Mensajes

Si, un conjunto de bytes, con el cero terminador es una cadena.

En un ejecutable hay secciones, por lo general .text para el codigo binario, .data para las variables globales (donde estaran estas cadenas) y .rdata para constantes.

Si claro, por eso su tipo de retorno es char *; si tambien, todos los bytes de esas cadenas estan en la sección de datos (tanto en func1 como en func2).

Tal vez asi te resulte mas claro:
char *cadena_base = "EQ\0NE\0CS\0CC\0MI\0PL\0VS\0VC\0HI\0LS\0GE\0LT\0GT\0LE\0\0";

cadena_base es un puntero a char * que apunta en realidad a varias cadenas.

Entonces func2 retorna un puntero siempre dentro de la misma cadena_base (para eso comprueba que el valor de condicion no sea mayor a 14) usando: cadena_base + (3 * condicion).

3 es el tamaño de cada cadena dentro de cadena_base con su cero terminador y condicion actua como indice.

Ejemplos, si condicion es 0:
cadena_base + 3 * 0 = cadena_base, como hay un \0 despues de EQ ahi terminara la cadena.

Si condicion es 2:
cadena_base + 3 * 2 = cadena_base + 6 = al apuntar a seis caracteres despues de cadena_base entonces el puntero retornado apunta a la cadena CS.

patilanz: no resucites temas por favor, esto es de 2005.

Llama a las funciones ANSI explicitamente (MessageBoxA, GetModuleHandleW) o configura tu programa para que sea ANSI y no Unicode.

PD. Normalmente te diria que usaras L"CADENA" para Unicode pero tendrias que cambiar el hook a la funcion MessageBoxW y los parametros del hook que son ANSI ...

Te aconsejo no ser un tramposo.

De nadas 

Claro eso lo entiendo perfecto, cuando lo ejecuto como administrador funciona perfecto, el problema es quien ejecute el game.exe osea el jugador con el anti-dump no lo ara si fuera yo tampoco lo aria para usar ejemplo quiero usar el cheatengine 6.4, no lo detecta cuando no ejecuta como administrador, por eso ando buscado la forma de cambiar los privilegios intente esto pero tampoco me funciono.

No se puede hacer de otra forma, tenes que tener los privilegios de depuracion, y los podes HABILITAR pero no AGREGAR, una vez que tu proceso arranca sin los privilegios no podes hacer nada.

si me da privilegios, pero sigo con el problema, en OPENPROCCES me retorna ERROR 5. y aqui la pregunta como hago que los jugadores ejecuten el game.exe como administrador.

Lo mas sencillo es comprobar y en el caso de no tener privilegios de depuracion mostrar un MessageBox y terminar el programa; tambien esta la opcion de generar un archivo manifest embebido en tu programa. Ej.: http://manojkulandaivel.blogspot.com/2011/07/administrator-privilege-for-vc.html

[cuando ejecuto mi game.exe como administrador hay ya puede reconocer todas]

No esta reconociendo algunas aplicaciones aplicaciones, me funciona perfecto revisando la estructura de cada proceso que pudo leer, el OpenProcess es el que no esta abriendo todas aplicaciones, pero cuando ejecuto mi game.exe como administrador hay ya puede reconocer todas. no se si tenga que ver la version de los proccesos corriendo sean de 32 o 64bits como solucionar para que pueda abrir todos gracias.!

Ejecuta tu programa como administrador y habilita los privilegios de depruacion.

[Eternal Idol]

Ah, no sabía que EDI era indeterminado, y también desconocía que EDX es modificado por MessageBox. Gracias por decirme cuales eran los errores de mi codigo, Eternal Idol.

No es algo que haya que saber, es simplemente pura logica. Lo segundo es parte de la convencion de llamada stdcall:

Registers EAX, ECX, and EDX are designated for use within the function.
http://en.wikipedia.org/wiki/X86_calling_conventions#stdcall

Gracias por tu ayuda, Eternal Idol. Tendré que leerme un buen manual de depuracion con OllyDbg, porque al parecer cometo unos cuantos errores de novato...XD.

Te recomiendo que consigas un libro sobre ensamblador mejor.