Xipho

Ну так а OpenProcess тебе на что?

Если на то пошло, то "How can I find the process PID" было бы правильнее. И в какой-то из тем код рассматривался, но если лень искать - один раз покажу: int FindProcessByName(LPSTR ProcessName){ HANDLE hSnap = NULL; PROCESSENTRY32 pe32; int pID = 0; // переменная для хранения полученного идентификатора процесса hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0); // делаем снимок системы if (hSnap != NULL) // если снимок получился, продолжаем { if (Process32First(hSnap, &pe32)) // если перебор процессов начат нормально, то { while(Process32Next(hSnap, &pe32)) // продолжаем перебор { if (_stricmp(pe32.szExeFile, ProcessName) == 0) // сравниваем текущий найденный процесс с нужным нам, { // если функция _stricmp вернула 0, значит, имя найденного процесса совпадает с нужным нам pID = pe32.th32ProcessID; // записываем в подготовленную переменную идентификатор найденного процесса break; // выходим из цикла перебора } } } CloseHandle(hSnap); // закрываем хендл снимка сисетмы воизбежание утечек памяти } return pID; // возвращаем полученный идентификатор процесса.}Код писал на коленке, но он должен быть правильным.

Возможно, я тебя разочарую, но далеко не все игры можно найти по имени или классу окна. Сейчас навскидку не вспомню точно таких игр, но помню, что они есть. Вроде The Suffering по окну не находилась. А вот процесс игры будет всегда.

Не выводит потому, что _getch, если я правильно помню, считывает ASCII код клавишы, а VK_NUMPAD и так далее - виртуальные коды клавиш, и они отличаются.

Опередил меня )

Чат

В редакторе нажимаешь на картинку: Появляется окно: В графе "Опция" вводишь название спойлера (обязательно) В графе "Контент" - вставляешь то, что должно быть под спойлером. Или, при выключенном редакторе делаешь следующий код [spoiler=Название спойлера]Скрытый под спойлером текст[/spoiler]Получаешь на выходе это:

Пока нет. Но идея интересная.

А, да, все правильно. При беглом взгляде показалось, что у тебя там тоже movss. А если просто mov - да, можно. И, кстати, так будет даже удобнее.

Не поможет. Я выше писал, что movss не позволяет задавать числовые значения. Он позволяет работать только с регистром или адресом в памяти.

Приобрести более мощный процессор, чтобы процесс разархивации проходил быстрее. Других путей нет. И спидхак тут никак не поможет. Вообще. Ни под каким видом. Ни при каких обстоятельствах. Читай матчасть.

Move Scalar Single - то есть, скопировать число с точкой одинарной точности (float). А еще, если почитать описание, там сказано, что операндом может быть либо регистр, либо адрес в памяти, но никак не какое-то число.Соответственно, можешь сделать так приблизительно (часть кода опустил, ибо не суть): [ENABLE]label(chislo)...."blbla.exe"+1234:movss xmm6,[chislo]movss [rbx+44],xmm6......jmp returnherechislo:dd (float)50...Код приблизительный и отнюдь не претендует на стопроцентную правильно, так как задачей было показать принцип работы, а не создать полноценный скрипт.

Поднял на нашем сервере GitLab. Свободную регистрацию убрал, дабы кто попало не регался. Но кому нужно - создам пользователя для проектов. Разумеется, претендовать на место могут только представители группы Trainer Maker. Всем спасибо за внимание.

Заливай в этот раздел http://forum.gamehacklab.ru/files/

Чтобы попасть в обновленный чат, достаточно войти на форум под своими данными и наверху слева, где все пункты навигации, кликнуть по ссылке "Чат". Вы сразу попадете в чат под своими логином и паролем. Всем спасибо за внимание и приятного общения )

DllMain должна возвращать 1

Отвечу только на это, по остальному уже и так все ясно. FILE_SHARE_WRITE дает разделенный доступ, чтобы сразу несколько потоков (или приложений) могли в него писать. Такое поведение у приложения запрограммировано - да, этот флаг нужен. Но в случае инжектора с извлечением длл-ки из ресурсов такое поведение абсолютно не нужно и даже вредно, следовательно - флаг лишний. Учи матчасть.

