temtriss

Пользователи
  • Публикации

    54
  • Зарегистрирован

  • Посещение

Репутация

12 Newbie

О temtriss

  • Звание
    Продвинутый пользователь

Информация

  • Пол

Посетители профиля

491 просмотр профиля
  1. на счет 6.7 точно не помню, но в 6.6 точно работал. могу посоветовать альтернативу: Не Луа!!! плагин для CE Sig maker... в гугле найти не сложно.
  2. Вот у меня остался старый проектик - частично переделанный урок кенга с убранной утечкой памяти(В уроке шрифт создавался в хукнутой Present и не высвобождался, а это очень опасно для функции, которая вызывается 60 раз в секунду(Ну или сколько там ФПС в вашем приложении)) и хуком EndScene вместо Present P.s.: Ну и соответственно обьявление HackClass и все вызовы Log надо убрать, я морочится не стал) Хотя если интересно, могу скинуть(там не чего особенного). P.s.2: Надеюсь сейчас по правилам оформил, очень старался)) Мат из коментов поудалял
  3. Хорошо, я отвечу, Не малый багаж знаний. Очень не малый. Я бы посоветовал начать с основ и хотя бы поверхностно выучить асм, но это не самый легкий путь. Далее я бы посоветовал почтитать что-то связаное с процессами и их устроством, память и прочее. Ну и далее выбрать язык програмирования более высокого уровня, например С++(советую С++ так как сам на нем пишу и очень люблю этот язык, хотя перепробовал массу). А делее дело техники. Приемов атни-анти-отладки дофига, погуглите. Какой-то ТитанИнжен например. P.s. какой вопрос, такой и ответ, в вопросе конкретики я не вижу, по этому просто высказал свое мнение!)
  4. Посмотри какие функции обращаются к адресу, а так же посмотри к каким адресам обращаются найденые функции. Если к одному, то все просто делаешь иньекцию кода, копируешь адрес(оттуда где обращение идет к адресу), выполняешь затертый джампом кусок и возвращаешся. Ну просто как вариант, он далеко не 100% и не всегда его возможно реализовать.
  5. Ну это бесспорно)) но возможность же имеется)) да выглядит как обфусцированый автоит скрипт, но все же))) Ну это наверно дело привычки, с Идой я мало работал, а вот с Олли и потом с х64дбг достаточно, мне на много удобнее)))
  6. Ида - как отладчик не особо то и удобная... Как сказали выше, лучше и удобнне использовать привычный дебагер(х64дбг/СЕ дебагер, ВинДбг etc.) x64Dbg тоже умеет и так же умеет выдавать псевдокод, а по поводу распознания оно так, 50/50 в плане конвенции вызова) так что это не панацея.
  7. Запилил видосик на скорую руку))) По гайду так сказать.... видос доступен только по ссылке... вроде... Но это не точно https://youtu.be/ZDbQ0dhA_H8
  8. Блин... тут же гайд аля, делай как я... если вы не можете с этим справится, то вам еще такое рано, не в обиду сказано. Но хорошо, я запишу, сейчас докачаю сорс.
  9. Ида - интерактивный дизасемблер, она анализирует без подключения(Да функция и возможность дебага есть, но ИМХО не так удобно как например Олли или х64дбг)... Открывается dllка из папки игры... можно посмотреть в заголовке окна иды... найти строку... кликнуть по строке выбрать Xref или просто нажать на X... в окошке выбираем функцию(как я понял только одна функция использует эту строку).... далее ищем первый call перед помещением(ну так на скрине) ее в стек(push offset что-то там....) заходим в функцию и ищем где заполняется ECX... нашел?! отлично дальеш подключаешся любым дебагером к игре(можно и ЦЕ) идеш по смещению в engine dll... ставишь бряк, на функцию, которая заполняет ECX получаешь адрес... профит! P.s. Залейте мне куда-то engine.dll я вам нагляднее покажу))
  10. По тому, что на скрине открыт именно engine.dll... Вопрост же был про пример)) Вот я по примеру все и выдал)
  11. Хех, я не подумал об одном моменте, для получения токена нужен хэндл, а на стадии получения хэндла отсеивается 99% ненужных приложений из списка c ошибкой 0x5(Windows (User-Mode): Access is denied.). В общем решил задачу!) Всем еще раз спасибо за участие, тему можно закрыть!)
  12. Пока не было времени посмотреть :(( Работа :(( Но завтра последний рабочий день и 3 выходных, обязательно гляну!)) Спасибо и + в репу в любом случае :))) Если ответов больше не будет, то тему можно закрыть в выходные сам разберусь если инфа выше не поможет :))
  13. Спасибо, но чуть выше в коде это и реализовано)) А вот как отличить системное приложение и пользовательское вообще не сообразить
  14. Всем привет, наверно странный вопрос. Понадобилась такая тема как отображение процессов(Помогаю товарищу), да задача элементарная. Что-то типо этого: Вроде все просто и работает отлично. Но мне нужно отфильтровать процессы, не найти какой-то конкретны(Это слишком легкая задача), а отфильтровать типо системный/пользовательский и отобразить только пользовательские. Или можно, а даже лучший вариант это как в CE 6.7 вкладка Application но это уже не обязательно. Как бы это можно реализовать? Может не правильно гуглил, но гугл инфы не дал Заранее спасибо!
  15. а вы уверены в правильности передачи параметров функции?) я в портотипе не вижу конвенции вызова. Я не знаю на 100 процентов, но могу предположить, что по умолчанию плюсы будут использовать cdecl