Xhayla

То-есть UnhandledExceptionFilter работает если DLL подгружать в процесс?

@partoftheworlD, мучаюсь уже несколько часов, если вам не сложно подскажите пожалуйста, почему не работает, вот код.(ТЫК) Прокомментировал почти каждые действия, чтобы Вам было легче понять что происходит.

Все верно, я не учел заголовок, нужно было приплюсовывать последние байты, хорошо что Вы написал, хотел спросить у Вас, вы скинули тогда код который изменяет EIP, чтобы оно сработала нужно же его запускать с помощью SetUnhandledExceptionFilter(UnhandledExceptionFilter); ? @partoftheworlD, еще там аргумент pExceptionInfo, что нужно туда указывать?

Получилось скопировать модуль Game.dll как Вы мне советовали с помощь ReadProcessMemory, выделил память в процессе с помощью VirtualAllocEx и вписал туда скопированный модуль с помощью WriteProcessMemory. Но, тут кое что не понятно, а именно, мне нужной изменить в СКОПИРОВАННОМ модуле определенную инструкцию, в оригинальном модуле я это делал так - "Game.dll" + 0x13163B и значение этого в байтах было 76, делаю тоже самое, только уже с скопированным модулем, CopyGame(тут хранится начало скопированного модуля) + 0x13163B, но он мне показывает совсем другие значения, почему так?

malloc тоже выделяет память в своем процессе, а не в том на который я открыл OpenProcess. Обязательно создавать динамический массив и туда копировать модуль, а после ещё с помощью WriteProcessMemory с этой переменной в выделенную память? Или WPM тут не нужен?

Размер модуля узнал в CE. Динамический массив? Мне нужно участок когда скопировать и вставить в выделенную память в чужом процессе. memcpy не будет работать? Хорошо, если я скопирую участок кода с помощью RPM в переменную, как мне записать ее в выделенную память в чужом процессе, если malloc выделяет его в своем.

Всем привет, вот по этой теме решил попробовать написать программу, создал консольное приложение и написал вот такой код - В той теме, которую указывал выше, уважаемый Xipho написал, что копировать участок памяти нужно с помощью malloc и memcpy. В итоге, после запуска программы, я открыл CE дабы посмотреть выделилась ли память в процессе, и скопировался ли туда модуль, на который я указал адрес, в переменной "size" я вписал размер всей Game.dll который мне показал CE, но в итоге ничего не происходит, и в итоге память выделяется вообще не в процессе который я указал, а в консольном приложении которое я запускаю...

@imaginary, имеются ли у Вас исходники этой программы на github, хотелось бы взглянуть с Вашего позволения.

@imaginarywindows 7 32bit

@imaginary, проверяю через туже программу что и в видео, на той же игре. Даже повторно сказал программу которую ты скинул(хотя я на ней до этого и проверял), ввел ссылку с сайта танков, запустился, подключился, пишу "catch", все... Чтобы не делал в игре, ни одной ссылки не выводит...

@imaginaryпроверяю на той же игре что и Вы в видео, поэтому непонятно почему так.

@imaginary, запустил от имени администратора, подключился к процессу, запустил "catch",но ничего не парсит, в консоль ничего не показывается. В чем может быть проблема?

Верно ли?

DWORD_PTR Function = (DWORD_PTR)GetProcAddress(GetModuleHandle("USER32.dll"), "MessageBoxA"); А как скопировать?)

Первый три пункта, это и есть код который Вы мне дали? Адрес уже скопированного участка, находится в "OrigCopy"?

Всем привет, многие знаю что есть плагин для CE под названием StealthEdit, так вот, как это сделать на С++\C#, очень хочется посмотреть как все это делается на любом из этих языков, возможно уже есть готовые функции на форуме, но я пытался поискать, увы ничего не нашел ,может кто поделится, буду безмерно благодарен.

Так как администрация была вынужденна дать мне предупреждение за то, что я создал тему в несоответствующем разделе, пересоздал ее здесь. Допустим есть адрес Func.dll + 0xCA19A0. Как через Auto Assemble изменить этому адресу его байты?

Спасибо конечно, но мне бы хотел понять суть поиска самого адреса, в котором как оказалось лежит не коэфицент, а что-то типа статического множителя, он изначально 1.25, хотел бы с самого начала понять как находится этот адрес, если тут человек который может поделится видео как это находится, буду безмерно благодарен.

Всем привет, мог бы кто подсказать, как сделать супер прыжок в Фаркрай 3, нашел координату по Y, начал смотреть что в нее читает/пишет, там столько инструкций и не одна не подходит(наверное), попутно в другой таблице к этой игре, нашел адрес, он хранится статически не как коеф, а как множите, по стандарту 1.25, но мне хочет понять, как на него выходить, я хочу понять как это делается, нежели просто сделать скрипт.