Вот сейчас вообще этого потока мыслей не понял. Ну кто ж виноват, что эта прога из состава олли так криво написана? Вполне себе вероятно, что суть фейла вовсе не в вызове анси функций. Возьми любую программу анси, запусти под отладчиком, поставь бряк на любую анси-функцию, и немного потрейси внутрь. Сам убедишься, что все анси функции в современных виндах служат заглушкой на юникодовые функции. И снова я тебя вообще не понял. В этом случае получается адрес заинжекченной длл-ки, и нет никакой гарантии, что она будет загружена в ту же область пространства, если ее грузить через LoadLibrary самим инжектором, так что ты вообще бред какой-то сказал. Или поясни свои слова. Что и требовалось доказать - дошло до дела, ты в кусты. Несколькими постами ранее ты говорил, что нужно этот твой cpl инжектор сделать, чтобы выбиваться из толпы нубов. Теперь говоришь, что ЛЮБОЙ может сделать этот инжектор. Тему, про которую ты говоришь, что-то не увидел, может она и есть. Но если она даже есть, и там нет примеров твоего (подчеркиваю - твоего) кода - твои слова остаются лишь словами. В общем, слился ты, дружище. Все с тобой ясно. Не строй из себя того, кем ты не являешься, и перестань пороть чушь, а лучше вместе с ребятами разбирай код. Глядишь, что-то полезное сделаешь. За сим тему обсуждения считаю исчерпанной. Дальнейшие попытки снова ее поднять буду считать оффтопом и (или) флудом и наказывать по всей строгости. Я все сказал.

http://forum.gamehacklab.ru/topic/37-sajt-i-forum/page-8#entry22111

Если бы я в день по 10 изменений на форум вносил - это еще можно было бы спросить ) А так - появляется немного времени - работаю потихоньку над форумом )

Запилил небольшой чатик в верхней части форума. Всем понравилось. Сообща решили запилить чатик полноценный. http://forum.gamehacklab.ru/ajchat/ Входить со своим именем но вообще без пароля. Войдете в статусе гостя. В ближайшее время займусь интеграцией базы данных форума с движком чата.

Парочка косметических поправочек )) 1. Dump size или Size of Dump (первый вариант правильнее), но никак не Size Dump. 2. Name for new registered symbol, или как-то так ) На мой взгляд, проще New dump name, ведь регистрируется, по сути, метка, указывающая на создаваемый дамп. То есть, его имя ) Сорри, если что, обидеть не хотел )

Эмм... Поправочка небольшая - правильно пишется Plugin ))

Тестанул. Закрылось. Не удивился. Инжект не пробовал, но почему-то старый проект, построенный полностью в ANSI (с А-функциями), прекрасно заработал из этой папки. Работать с регистрами без _asm директивы напрямую? Сомневаюсь, что Си так может, хех Виртотал и иже с ним первыми начинают верещать, если файл чем-то пожат. Создаст. Ибо тот флаг, что ты указал, прописывается для разделенного доступа к самому файлу и никакого отношения к Самбе (сетевая инфраструктура винды) не имеет. Ты имел неосторожность заикнуться, что чтобы выбиться из толпы нубов надо написать такой инжектор. И ТЫ же строишь из себя тру-проггера. Исходя из твоей же логики, ты должен быть в состоянии написать инжектор, который у тебя попросил Кодер. Жду от тебя этого инжектора откомментированными на инглише исходниками. И если хотя бы часть этого исходника я каким-либо образом найду в гугле, значит, исходник не твой. И, следовательно, ты трепло. Точка.

Запихиваешь DLL-ку в ресурсы с типом RCDATA Далее используешь функции FindResource, LockResource, SizeOfResource, memcpy, FreeResource, CreateFile, WriteFile, CloseFile. Порядок необязательно такой, как я привел, но все эти функции используются. Хотя мог одну-две и забыть. Читай описания, и думай. Если не получится, приводи примеры своего кода, подскажем, где ошибка. Далее, поскольку длл-ка у тебя извлекается уже после старта проги, то и грузить ее придется вручную - LoadLibrary и тд и тп.