![Gamehacklab[RU]](http://s3.eu-central-1.amazonaws.com/cdn.gamehacklab.ru/uploads/monthly_2018_04/1_PNG_GHL_64x.png.aade309f307e218b142f0f187391f20a.png)
HwID ban bypass
0
Блоги
История о том, как я для юнити писал автосплитер
Проблема возникла с тем, что у игры есть свои значения проверяющие загружена игра или нет, но получить к ним доступ через указатель оказалось невозможным. Перепробовав около 50 разных способов и потратив 1.5 недели, решил залезть в управление памятью юнити, возможно что-то интересно окажется там. Доков и исходников нет и поэтому - Реверсим, реврсим, вертим крутим и делаемся всякие непотребства с памятью и... Бам, оказалось( возможно это чистое совпадение), но UnityPlayer использует статические адреса для "работы" с CFG.
CFG/CF это Control Flow Guard - механизм защиты Windows, нацеленный на усложнения процесса эксплуатации бинарных уязвимостей в пользовательских и ядреных приложения. Сам механизма проводит валидацию неявных вызовов, предотвращающая перехват потока исполнения, например переписывая таблицы виртуальных функций. Именно этим мы и воспользуемся, но для начала найдем максимум информации о CFG и его внутреннем устройстве. Итак, когда игра не загружена то, адреса должны указывать на статические данные внутри UnityPlayer.dll, но после загрузки игры выделяться, например в куче. Зная это, можем приступать к поиску. В итоге нашелся статический адрес указывающий на старшую часть указателя, который работает с CFG, когда игра находится в меню или загружается, то старшая часть равна 7FFX( X - значение от 0 до F), но когда игра загружена, то значение меняется на адрес кучи. Что-то типа: Static - 7FFFDEADBEEF Heap - 01EFDEADBEEF Значит берем старшую часть, уменьшаем её для более простого сравнения используя:
value & 0xFFF В итоге, получаем значение которое можем засунуть для проверки в автосплитере, если игра не загружена, то значение равно от 4080 до 4095, но если игра загружена, то значение меньше 600, но на всякий случай, я указал: value < 4080 И на этом все, на все про все у меня ушло где-то 2.5-3 недели, просто чтобы узнать состояние игры. В общем, было интересно и стало более понятно как юнити работает с памятью.
Желаю всем подобных заданий, это ведь интересней, чем патрончики накручивать.
Большое исследование - моментальное редактирование
То есть что бы можно было написать свой код, потом включить компиляцию, и функция добавляется в чужой процесс без всяких проблем, на неё можно послать поток игры, сделать прыжок и так далее, изменять когда хочешь на высоком уровне, а не на ассемблере.
Мною было проведено исследование в котором было поставлена цель сделать это, и по итогам это вполне возможно! и это просто замечательно! ☺️
Нужно просто написать внедряющую часть, которая учитывает различные моменты и восстанавливает зависимости функции в новом процессе.
В этих трёх видео показан процесс исследования с нуля, до успешной работы 🤗 В них нет звука вообще, даже кликов, так что советую включить какую то музыку если будите смотреть
А ещё в них прокомментированы действия, и некоторые функции взаимодействия с памятью других процессов, что может быть полезно: В первом виде всё медленно из за моей сонности 😀
Во втором кульминация продуктивности!
