen, während ein Assembler/Dissassembler bei der Basis einer dll anfängt zu zählen.
Man schaue sich dazu einfach mal nachfolgendes an:

Es kommt auf die dll an, welchen Wert man abziehen muss. Ich zitiere hier jetzt einfach mal aus dem PK:

D2Client.dll 6FAB0000
D2Common.dll 6FD50000
D2Game.dll 6FC20000

Das sind ersteinmal nur drei der dlls. Bei den anderen findet man aber ganz leicht heraus, welchen Wert man abziehen muss, und zwar so:

Man läd eine dll in OllyDbg, als Beispiel die D2Launch und scrollt zum ersten Wert nach oben.
In meinem Fall wäre es 6FA41000
Von diesem Wert zieht man dann 1000 ab, und schon hat man die BaseAddresse, die man von jedem Wert, der in der Form 6XXXXXXX geschrieben ist, abziehen muss.
Es ist auch ganz leicht nachzuprüfen, ob das richtig ist. Hier wieder anhand dem Beispiel von die: 00075B3F+6FD50000=6FDC5B3F.
Und siehe da:

Das Offsett ist korrekt.

Wenn du das Code Editing wirklich lernen willst, dann kann ich dir nur folgendes Tutorial ans Herz legen:
Diablo II

Code Editing Tutorial

For Windows

v2.01

 

[VVCephei]

danke, habs geschafft