RisimO

Спасибо! Просто уточню.

Хучим:

void SwapBuffers(HDC hdc)

Потом с HDC выделяем bmp:

int SaveDCToBitmap(HDC hDc, const char *lpszFile, int w, int h) {    HBITMAP hBitmap = CreateCompatibleBitmap(hDc, w, h);    if (hBitmap) {        HANDLE hFile = CreateFile(lpszFile, GENERIC_WRITE, NULL, NULL, CREATE_ALWAYS, FILE_ATTRIBUTE_NORMAL, NULL);        if (hFile != INVALID_HANDLE_VALUE) {            BITMAPFILEHEADER bfh = {0};            BITMAPINFOHEADER bih = {0};            DIBSECTION ds = {0};            DWORD dwResult = 0;            int nImageSize = w * h * 3;            bfh.bfType = MAKEWORD('B','M');            bfh.bfSize = sizeof(BITMAPFILEHEADER) + sizeof(BITMAPINFOHEADER) + nImageSize;            bfh.bfOffBits = sizeof(BITMAPFILEHEADER) + sizeof(BITMAPINFOHEADER);            WriteFile(hFile, &bfh, sizeof(BITMAPFILEHEADER), &dwResult, NULL);            bih.biSize = sizeof(BITMAPINFOHEADER);            bih.biWidth = w;            bih.biPlanes = 1;            bih.biHeight = h;            bih.biBitCount = 24;            bih.biSizeImage = nImageSize;            bih.biCompression = BI_RGB;            WriteFile(hFile, &bih, sizeof(BITMAPINFOHEADER), &dwResult, NULL);            GetObject(hBitmap, sizeof(DIBSECTION), &ds);            WriteFile(hFile, ds.dsBm.bmBits, nImageSize, &dwResult, NULL);            CloseHandle(hFile);            DeleteObject(hBitmap);        }    }    return 0;}

Вообщем вопрос в заголовке. Какую функцию OpenGl нужно хукнуть, что бы получить скриншот того, что показывает игра? (Скажем тот же bmp\png)

// объясняю зачем нужно именно так: 1) Игра может быть в полноэкранном режиме 2) Я не имею права скринить то, что поверх игры.

Спасибо заранее!

Автор. Для начала нужно было сказать что это .Net приложение. (keng - отладчики тут не нужны и дизасеблеры).

 

Вбиваем в гугл Reflector и Reflexil , чуть читаем про опкоды .Net машины и правим код, который выдаст Reflector при помощи Reflexil'a.

 

Скажем что бы выйти на вывод сообщение достаточно просто ввести в поиск кусок строки.

 

 

И я не могу понять что мешает перекомпилировать приложение? Это не C++, это c# он на много менее капризен.

перекомпилировать? пробовали... но ничего не вышло. ошибки вылетают, штук 100

Как бы не вел себя пользователь, это не дает никакого права публиковать его личную переписку, да еще и без его согласия. Чтобы такое было первый и последний раз.

Почему нельзя выложить переписку БЕЗ каких либо никнеймов, что бы не оскорбить кого либо? 

Автор. Для начала нужно было сказать что это .Net приложение. (keng - отладчики тут не нужны и дизасеблеры).

Вбиваем в гугл Reflector и Reflexil , чуть читаем про опкоды .Net машины и правим код, который выдаст Reflector при помощи Reflexil'a.

Скажем что бы выйти на вывод сообщение достаточно просто ввести в поиск кусок строки.

И я не могу понять что мешает перекомпилировать приложение? Это не C++, это c# он на много менее капризен.

Ну меня в чем задумка то... Хочу сделать dll'ку которая будет просто выводить заданный текст по заданным координатам в окне игры. И что б эту dll'ку можно было инжектить в процесс игры, изменять значение выводимого текста, координат, размера шрифта итд,..

Например: Пишу приложение на C#, инжектю мою dll'ку в процесс игры, запускаю свое приложение написанное на C#, ввожу в поле нужный мне текст "OneTwoThre", dll'ка принимает этот текст и в окне игры выводит его, меняю текст на другой, жму применить, и dll'ка выводит уже другой текст...

Вот какой мне метод под такую идею подойдет лучше всего? Думаю тут только "shared memory section" и прокатит...

Тут вы мне вынесли мозг, что мешате открыть сокет сервер на стороне dll ? И выводить всё, что присылают.

Что мешает читать текст из пайпы и выводить его?

Почитай про пайпы -> Google

Ну ещё есть сокеты -> Пример

Тут ещё что то есть.

Ещё тут

Файл по прежнему считается вредоносным (Google Chrome).

=\

Знаешь, у меня тоже. Окей тема закрыта желания разбираться нет. Совсем нет.

Что за бред!?

Качаю от сюда -> http://webfile.ru/fb...16a0a1a75280d08

Теперь файл не заражён.

Странно, ну окей -> Перезалил -> VT

Странно, зачем компилятор добавляет в импорт ->

Прошёл день.... 7 человек скачало. Человеки подвижки есть?

Следующий уровень будет после того как выложат кряк первого.

Просто здесь оставлю...

printf

4 byte

Потому что твоим пакером большинство троянов пакуются.

Heur.Packed.Unknown PAK_Generic.001

DxPack чуть изменённый.

Всем привет!

Решил сделать сложность трейнми увеличивать постепенно.

В этом трейнере встроил только 2 фишки из встреченных мне.

Задачи:

Протектора нету, просто чуток упаковал, что бы по строкам не искали

-> Скачать <-

-> VT <-

//Почему эвристика так дико орёт? Я же всё делаю в пределах своего процесса =\

Что мешает в оле поставить бряк на WriteProcessMemory? И в правом нижем углу будут все входящие значения =\

Ну почти всё сделал, размеры завтра найду.

->Скачать<-

//Мне имеет смысл делать трейнми с защитой подобно которую ставят на полноценные проекты? (только без хуков и дров)

Извините, а какая модификация?

у него и реестром можно, и дровами, на выбор человека

Исходника нет (

Но есть драйвер его есть (не спрашивай как эго достал )

Можно пакер вскрыть это попыхтеть нужно, ну или хотя бы понять как с ним работать

Хотя если стоит защита + которая скрывает процесс из Диспечера Задач он не найдет ее на х32 системе ...

На х64 системе он найдет любой процес))

А Через дрова возможно инжектить ну мне не дано понять как ))

Не всегда , иногда прав не хватает

Можно поковыряться в Дед Мазаевском абдэйторе

Не плохо конечно, но честно новенького "хоцца", вот мне интересно, как инжектить через дрова? Этот способ "дравяной" ооочень мне понравился, ему глубого чихать на защиту процесса, скрытый он или системный....

Хм... Но многое там написано для обхода Frost'a основа то на реестр опираеться

Сейчас откопаю, инжектор хедшота посмотрю куда он пишет

Так, интересно! Помню ещё "Загрузчик от Хедшота" (тёмное было время)

Но есть вопрос, как определяется процесс для загрузки dll?

Или оно во все процессы инжектит?