В третьем к завершению дополнительно рассмотрено как сделать бегающий по экрану квадратик (к сожалению на видео он мерцает, на самом деле это не так), а ещё в нём почему то гора пропусков в конце, постоянно само ставилось на паузу, но это уже после основной части, где эксперимент объявлен успешно завершённым 😅 (если кто то что то заметит странное то скажите пожалуйста если не лень)
Тут показан общий принцип, если кому ни будь это будет интересно, могу продолжить и добавить перенос других зависимостей что бы можно было писать используя типы, или же вызывать другие функции, которые не помечены как внедряемые (то есть перенос вложенных функций)
Добавлены видео:
Скучное видео в котором делается AOBscan для автоматического поиска
Часть 5, в которой код приводится в порядок и создаются универсальные функции, а потом демонстрируется автоматическое размещение на разные адреса, это лучшее видно в плане принципа работы и кода😊 Демонстрация того что можно сделать, но уже на 64 бит ☺️
[Ghidra] Правка вывода декомпилятора
В общем давняя проблема была со значениями при декомпиляции, а именно они просто не отображались и вывод декомпилятора выглядел вот так: fVar12 = (float)uVar3 * (float)0x2f800000 * FLOAT_142ab7340; а нам нужно: fVar12 = (float)uVar3 * (float)0x2f800000 * 6.28318548; Это возникает только при анализе дампов, когда гидра считает, что адрес по которому лежит значения является динамическим, поэтому брать на себя ответственность за неправильный вывод гидра не хочет и предоставляет нам адрес. Чтобы поправить вывод, необходимо указать, что этот адрес и значение в нем являются константой. Для этого надо перейти по адресу со значением, ПКМ по значению, Data -> Settings -> Mutability = constant.
Теперь мне кажется, что гидра еще более сложный инструмент, чем ида.😄
[Writeup] TraineMe by Xipho
Реверсим...Ставим бряк по адресу TraineMe.0+12E6 в x64dbg: bp TraineMe.0+12e6 Чтобы узнать, что лежит в регистрах и сделать код в функции m_fnEncodeValue более читаемым. После восстановления видим, что существует 2 массива для работы со здоровьем с общей структурой т.е.: PlayersArray[idx * 4] = KeysArray[idx * 4] ^ m_fLoadedHealth
Сам ключ вычисляется довольно просто: srand(time64(0)) //Задаем seed для последующей генерации "рандомных" чисел с помощью rand() m_wPseudorandom = rand() KeysArray[idx * 4] = (m_wPseudorandom + (m_wPseudorandom * 0x93275ab3) >> 0x3f) * 0xdeadbeef + 1 Обратите внимание на код, который был показан выше, а точнее на последний аргумент: m_fnEncodeValue(this ,param_2,m_fHealth ,AllocatedMemory,0); m_fnEncodeValue(this ,param_2,m_fAttack ,AllocatedMemory,1); m_fnEncodeValue(this ,param_2,m_fHealth ,AllocatedMemory,2);
0, 1, 2 указывает на используемый индекс в структуре, которая была выделена во время нажатия кнопки “Start Game” 0 - текущее значение 1 - урон (???) 2 - статичное значение, скорее всего максимальное значение здоровья
Эти значения могут пригодится для одного из способов создания бессмертия. Немного о выделении памяти, в этом traineme существует 2 основных выделения памяти под структуры на 48 и 24 байт. Все основные вычисления проводятся в той что по-больше.
Задание 2
Выполнив первое задание, мы без проблем можем обнаружить единственную нужную инструкцию.
После быстрого анализа кода с помощью трассировок, найти участок кода, где здоровье вычитается(а на деле прибавляется.), не составит труда. А теперь вспомним о значение 50, которое мы находили в первом задании. Весь алгоритм вычисления урона: srand(time64(0)) damage_multiplier = rand() / 32767.00000000 //приводим множитель к 1 damage = 50.f * damage_multiplier ^ 0x80000000 // 50.0 * 0.67 = 33.5 ^ 0x80000000 = -33.5 // // Загружается и расшифровывается значение здоровья (health) // health += damage //1000.0 += -33.5 damage = 0 damage_multiplier = 0 Задание 3
Довольно сложное задание, для тех, кто никогда/мало работал с GDI, поэтому ответ есть в этом видео:
01. Основные графики Windows. Изучаем GDI. Pen, Brush, Rectangle. Ну и табличка прилагается. TraineMe.CT RE--TraineMe.pdf
Задачка по IDA и Python
Адрес2 - Tutorial-i386.exe+16DBED - 89 45 FC - mov [ebp-04],eax или адрес 0x0056DBED И вот думаю, как скрипт ниже переделать, чтобы сначала вывести текстовый маршрут, а потом и хотя бы одну ветвь кода. Т.е. поднимаясь вверх по иерархии вызовов нужно остановиться до Адреса2. Пока просто вывод от стартовой функции без условий Как будет время попробую доделать... p.s. Ну ничего так idc скрипты. Много всего, но смысл тот же, что и в CE Lua у некоторых функций. Еще не разобрался как Python подключить к IDA, пока на idc скриптах. Будет интересно еще посмотреть эту же задачу на Hydra и Radare, ну и в CE (в новой версии появилось окно диаграмм)
Субтитры в UE3/4
Старая, но все еще актуальная ммо 2 (Packet editing)
Сегодня будет рассмотрен Packet Editing
В качестве основной идеи выступает данное видео Ну что же, начнем...
