Перейти к содержанию

mrPTyshnik

Пользователи
  • Публикаций

    70
  • Зарегистрирован

  • Посещение

  • Победитель дней

    1

mrPTyshnik стал победителем дня 2 июля 2018

mrPTyshnik имел наиболее популярный контент!

Репутация

10 Newbie

Информация о mrPTyshnik

  • Звание
    Продвинутый пользователь

Информация

  • Город
    деревенского типа

Посетители профиля

Блок последних пользователей отключён и не показывается другим пользователям.

  1. в cmd которая подрубает тестовую подпись для успешной загрузки драйвера после перезагрузки системы избыточно ненужной информации для вхождения в тестовый режим достаточно: 1) cmd.exe -> bcdedit /set testsigning on 2) перезагрузить ПК 3) загружать драйвера с тестовой подписью как проверить что мы загрузили в тестовом режиме ОС? вызвать NtQuerySystemInformation 0x67, проверить PSYSTEM_CODEINTEGRITY_INFORMATION->CodeIntegrityOptions https://docs.microsoft.com/en-us/windows-hardware/drivers/devtest/bcdedit--se
  2. mrPTyshnik

    Небольшой опрос по блогу

    изначально я проголосовал против такой идеи, мой голос уже нельзя изменить, но: UPD: да, определенно стоит
  3. uses CheatsHolder_FULL; begin WriteLn( CryptSign('90 90 90 90 90 90 90 90 90', 'AnyConst'));//получаем шифрованное значение - JniLo^|t1wy3xnc}A^?C_wsdJn //расшифровываем: WriteLn( DecryptSign('JniLo^|t1wy3xnc}A^?C_wsdJn', 'AnyConst'));//выведет 90 90 90 90 90 90 o0 90 90 ReadLn; end. в реальном трейнере необходимо оставить только часть которая расшифровывает сигнатуру(строку): uses CheatsHolder_FULL; begin WriteLn( DecryptSign('JniLo^|t1wy3xnc}A^?C_wsdJn', 'AnyConst'));//вывод на экран 90 90 90 90 90 90 o0 90 90 ReadLn; end. DecryptSign с байтами FF FF работает некорректно, в расшифрованной строке аномалии(если будешь использовать, придется фиксить) Ну и приглядитесь к выводу "90 90 90 90 90 90 o0 90 90" 😅
  4. Канал Кенга (https://www.youtube.com/channel/UCmyAh5Rwmr-migt1SyVd5Mw) тоже выпилили Возможные аналоги для просвещения народа: https://vimeo.com , https://viuly.io канал Dmitry K. пока держится
  5. Инжектор собрал из этого сорца, верно Если ты собирал инжектор под x64 то в D7 нету возможности компилить под x64 - отсюда невозможность загрузить либу - так я думал пока не столкнулся с проблемой загрузки твой x32 библиотеки в x32 процесс(любой). Хотя библиотеки, которые собирал я у себя(под x32 и под x64) в DLP 10.2 Berlin работают отлично при таком инжекте. Отсюда вытекает: Скорее всего настройки компилятора D7 надо рыть При инжекте твоей либы попытка вызова адреса 0D9646B0
  6. скомпилил инжектор x64 Release (VS 2017) скомпилил твой код для DLP x64 Release (DLP 10.2) внедрил в RustClient.exe(x64)
  7. mrPTyshnik

    Перезагружается ноут из-за CE

    защита от отладки некст ген
  8. 1) читать через системные процессы которые имеют хендл с нужными правами(system, svchost.exe, lsass.exe, csrss.exe) 2) каким-то образом загрузить либу в процесс и читать напрямую 3) драйвера(свой или юзать уязвимые). Тут много вариаций: MmCopyVirtualMemory KeStackAttachProcess + RtlCopyMemory MmMapIoSpace Замаппить в юзермод приложение \Device\PhysicalMemory ну или просто изменить header_Object у этого объекта чтобы из юзера можно было бы открыть. Скорее всего, на Win8 + эти RPM/WPM никак не трогают(я имею ввиду нету ядерных хуков, так как KPP). Возможно ставят каллбак на открытие процесса ->> OpenProcess не имеет должных привилегий, поэтому и RPM/WPM не могут работать. Можно нейтрализовать калбеки и вызывать функции без проблем, либо из драйвера(своего или чужого) получить хендл для процесса игры с нужными правами(в идеале с PROCESS_ALL_ACCESS) и спокойно работать(malwarefox driver) - хоть и не так безопасно.
  9. mrPTyshnik

    [dnSpy]

    ахахах а я откуда могу знать что тебя интересует? Мб ты хочешь свою еспу, а мб просто взлом монеток, или же сниф, или же подгрузить в игру своих моделей и текстур. Дальше сам
  10. mrPTyshnik

    [dnSpy]

    Ну то что игра вроде как работает(если я тебя правильно понял) - очень хорошо, даже странно. Теперь тебе надо найти тот метод, который тебя интересует и запатчить. Чистый код перед тобой, вперед!))
  11. mrPTyshnik

    [dnSpy]

    Всё есть в интернете, учить никогда не собираюсь, т.к. сам плаваю на поверхности этой темы. Гугли
  12. mrPTyshnik

    [dnSpy]

    скрин не несет никакой полезной информации ты ту либу, которую я скинул по ссылке закинь в папку с игрой и переименуй в Assembly-CSharp.dll, а старую ACSH.dll сохрани, мало ли что. И попробуй запустить игру. Даже интересно стало, скушает лоадер юнити такое или нет))
  13. mrPTyshnik

    [dnSpy]

    тут мало одного деча а вообще не совсем удобно без реф либ на которые ссылается ассамблея. попробуй вот этот файлик, совмневаюсь что будет работать, но код там чище, для ориентирования пойдет. https://dropmefiles.com/QLymY
  14. mrPTyshnik

    [dnSpy]

    не до конца))
×

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.