Перейти к содержанию

mrPTyshnik

Пользователи
  • Публикаций

    65
  • Зарегистрирован

  • Посещение

  • Победитель дней

    1

mrPTyshnik стал победителем дня 2 июля

mrPTyshnik имел наиболее популярный контент!

Репутация

10 Newbie

Информация о mrPTyshnik

  • Звание
    Продвинутый пользователь

Информация

  • Город
    деревенского типа

Посетители профиля

Блок последних пользователей отключён и не показывается другим пользователям.

  1. Инжектор собрал из этого сорца, верно Если ты собирал инжектор под x64 то в D7 нету возможности компилить под x64 - отсюда невозможность загрузить либу - так я думал пока не столкнулся с проблемой загрузки твой x32 библиотеки в x32 процесс(любой). Хотя библиотеки, которые собирал я у себя(под x32 и под x64) в DLP 10.2 Berlin работают отлично при таком инжекте. Отсюда вытекает: Скорее всего настройки компилятора D7 надо рыть При инжекте твоей либы попытка вызова адреса 0D9646B0
  2. скомпилил инжектор x64 Release (VS 2017) скомпилил твой код для DLP x64 Release (DLP 10.2) внедрил в RustClient.exe(x64)
  3. mrPTyshnik

    Перезагружается ноут из-за CE

    защита от отладки некст ген
  4. 1) читать через системные процессы которые имеют хендл с нужными правами(system, svchost.exe, lsass.exe, csrss.exe) 2) каким-то образом загрузить либу в процесс и читать напрямую 3) драйвера(свой или юзать уязвимые). Тут много вариаций: MmCopyVirtualMemory KeStackAttachProcess + RtlCopyMemory MmMapIoSpace Замаппить в юзермод приложение \Device\PhysicalMemory ну или просто изменить header_Object у этого объекта чтобы из юзера можно было бы открыть. Скорее всего, на Win8 + эти RPM/WPM никак не трогают(я имею ввиду нету ядерных хуков, так как KPP). Возможно ставят каллбак на открытие процесса ->> OpenProcess не имеет должных привилегий, поэтому и RPM/WPM не могут работать. Можно нейтрализовать калбеки и вызывать функции без проблем, либо из драйвера(своего или чужого) получить хендл для процесса игры с нужными правами(в идеале с PROCESS_ALL_ACCESS) и спокойно работать(malwarefox driver) - хоть и не так безопасно.
  5. mrPTyshnik

    [dnSpy]

    ахахах а я откуда могу знать что тебя интересует? Мб ты хочешь свою еспу, а мб просто взлом монеток, или же сниф, или же подгрузить в игру своих моделей и текстур. Дальше сам
  6. mrPTyshnik

    [dnSpy]

    Ну то что игра вроде как работает(если я тебя правильно понял) - очень хорошо, даже странно. Теперь тебе надо найти тот метод, который тебя интересует и запатчить. Чистый код перед тобой, вперед!))
  7. mrPTyshnik

    [dnSpy]

    Всё есть в интернете, учить никогда не собираюсь, т.к. сам плаваю на поверхности этой темы. Гугли
  8. mrPTyshnik

    [dnSpy]

    скрин не несет никакой полезной информации ты ту либу, которую я скинул по ссылке закинь в папку с игрой и переименуй в Assembly-CSharp.dll, а старую ACSH.dll сохрани, мало ли что. И попробуй запустить игру. Даже интересно стало, скушает лоадер юнити такое или нет))
  9. mrPTyshnik

    [dnSpy]

    тут мало одного деча а вообще не совсем удобно без реф либ на которые ссылается ассамблея. попробуй вот этот файлик, совмневаюсь что будет работать, но код там чище, для ориентирования пойдет. https://dropmefiles.com/QLymY
  10. mrPTyshnik

    [dnSpy]

    не до конца))
  11. mrPTyshnik

    [dnSpy]

    Это значит что файл защищен. Ты же не думаешь что в проекте будут ориентироваться по таким названиям: Это рандомные названия для запутывания "исследователей"
  12. mrPTyshnik

    [dnSpy]

    либа запрочена скорее всего это Confuser/Ex не под фулл настройками
  13. mrPTyshnik

    [dnSpy]

    да, я допустил ошибку в аббревиатуре. Все верно. В большинстве случаев, достаточно просто анализа кода на С# и иногда моно диссектора.
  14. mrPTyshnik

    [dnSpy]

    я никогда не юзал dnSpy для отладки игр на Unity. CE(mono dissector) + анализ ASCHARP.dll вот и все. Попробуй сравнить уже запатченную и чистую либу mono.
  15. mrPTyshnik

    [dnSpy]

    Или через Лог-файл:
×

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.