Для начала необходимо найти ф-ию отправки пакета на сервер игры
Эта ф-ия существует во всех онлайн играх. На примере Perfect World, она выглядит вот так
В ф-ию передается 2 аргумента
1й аргумент это указатель на массив байтов который передается серверу
В качестве второго аргумента выступает размер пакета в байтах
Выглядит все это примерно так
byte data[] = { 0x0 , 0xfc, 0xbc };
int len = 3;
SendPacket(data, 3);
Таким образом можно отправлять серверу пакеты для выполнения каких-либо действий внутри игры
Но для того чтобы что-то сделать в игре, надо знать какой пакет мы должны отправить заранее
И для этого ниже будет представлен хук, который покажет какие пакеты отправляются от клиента на сервер
Приступим к самому хуку для чтения пакетов
Сам хук довольно прост, и ничем особым не выделяется, кроме того, что хук будет перед вызовом memmove
//Main dll thread jmpBack = (DWORD)DetourFunction((BYTE*)(Module + 0x419ACF), (BYTE*)PacketHook); //Hook part __declspec(naked) void PacketHook() { __asm { mov hookedPacket, ecx mov hPacketSize, esi } memcpy(hpacket, (void*)hookedPacket, 256); i = 0; if (hpacket[0] == 0x0 && hpacket[1] == 0x0 && hPacketSize == 41) //Movement 41 len { printf("Movement Packet: "); printf("Y: %.3f X: %.3f Z: %.3f ", *(float*)(hpacket+2), *(float*)(hpacket + 6), *(float*)(hpacket + 10)); printf("Counter %02x \n", hpacket[16]); } else if (hpacket[0] == 0x07 && hpacket[1] == 0x00 && hPacketSize == 25) //Stop Move { printf("Stop Hero Packet: "); printf("Y: %.3f X: %.3f Z: %.3f \n", *(float*)(hpacket + 2), *(float*)(hpacket + 6), *(float*)(hpacket + 10)); } else if (hpacket[0] == 0x03 && hpacket[1] == 0x00 && hpacket[2] == 0x01 && hPacketSize == 3) //Attack Packet { printf("Standart Attack Packet\n"); } else if (hpacket[0] == 0x02 && hpacket[1] == 0x00 && hPacketSize == 6) //Select Target packet { printf("Select target: 0x%06x\n", *(int*)(hpacket+3)); } printf("Incoming Packet: "); for (i; i < hPacketSize; i++) { printf("%02x ", hpacket[i]); } printf("\n"); _asm jmp jmpBack } Собственно это весь хук который нужен для чтения
Некоторые пакеты я уже расшифровал
К примеру пакет движения
У каждого пакета в игре есть некий ID - это ровно 2 байта
Для перемещения это 00 00
Остановка персонажа 07 00
Обычная атака 03 00 и т.д.
