Trix

ОКей, вы можете помочь мне примеров в данном вопросе?

Ребята, всем привет. Столкнулся с такой проблемой - вчера делал AOB-injection, после инъекции крашится прога. Как мне написали в урок(Позже общался с автором, у него все работает, полностью скопировал скрипт, когда уже ничего не помогало, увы, проблема не в моем написании) Разрядность видны та же, и качал ту версию CE(взламываем туториал, шаг 2ой). Выглядит это так, за какую бы программу я не брался с подобной инъекцией все к черту крашится, логи не выдает просто окошечко "ожидается завершение программы". Вот видео автора, который мне подсказал выполнить данную инъекцию ( Garik66 ) За это ему отдельное спасибо. Функция срабатывает(видно, как меняется значение) но потом сразу крашится прога Кто подскажет, с чем связано и как фиксить? Спасибо!)

Опыта мало, данную тему не понимаю, хоть и несколько раз к ней подходил с разных ракурсов Быть может, это оно?

Как-то так

Моя программа CrackMe выполняет команду, как во втором уроке туториала CE(отбивает одну единицу от числа, под которым подразумевается ХП) я ищу через поиск сначала самого числа, потом смотрю "Что читает данный адрес" там нахожу адрес функции))

*Скорее всего не относится к теме* Писал Сергей Терехов, вроде школа программистов, просто там были более менее свежие уроки Ассемблера. Даже пришлось качать win32 на виртуальную машину, может быть я что-то не догоняю но fasm у меня на 64 просто отказывался работать)

писали, что x64 не поддерживает FASM

Хорошо, получается моя задача - найти аргументы и поместить их в стек? Так будет выглядеть сам код или я что-то не понимаю?

Хорошо, думаю, так оно и есть... правда функцию записывал без требований аргументов просто void func1() я прикладывал картинки к теме, посмотрел, их, кажется, удалили. однако прикреплю их второй раз, можете ли вы что-то подсказать по ним? Можно ли здесь увидеть нужные для вызова функции параметры?

Да, просто крашится от call Думаю, это не та функция, которую надо было вызвать, однако, когда я ее занопил, число не отнималось

Быть может адреса были не статичными?

Стало интересно, как можно вызвать функцию в какой-либо программе. Написал простенький Крэкми (Нажимаю на кнопку и значение из переменной убавляется на единицу и выводится на экран) Думаю, что мне удалось найти ту функцию(подкорректируйте меня, пожалуйста) выбрал на адресе моей подопытной переменной "Показать что читает из данного адреса", при нажатии кнопки, которая отнимает единицу у переменной в CE появляется функция, на сколько я понял, это она, я ее занопил, не работает, выключил, стало быть то, что мне надо? Выглядит оно примерно так [URL=http://hostingkartinok.com/show-image.php?id=3f7b02d0b762f8818c990828658537b8][IMG]http://s8.hostingkartinok.com/uploads/images/2016/10/3f7b02d0b762f8818c990828658537b8.png[/IMG][/URL] [URL=http://hostingkartinok.com/show-image.php?id=bff9fcc3f55e97b3afba0f4be5064aad][IMG]http://s8.hostingkartinok.com/uploads/images/2016/10/bff9fcc3f55e97b3afba0f4be5064aad.png[/IMG][/URL] Окей, кажется, что-то начинаю понимать, открыл данный регион памяти в дизасм. CE, посмотрел, потупил, увы, ничего не понял На данном форуме была тема, что можно вызвать функцию в Ассемблерной вставке CE, автор написал кож так Хорошо, как мне сделать аналогичное? Моя функция не принимает никаких аргументов, по крайней мере не указывал никаких, следовательно mov мне не нужен?) В прочем, когда я заставляю исполнить код, то программа вылетает. Было бы очень интересно узнать. как мне вызвать мою функцию хотя бы из CE для начала)

Окей, это понятно) Хотелось бы увидеть ЖИВОЙ пример, на сколько я понял, есть CreateRemoteThread Как мне его использовать, не получается найти в поисковике пример, а MSDN не дает мне нужную информацию. Есть примеры, кто-то пользовался?

Всем привет, заинтересовал вопрос, как можно написать программу, которая будет другую программу заставлять что-то делать? Например есть в программе функция, как написать другую программу, которая будет вызывать эту функцию. Как управление персонажем или тд.

Это, конечно, круто, но неужели можно обойтись без низкоуровневого яп?

