gmz

пробуй:

lea rcx,[InfiniteNitroHook]mov word[rax],0x15FF ;call qword[xxx]mov dword[rax+2],0x2 ;skip jmpmov word[rax+6],0x0AEB ;jmp word+qword+trashmov [rax+8],rcx

там после movss xmm1,[rbx+7EC] поставишь 0xC3 ака ret

ну так сделай прыг назад через регистр

alloc(originalcode,4096)originalcode://mov R13, ["server.dll"+01C508B8]//mov R13, [R13]//mov R13, [R13+48]//mov R13, rbx//add R13, 590//cmp rbx, [R13]//je exitmovss [rbx+000007EC],xmm7//exit:movss xmm1,[rbx+7EC]mov rcx,returnherejmp rcx"server.dll"+884A2A:push rcxmov rcx,originalcodejmp rcxnopnopreturnhere:pop rcx

+тебе не обязательно сохр регистр, посмотри какие там ниже не юзаются и выбери временный из RAX RCX RDX R8 R9 R10 R11

+лучше оформи через call [xxxxx]

0xE9 - jmp? сделай mov rax,xxxxxxxxxxxxxxxx а потом jmp rax

прозрачный СЕ тренер? ухх теперь народ наделает еще более жутких и гигантских тренеров lol

www.virustotal.com/en/file/695aab21232df71bab993c257f719a460280d18a2ec6ebe0b15022b7c02c4ec9/analysis/1449995838/
смотри в "Behavioural information" какие окна оно ищет LOL, автор походу реал идиот

короч дошел до кода, там какой то .нет лоадер. дальше:

DotNetCLR
Start: Begin
Start: version=v2.0.50727
Start: runtime_host->Start...
Start: OK
ExecRawAssembly: Begin
ExecRawAssembly: Load_3()...
ExecRawAssembly: Invoke_3()...
ExecRawAssembly: Exception
Unknown error 0x80131604

LOL это г. хоть рабочее?

попробуй: dism.exe /Online /Cleanup-Image /StartComponentCleanup /ResetBase

и cleanmgr.exe /sageset:1 -> cleanmgr.exe /sagerun:1

если не поможет, поставь заново. новые iso: www.microsoft.com/en-us/software-download/techbench

ebx 0 (выход из той проц в которой был SEH трюк):

0044EE07    8983 08030000               MOV DWORD PTR [EBX+308],EAX0044EE0D    8993 0C030000               MOV DWORD PTR [EBX+30C],EDX

кст что это:

0044EC7D    64:FF15 C0000000            CALL DWORD PTR FS:[0C0]

упх мог бы и покруче настроить: upx.exe "test.exe" -9 --small --no-filter

запуск на вин10:

0044EEBB    64:FF35 00000000            PUSH DWORD PTR FS:[0] <- nop0044EEC2    64:8925 00000000            MOV DWORD PTR FS:[0],ESP <- nop0044EEC9    31C0                        XOR EAX,EAX <- nop0044EECB    F7F0                        DIV EAX <- nop0044EECD    64:8F05 00000000            POP DWORD PTR FS:[0] <- nop0044EED4    83C4 04                     ADD ESP,4 <- nop

100%:

0044EEED    E8 A68DFBFF                 CALL 00407C98 <- mov eax,140

ps делфи говно

Бан это не проблема) пусть хоть 10 раз бан)

забанит юзеров "тренера" через Х времени..

главное разобраться, как в таких ситуациях действовать, как находить подобного рода защиты)

1 отломать протектор, сделать 100% анализ, написать крутой хак

2 сделать на костылях.. например как в варфейс. там ведь тоже был какой то протектор. стартрахфорс вроде. недавно была новость что 1млн юзеров забанили, эпично

для дебага надо начать с x64_dbg + scyllahide

там vmprotect х64 +самописные фичи вроде телеметрии. его сначала надо снять, потом пошерстить на самописную защиту... иначе большой шанс на "тихий детект" и бан ака.