В пакете движения передаются координаты перемещения персонажа в данный момент
Что касается чтения пакетов, с этим все, больше тут придумывать нечего
Настало время сделать свою отправку пакета на сервер
//SendPacket Prototype using Send_t = void(__thiscall*)(DWORD*,DWORD*, int); auto* fnc_Send = reinterpret_cast<Send_t>(Module + 0x419A40); if (GetAsyncKeyState(VK_NUMPAD8) & 0x1) { std::ifstream inFile("C:\\Users\\Administrator\\Documents\\Visual Studio 2017\\Projects\\PW\\Debug\\Send.txt"); std::vector<uint8_t> data; data.reserve(512); unsigned int temp; while (!inFile.eof()) { inFile >> std::hex >> temp; data.push_back(temp); } std::copy(data.begin(), data.end(), hSendPacket); printf("Sent: "); for (j; j < data.size(); j++) printf("%02x ", (int)data[j]); printf("\n"); DWORD* Packet = (DWORD*)&hSendPacket; DWORD BaseValue = *reinterpret_cast<DWORD *>(0x00E444A4); DWORD* Base = (DWORD*)(*reinterpret_cast<DWORD*>(BaseValue + 0x20)); int packsize = data.size(); fnc_Send(Base, Packet, packsize); } У ф-ии 3 аргумента, т.к в регистре ecx перед вызовом ф-ии должен быть еще 1 указатель
Теперь и отправка пакета готова, можно начать эксперементировать
Для примера возьму пакет использования 3ей ячейки в инвентаре, в которой лежит предмет
28 00 00 01 02 00 26 2c 00 00
28 00 - использование предмета
02 - ячейка в инвентаре
02 26 - ID предмета, которое можно посмотреть и свериться 11302 - 0x2C26
Ну а теперь когда найден пакет, можно попробовать отправить его на сервер с помощью написанного выше кода
На этом данная статья заканчивается.
Примерно такие же действия можно сделать и с другими онлайн играми и автоматизировать некоторые действия
Составление критериев в к плагинам Cheat Engine
User Action Logger 1.0 Beta
paypal: masterGH.developer@gmail.com (тоже самое, добавьте сообщение "Плагины CE" как примечания при переводе или иное)
Разработка плагинов для Cheat Engine
2. Запись действий из пункта 1, сохранение этих действий и воспроизведение по кнопке или горячим клавишам
3. Показ в дизассемблере CE ветвлений кода при проходе потоками разными цветами (можно видеть код, который не был пройден в разных ситуациях)
4. Дополнительное окно дизассемблера с опциями подсветки инструкций по типу в градации черно-белых цветов: математические инструкции, логические инструкции, инструкции ветвления, на чтение и запись.
5. Улучшение плагина "Dessect Data Scanner" с DBVM или на 4-HW брекйпоинта. В случае DBVM количество брейкпоинтов не ограничено и можно определить тип данных одновременно для каждого байта в структуре по смещениям, а в случае 4-х байтов это в режиме без DBVM одновременно задействуются все 4 hw брейкпоинта, а не 1 hw как сейчас. Улучшения возможны при добровольной материальной поддержке для тех кто хочет yandex кошелек: 410015719959843 (добавьте сообщение "Плагины CE" как примечание при переводе)
paypal: masterGH.developer@gmail.com (тоже самое, добавьте сообщение "Плагины CE" как примечания при переводе) На данный момент список плагинов https://bitbucket.org/MasterGH/ Extensions:
Unreal Engine 4.22. Как захотеть делать игры
paypal: masterGH.developer@gmail.com (тоже самое, добавьте сообщение "Левитация" как примечания при переводе)
Metal Gear Rising - Revengeance или трейнер с dx9
Чтобы было хоть какое-нибудь отображение для пользователя внутри игры
Собственно идея зародилась, осталось только воплотить
Хук поддерживает Режим в окне / Полноэкранный
Использование EndScene и библиотеки для рисования самого меню.
Использованная версия игры: Metal Gear Rising - Revengeance v2, таблетка от Skidrow
Пара скриншотов самого меню, все получилось довольно ярко
На момент тестирования багов и вылетов не обнаружил.
Для написания ф-ий и самого хука были использованы MS Detours.