Всем привет. тема взлома игр все больше и больше втягивает меня, началось все с простого написания трейнера. Сознаюсь, познания мои в этом деле весьма скудны - я пользуюсь языками среднего уровня и выше типа c#, немного знаю c++ Ассемблер и тд просто наотрез не понимаю. С чего следует начать системное обучение, чтобы не гов**кодить и не писать костыли. Какой ассемблер учить и какие существуют вообще, в чем их отличия? Какой материал поможет мне в этой теме? Напишите, пожалуйста, развернуто - с чего вы начинали и какие есть фичи в этом деле. Интересует тема более глобально как написание ботов, хуков, автоасм и тд. Чтобы не быть подснежником и учить все систематично. Заранее большое спасибо за развернутый ответ

Можете подсказать с чего следует начать обучение хуков на более практичных примерах, как например взлом какой-либо игры благодаря форуму обучился созданию простых хуков(как например подменить одно окно другим) Где можно найти документацию на эту тему, ведь класс MessagBox стандартный и параметры у него стандартный и вызов его можно описать в компиляторе, как в уроках. А класс\функция, скажем, отвечающая за перемещение персонажа в игре не стандартна.... Смотрел урок по взлому FarCry там нужен SDK - ссылка битая, а в гуле не нашлось нужного архива... Сам урок Есть у вас рекомендуемый материал по написанию хуков на более практичных примерах, кроме как на CrackMe и тд. Очень бы хотелось изучить эту тему по-подробней. Заранее спасибо

Дружище, все понял!)) Как почитал, х32 не имеет доступа к х64, так что нужно сразу компилировать под х64!!! Мне это помогло и я капец, как рад На сколько я помню, в делфи(кодил в РэдСтудио) есть компиляция под х64 вся проблема только в этом! Все отлично робит, большое спасибо за участие, надеюсь на своих ошибках и вопросах удалось кому-то помочь)))

эх, я пишу на c#, по сути выглядит, как я понял у меня вот так Console.WriteLine(prc.Modules); а так же выдает ошибку при попытке... A 32 bit processes cannot access modules of a 64 bit process. как это обойти мне нужно как-то включить права доступа(как было в некоторых примерах R/W) или это так всегда?

Мне нужно привести к виду обычного адреса как например 0x111111 Использую это для чтения\записи данных. Как можно узнать этот модуль и как его использовать? Есть ли где-то простая понятная для новичка документация, буду очень признателен?

<img src="http://www.cyberforum.ru/attachments/730355d1472590642"> Что это такое? как мне использовать данный адрес в своем проекте? "PandaWoW-64.exe"+1545488 сам адрес постоянно меняется незначительно (середина 140***8B0(значения под *) но CE его автоматически находит сам. Как мне можно это использовать в своем проекте?

Да, спасибо)) но я уже проходил этот шаг раза четыре))) я дошел как понял до конечного адреса(сомневаюсь) его "что пишет" и "что читает" ничего не отображает вообще, а смещение выглядит странно... Может ли кто-то помочь мне в скайпе, говорю кратко по делу, без пререканий.

Привет, форум, пытался создать чит для WOW 5.4.8(кажется) Чит - флайхак, как обычно - персонаж может летать - 1, не может - 0, В итоге, шаманскими танцами с бубнами я нашел один из указателей на это адрес с двумя смещениями (+ 1b0 и + 50). В итоге дела такие - вот адрес, который меняется при перезагрузке компьютера(повторюсь, при перезагрузки игры он вполне адекватно сохраняется) Однако он сохраняется в CE, вернее с маленьким изменением. А если прибавить к его содержимому смещение, то он будет указывать именно туда, куда я записываю байты, чтобы персонаж летал или не мог летать. Подскажите, пожалуйста, как найти этот "динамический адрес, который заново появляется при перезагрузки CE

Вот сейчас я совсем не понял... CrackMe - это же программка-урок.... При чем здесь левые аккаутны и тд?... извиняюсь.. Сейчас я рассматриваю 10ый урок на сайте fastasm.ru как выше сказал Кенг(на этот форум я пререшел с его видео на ютубе) Не получилось сделать на шаге "перезагрузка КракМи", можете подсказать, пожалуйста?

Начал делать как на 10ом уроке у Keng, не получается после Теперь перезапускаем CrackMe и нажимаем “Отладчик” и в верхнем меню “Поиск указателей” идет какой-то провал в алгоритме, увы... что я сделал после этого? выключил КракМи и снова включил, открыл процесс, нашел в нем адресс, нажал"Показать данный регион памяти" после - файл добавить, добавил старый скан, в итоге СОВСЕМ ПУСТО(в уроке сказано, что должно найти много адресов) подскажите, пожалуйста, где я оступился? там идет достаточно большой пробел в шагах...