оно "Debug registers manipulation"
http://www.symantec.com/connect/articles/windows-anti-debug-reference

что за игра? может там какой то "мего протектор"

находить адрес, читаешь dword на +2, сохр его куда то, ставишь там хук, в конце своей хук проц достаешь сохр dword, кидаешь в какой то свободный регистр, например:

mov eax,[kkk]cmp dword[ecx+eax],0ret

или пишешь прямо в код cmp dword[ecx+0x12345678],0 где 0x12345678 заменишь на тот dword

так не получится сделать, игра крашит из-за того что не может найти системную библиотеку

аа точно она ведь саму себя загрузит

Подскажи, а где он меняется, перелистал все вкладки в настройках проекта, не нашел(

там пример. только с релоками хз, может они в твоей длке нужны.

http://forum.gamehacklab.ru/topic/3856-c-primer-prostogo-x32x64-cpl-aka-dll-trejnera/

260 кб dll? lol
GetSystemDirectory + xinput1_3.dll -> просто LoadLibrary xinput1_3.dll
а где unicode? на не ru виндах текст сплошной трешак
там где вывод ошибки когда xinput1_3.dll не загружен, надо TerminateProcess вместо ExitProcess
кст попробуй линкер сменить на UniLink aka ulink.exe, длка будет меньше на ~15-30%
 

#include "intrin.h"

#include "xmmintrin.h"

rax <- место патчаmov word[rax],0x15FF ;call qword[xxx]mov dword[rax+2],0x2 ;skip jmpmov word[rax+6],0x0AEB ;jmp word+qword+trashlea rcx,[InfiniteNitroHook]mov [rax+8],rcx

NullAlex: Для кода необходимо использовать специальный тег. Читай правила и FAQ.

просто смотришь кто вызвал функцию, потом ставишь там хук и готово..

value dq 9000000000000000

value dq 9000000000000000

NullAlex: Специальные теги никто не отменял.

mov rax,9000000000000000mov [rcx+rsi*8+0x00004730],rax

movq xmm0,[value]movq [ecx+esi*8+0x00004730],xmm0

fld qword[value]fstp qword[ecx+esi*8+0x00004730]

хорошая попытка, но удели больше внимания:
1 х64
2 правильному оформлению процедур
3 опциям PE хидера (dll, ASLR, база, правильное расположение секций, о самих секциях, релоках и rip-relative)
4 хукам (особенно х64 call)
5 структурам
6 регистрам распиши типа: RAX > EAX > AX > AH AL
7 переходам и их аналоги в макро
для начинающих это то что надо

OpenProcess ReadProcessMemory тд тп в инжекторной длке? *FACEPALM*

примерно так:

DWORD_PTR Base = (DWORD_PTR)GetModuleHandle(0);DWORD_PTR Address1 = Base + 0x100500;Address1 = *(DWORD_PTR*)(Address1 + 0x4);Address1 = *(DWORD_PTR*)(Address1 + 0x40);Address1 = *(DWORD_PTR*)(Address1 + 0x8);

NullAlex: Для кода есть специальный тег. Читай FAQ.

У меня выдаёт ошибку ... _strupr_s(pattern, p_length+1);

более эпически бредового сканера еще не видел Lol, Sleep местами эт нечто *FACEPALM*

я в соседней теме кидал пример консольтренера, попробуй тот сканер заюз...

За взлом браузерной онлайн игры может быть какое-то наказание

1 забанят по машинИД

2 если не поможет ип

3 если не поможет всю подсеть

4 если не поможет "впадут в панику" и начнут фигачить бредозащиту

5 если все методы облом - заменят как минимум тех директора

6 могут купить "спец античит" после которого ТЫ вероятно должен стать спецом в реверсе, иначе "тихий" детект и теоретическая победа разрабов игры

7 в особо тяжелых случаях могут предложить работу