Вполне возможно что функционал я буду еще доделывать, постепенно
Но это в том случае, если не переключусь на игру поинтересней
Ну и конечно же видео
ResFitter - управление разрешением и оптимизация
Хотят поиграть в новые игры, но возможности приобрести самые современные устройства для этого нету
Хотят увеличить разрешение в какой либо игре, выше системного - аналог сглаживания
Хотят развернуть на весь экран приложение, которое это не поддерживает
Описание:
Программа позволяет изменять разрешение на заданное пользователем и растягивать окно на весь экран, пока работает определённый процесс. Например, таким образом можно оптимизировать игру, (уменьшив разрешение), растянуть на весь экран и тому подобное.
История:
В некоторых играх, например в Watch Dogs 2, есть такая настройка - качество разрешения. Изменяя её, можно уменьшить качество выводимого на экран изображения, и очень сильно увеличить fps. К сожалению далеко не все разработчики делают такую настройку, и мне захотелось создать такую программу, которая будет делать тоже самое, но с любой игрой.
Инструкция:
При первом запуске программа создаст в своей папке (там где лежит exe) файл games.ini, в нём будет 2 строчки заполненные для примера. Все команды программы и инструкцию можно узнать в ней, написав help.
Файл нужно заполнять вот так: Название_процесса.exe Xразрешение Yразрешение
Пример: witcher3.exe 800 600 terraria.exe 640 480 Каждая игра должна начинаться с новой строки, расстояние между элементами должно быть один пробел.
Если игра имеет права админинстратора, то программа тоже должна быть запущена с такими правами.
После запуска программа сразу начинает работать, если файл заполнен правильно, остаётся только запустить игру. После запуска игры разрешение изменится, окно игры разместится под размер экрана, после закрытия игры разрешение будет восстановлено, игру лучше всего запускать в оконном режиме без рамки. потому что некоторые игры в полноэкранном режиме принудительно пытаются поставить своё разрешение, если программа не сможет переспорить игру в таком случае, она об этом сообщит
Если возникают проблемы с узнаванием названия процесса игры, можно посмотреть все активные процессы и процессы использующие DirectX с помощью команды show
Если написало что игра запущена и разрешение, но оно не изменилось, значит это разрешение не подходит к вашему монитору, монитор не поддерживает любые разрешения, потому например 274 x 367 может и не сработать. Используйте правильные разрешения, например если хотите получить разрешение 2/3 от своего, разделите X и Y своего разрешения на 3, умножьте на 2 - такое вероятней всего будет записано.
Эксперементируйте, или посмотрите таблицу поддерживаемых разрешений для вашего монитора с помощью команды list.
Если в названии процесса используются пробелы, пишите его в кавычках, например: "For See.exe" 800 600
Файл:
64 бит: ResFitter x64.exe 32 бит: ResFitter x32.exe
Экономия времени при реверсе за счет вычислений энтропии
Обычно энтропия выше 2-3 указывает на то, что файл накрыт чем-то и не подходит для статического анализа, из-за того, что будет попадаться мусор, куски нерабочего кода и отсутствие перекрестных ссылок, проделаем тоже самое, но уже с дампом этой же дллки.
Как видите, энтропия стала меньше, а линия стала более ровной, это означает, что файл готов к использованию и во время реверса не возникнет никаких проблем.
Radare2 Эмуляция кода
Старая, но все еще актуальная ммо
Берем конечно же не актуальную версию официального клиента, а пиратский сервер с его старенькой версией 1.5.3 (Summer PW)
Официальная версия 1.6+
На данном пвп сервере изменены некоторые полеты для персонажа, введены некоторые, так называемые "рисованные" вещи которые довольно плохо влияют на баланс сервера
Да к тому же сервер заточен еще и под донат, т.к статы вещей могут быть рандомными (Классно...) Как раз 4 стата и считаются рандомными, выпадают с некоторым шансом из общего пула.
Ну и начнем собственно, посмотрим что можно сделать в этой игре интересного
Начнем копать от локального игрока
Ищем его указатель. Это довольно просто, не возникает никаких трудностей
Указатель имеет всего одно смещение по типу *(LocalPlayer*) + 0x4
И собственно так мы вышли на структуру персонажа
Далее нашли оффсеты до координат и прочего.
