gmz

В 10.01.2018 в 07:27, SweetAss1337 сказал:

Адрес вроде как всегда статический

нет над K32EnumProcessModules тд тп и +/- базу в таком методе

В 10.01.2018 в 07:27, SweetAss1337 сказал:

Если выгружаю библиотеку таким образом то происходит

над после CreateRemoteThread добавить WaitForSingleObject

7 часов назад, fredcpp сказал:

Oh, please, stop It already.

~98% completed

хм простой вариант - смотришь что грузит игра на старте через LoadLibraryA или LoadLibraryW, если пытается грузить какую то длл которой нету - можешь юзать ее имя для загрузки +возможно нужна коррекция кода игры в DLL_PROCESS_ATTACH, так как игра может сразу выгрузить ее или будет ожидать спец функционал...
сложный вариант выбрать какую то игровую длл, переименовать например binkw32.dll -> binkw32o.dll, свою длл в binkw32.dll и в ней создать перенаправление экспорта в binkw32o.dll которую загрузит твоя длл...

также можно инжектор в длл добавить типа как hack.cpl или инжектить длл через cmd в котором вызов rundll32.exe

Возможность кооперативного прохождения сюжета:

F.E.A.R.
F.E.A.R. Extraction Point
F.E.A.R. Perseus Mandate

Для запуска нужна версия от GOG "F.E.A.R. Platinum"

1: перейти в папку "FEARXP2"

2: переименовать "StringEditRuntime.dll" в "StringEditRuntime_.dll" и "Default.archcfg" в "Default_.archcfg"

3: добавить "Default.archcfg", "StringEditRuntime.dll", "FEARXP2.cmd", "FEARServerXP.cmd"

4: запустить игру "FEARXP2.cmd"

5: Multiplayer -> Host -> LAN или через инет (нужно открыть порт), Bandwidth T3

6: Multiplayer -> Client Settings -> Player name: ник, CD Key: ник или случайный набор символов (должно быть уникально на игрока)

7: перейти в "FEARXP2\Config\ServerOptions", открыть "ServerOptions0000.txt" добавить вверху и сохранить:

[Extra]
SyncObjects=0
CoopMode=1
BotsMP=0

8: запустить сервер "FEARServerXP.cmd"

9: подключится к серверу, играть

автор: vityacv

тест: gmz

написано на: С, i686-w64-mingw32-clang++

source: https://github.com/Vityacv/fearservmod

dll: https://github.com/Vityacv/fearservmod/blob/master/bin/StringEditRuntime.dll

default.archcfg: https://github.com/Vityacv/fearservmod/blob/master/extra/Default.archcfg

FEARXP2.cmd: start /b FEARXP2.exe -userdirectory Config

FEARServerXP.cmd: start /b FEARServerXP.exe -userdirectory Config

добавь плаг ScyllaHide а ловить адреса будешь VirtualProtect в kernel32.dll - так что вероятно без проблем.

В 17.07.2017 в 18:16, keng сказал:

А в чем проблема снять прот с файла dll или снять защиту на бряки?

вероятно там [CENSORED]ище вроде вмпрот

21 час назад, keng сказал:

Привет! Ты можешь узнать, по какому адресу DLL загрузилась в память. Получаем адреса (А0-А1), с которого и по который могут идти джампы. Далее ищем во всех модулях опкод jmp (0xE9)+XXXXXXX, где "XXXXXXX" - относительный адрес от местонахождения вызовы до А0-А1. Все, что влезает в пределы А0-А1 - прыгнет в адресное пространство DLL. 

если юзается автоматика - там будет переходник или похожая муть. проще всего аттач x32_dbg/64, потом ctrl+g туда VirtualProtect, поставить там брек, заинжектить длл и ловить все адреса.. конечно если длл ставит протект на кодосекцию 1 раз - и юзает свой код копирования - будет не так легко

4 часа назад, fredcpp сказал:

Why continue giving those guys such options?

u can use it as "free beta test" and this is last "easy serv crash" method

14 часа назад, elena сказал:

Привет Пора писать античит

нуу новый sec2 продвигается по отлому сервер фич

В 12.05.2017 в 13:10, Razi сказал:

1) Какой язык лучше изучать новичку C++ или C# ? Или может вообще Visual Basic или может совсем другой язык?

