Afro

Можно проснифать трафик и найти нужные пакеты, но скорее всего он зашифрован и придётся искать механизм шифрования. К тому же есть вероятность, что на серверах стоит защита от подобных "накруток", все данные рассчитываются на них и т.д.

Здесь можешь найти много инфы

Пример использования функции SetThreadContext(Windows.h) для закрытия процесса. Программа завершает процесс путём замены адреса в регистре EIP, адресом "ExitProcess" из библиотеки kernel32.dll

Советую вместо adblock юзать adguard, эффективнее справляется

Как я понимаю: в OptinalHeader задаются выравнивания секций относительно файла(fileAligment) и относительно секции(sectionAligment). То есть секции располагаются в адресах кратных этим выравниваниям. На деле же получается вот что:

Делать мне нечего, могу помочь если возникнут вопросы по конкретным вещам. Вот кстати урок от кодера про сканеры сигнатур (на плюсах) P.S. всё уже давно сделано за тебя, знай себе копипасти

Так он там ничего сверхъествественного не использует, перенести в два счёта можно. Разве что типы поменять и в цикле пробел поставить

Ах вот ты про что. А чем тебе не нравятся уроки кенга?

Что значит внешний?

Это для студента то небольшие? Ну ты загнул

Привет, форум! Решил записать пару видео на днях и не знаю чем. До этого никогда подобными вопросами не задавался, поэтому решил спросить у вас. Чем вы записываете видео уроки? В интернете много вариантов, интересно конкретно ваши предпочтения

Я не силён в английском. Как я понял, этот мэппинг заменяет loadlibrarya и нужен из-за того, что второй легко определяется (чем-то). Coder, можешь кинуть ссылку где можно почитать суть этого метода, если он имеет схожий функционал со стандартным loadlibrarya, то в чем его "фишка"? Ну и на васме я что-то не смог соориентироваться UPD. Всё нашёл. Если можешь от себя что-то добавить - буду рад)

TS, есть ли какая-нибудь годная русскоязычная инфа по этому мануал мапингу? Дюже хочется поднабраться.

Тогда зачем писать трейнеры, которые по куче раз меняют значение в адресе с патронами и т.д., если можно просто найти адрес инструкции и изменить её всего один раз, мне кажется это проще, хотя наверное не со всеми играми. Во второй тоже самое, видимо для какой-то ещё ситуации с патронами. Я тоже всегда думал, что статический указатель всегда должен быть, да это и по логике ясно, но там такая куча смещений, что мама не горюй. Наверное плохо искал. Кстати я так и не вкурил чем же отличается db 90 90 от nop nop

Значит так, речь идёт о battlefield 2. Попытался найти статичный адрес патронов, не вышло, не знаю почему, но всё время после кучи оффсетов выходил на адрес без указателей. После часа припадков злости что с этой игрой не так (а скорее с моей головой), решил глянуть как оно реализовано в интернете. Нашёл таблицу, ну думаю, сейчас увижу всё, прозрею сразу, но ни тут то было, в таблице скрипт вот такого содержания: "BF2.exe"+19E736: db 90 90 "BF2.exe"1B9466: db 90 90 И тут я немного выпал в осадок, ведь как я понял тут просто занопили инструкцию оригинальную по двум адресам, кстати оригинальная инструкция: sub [eax],edx Так вот вопрос, неужели возможно такое, что в игре нету статичного адреса с патронами (всмысле указателя), и получается бывает так, что у ф-ции статичный адрес? И как определить статичный он или нет? Или он всегда статичный? И ещё один : чем отличается db 90 90 от простого nop nop ? Оу, похоже я с названием лажанул, исправте кто может