Самое интересное оказалось то, что можно изменить скорость персонажа прямо с клиента, а сервер будет воспринимать это как действительную скорость персонажа
Обычная скорость игроков на сервере порядка 5-6 м/с в зависимости от класса персонажа, довольно обычная расстановка в ммо играх
Изменив скорость персонажа с клиента у сервера не возникло вопросов, а легально ли это и просто съело это.
Путем проб и ошибок я подобрал значение скорости [м/с] которое допустимо записью в адрес. Это 15 м/с
Скорость 15 м/с считается максимальной скоростью передвижения персонажа на сервере (Когда мы передвигаемся пешочком)
Но скорости в 15 м/с ведь мало , без каких либо бафов на ускорение и пр.
Поэтому пробуем увеличить до 20 м/с простой записью и персонажа начинает откидывать назад при перемещении
Тут у меня есть предположение исходя из пошаговой отладки, что переходе через порог допустимого значения, сервер начинает сбрасывать скорость персонажа до 5-6 м/с опять же в зависимости от класса
Но на сервере есть всякие плюшки на ускорение персонажа, этим мы и воспользуемся
Установлено что максимальная скорость без бафов 5-6 м/с. С бафами 15-20 м/с
Опять же путем проб и ошибок было выяснено что можно преодолеть эти 15 м/с
А преодолеть их можно путем наложения бафа ускорения на персонажа, которое работает примерно по такому принципу
curSpeed = (15.0*2)
Значит мы можем это легко использовать и нас не будет откидывать. Звучит неплохо
Делаем бинд на запись значения в адрес скорости. Пусть это будет 30 м/с, включаем баф на ускорение и радуемся скорости в 30 м/с без каких-либо откидываний назад
Правда такое будет работать только пока на нас весит баф на ускорение, т.е ровно 15 сек
А после окончания действия бафа нам придется довольствоваться скоростью в 15 м/с, но все равно это скорость останется постоянной и уже превышает скорость обычных игроков примерно в 2-3 раза
Вопрос остается в том, как же обойти или сделать так, чтобы значение подстраивалось в нужное когда на нас висит нужный баф
Делается довольно просто, путем чтения ID бафа на ускорение и его проверки на существование
Необходимо найти какой-то список бафов и после читать его каждые допустим 20 мс
А при нужном ID бафа просто менять значение скорости персонажа. Все довольно примитивно
Выйти на массив бафов нам поможет счетчик кол-ва бафов персонажа, который должен быть где-то в памяти игры
*Стандартные процедуры в СЕ. 1-2-3-4 бафа, сканируем, потом находим указатель на этот счетчик*
И в итоге оказывается что этот счетчик лежит прямо в структуре персонажа, хотя мб и логично
В некоторых играх может быть и иначе
Выше над счетчиком и лежит наш список бафов, смещение между бафами ровно в 0x12
Узнаем наш ID ускорения и запоминаем
Остается теперь написать программу которая поможет нам делать все манипуляции с памятью
Запускаем, проверяем
Немного о том, почему я люблю radare2
И что же в таком случае делать? Воспользоваться radare2. Просто выделяем функцию, записываем её в файл и отрываем этот файл в r2.
Теперь определяемся что нам нужно из этого кода? Например, регистр cl. Пишем такую команду: pdc~cl Читается как: pdc - pseudo disassembler output in C-like syntax ~ - grep cl Хоба, и видим алгоритм расшифровки: [0x00aa93b0]> pdc~cl cl = bl cl ^= dl byte [rdi + rax + 1] = cl cl = bl cl ^= byte [rsi + 0x12c66dc] byte [rsp + rax + 0x1d] = cl cl = bl cl ^= byte [rsi + 0x12c66e0] byte [rax + rbp + 3] = cl cl = bl cl ^= dl byte [rsp + rax + 0x1f] = cl Это не совсем декомпилятор, просто вывод дизассемблерного кода в удобно читаемом виде. Код целиком.
Программирование с помощью патернов проектирования
Lua плагины в CE
[URLdrafter.exe]
Не работает на Windows 8 и 10
А вот и описание..
Программа URL drafter
Основные функции: Отслеживание URL запросов программы:
Позволяет отслеживать и логировать все передаваемые программой URL запросы. Это позволяет получить прямые ссылки на скачивание или просмотр файлов / информации которая запрашивается процессом. Например - htmp файл с параметрами, или 3ds модель, что угодно. Создание фильтров подмены:
Позволяет создать фильтр, указав в нём полный запрос от программы, управлять его состоянием, сохранять файлы со списком фильтров, загружать эти файлы. Таким образом можно сделать много файлов для разных функций и загружать их когда нужно. Фильтр позволяет заменить URL запрос на свой, таким образом можно подменить файл, или что либо ещё необходимое процессу. Файл можно положить на свой локальный сервер (localhost), или туда куда удобно. Нужно учитывать что не все файлообменники отдадут файл по прямому запросу от не авторизованного пользователя (процесса). Побочные функции: Просмотр всех процессов в системе - их id и имени. Просмотр загруженных в процесс модулей. Команды программы можно посмотреть введя "help".
Все команды могут принимать аргументы сразу, или по порядку. Например ввести "connect 3442" или сначала "connect" а потом "3442" это одно и тоже.
Программа создаёт файлы в директории которой лежит, если не будет указан полный путь, потому лучше поместить файл в папку.
Версия 32 бит: URLdrafter x32.exe
Создание фильтра:
*Удобнее создавать фильтры через файл
Для создания фильтра нужно прописать "fcreate (название фильтра) (номер активности 1/0) (что найти) (на что заменить)"
Название - может быть абсолютно любым.
Номер активности - включён ли фильтр, позже можно изменить командой "fenable"
Что найти - полная URL ссылка, без http, в таком виде как выводит программа.
На что заменить - полная URL ссылка без http которой будет заменена найденная ссылка
Пример:
В файле фильтр выглядит вот так: ,1,WeaponModel,localhost/map.eax,abz/online.html, фильтры разделяются пробелом или переходом на новую строку, запятые обязательны в начале и в конце.
*Фильтры работают только если включен перехват URl .
Краткое руководство, если что то не понятно:
Примеры использования фильтров на разных приложениях (НЕ будет пополняться):
Небольшое видео работы:
*Это консольное приложение написанное на C++.
*Пока доступна только 32 битная версия, соответственно открывать 64 битные процессы ей не получится. 64 битная НЕ выйдет в ближайшее время.
*Распространение разрешено с указанием данного форума как источника и авторства (хотя в программе всё указано).
Firefox создатель "профилей"
Стало мне интересно, а что если в файле изменить текстовые название на другие?.. И так появился этот патчер, он создаёт изменённый exe файл в директории с firefox.exe, название которому даёт пользователь. Если запускать полученный файл, то открывается чистый абсолютно новый firefox, в котором нет никаких настроек, дополнений, информации и прочего, а так же который это всё не сохраняет.
Такой "супер приватный режим", при том после закрытия и открытия не изменённого exe файла, все закладки и прочая информация сохраняется, то есть использование такого изменённого файла никак ни на что не влияет. Изначально это планировалось как создание кучи exe каждый из которых будет иметь свой профиль, но оказалось что ничего не сохраняется... 🤦♀️
Инструкция к патчеру: Запустить патчер Нажать на кнопку "Создать профиль" Указать полный путь до изменяемого файла в появившемся окне Ввести название профиля
Профиль сохранится в ту же папку, файл будет иметь название которое вы дали профилю, основной файл не изменяется.
Работать должно на любых версиях браузера, ну может быть кроме очень старых.
Предупреждение: не стоит открывать основной профиль и тот который создан патчером одновременно.. Mozilla profile creator