C на mingw64 а asm на NASM

43 минуты назад, keng сказал:

прокомментируй свой пост. ;]

хз эт древний треш на GTS (масм32), так что дебагер в лапы и вперед

а в этом тренере нехватает прыжка в STUNT типа что бы 10500 раз нажать

совместимую нашел?

1 час назад, partoftheworlD сказал:

но прошивки openwrt для каждого разные.

там только 96368MVNgr и 96368MVWG

https://lede-project.org/toh/hwdata/zte/zte_zxdsl_20931wiiv_1

и откуда там такое lol

лучше затести (креш возможен):

финал:

https://downloads.lede-project.org/releases/17.01.0/targets/brcm63xx/generic/lede-17.01.0-r3205-59508e3-brcm63xx-generic-96368MVNgr-generic-squashfs-cfe.bin

через putty управление:

https://downloads.lede-project.org/snapshots/targets/brcm63xx/generic/lede-brcm63xx-generic-96368MVNgr-generic-squashfs-cfe.bin

почти мусор:

https://downloads.openwrt.org/chaos_calmer/15.05.1/brcm63xx/generic/openwrt-15.05.1-brcm63xx-generic-96368MVNgr-generic-squashfs-cfe.bin

28 минуты назад, keng сказал:

CreateToolhelp32Shapshot и вперед, бегать по списку и искать по имени модуля. Дальше уже по ProcessID вытащить.

в длл такая движуха не норм. GetCurrentProcessId ок

В 30.03.2017в16:08, ШАРИК сказал:

DllEntryPoint

.. поток там создай на функцию которая создаст окно

в dll да. когда ехе над спец функцию.. например:

GetModule: virtual at esp
.Modules rd 512
.ModulesSize rd 1
.Buffer rw MAX_PATH
.locals = $-$$
rd 3
.hProcess rd 1
.Name rd 1
end virtual
push esi
push edi
sub esp,.locals
lea esi,[.Modules]
lea edi,[.ModulesSize]
push edi
push 512*4
push esi
push [.hProcess+3*4]
call [K32EnumProcessModules]
test eax,eax
jz .Fail
add [edi],esi
lea edi,[.Buffer]
.Next:
push MAX_PATH
push edi
push dword[esi]
push [.hProcess+3*4]
call [K32GetModuleBaseNameW]
test eax,eax
jz .Skip
push [.Name]
push edi
call [_wcsicmp]
add esp,2*4
test eax,eax
jz .Found
.Skip:
add esi,4
cmp [.ModulesSize],esi
jnz .Next
xor eax,eax
jmp .Fail
.Found:
mov eax,[esi]
.Fail:
add esp,.locals
pop edi
pop esi
ret 2*4

забить на масм - заюзать фасм или насм +dll

17 час назад, ambulatur сказал:

Теперь последний и единственный вопрос. Как мне теперь реализовать этот pointer в masm x86 -? Т.е как доставать нужный мне offset на который указывает pointer ?

mov eax,[hw_dll] ;base

add eax,0x6552E8

mov eax,[eax+0x7C]

mov eax,[eax+0x5D4]

и так далее...

В 31.12.2016в01:02, partoftheworlD сказал:

если защита  совпадает с PAGE_READWRITE  или PAGE_WRITECOMBINE или PAGE_EXECUTE

PAGE_EXECUTE_READ и PAGE_EXECUTE_READWRITE

пакер?

16 час назад, mraklbrw сказал:

Как найти статический базовый адрес / указатель на него?

никак. юзай K32EnumProcessModules, получи базу 1 модуля (ехе) +адрес

или NtQueryInformationProcess+ReadProcessMemory (PROCESS_BASIC_INFORMATION.PebBaseAddress)

26 минуты назад, ШАРИК сказал:

Люююди ,есть кто-нибудь туут? о_О

пробуй линкер заменить сам ЕХЕ - не поможет меняй компиль

5 часов назад, ШАРИК сказал:

Как быть ?

народ пишет что можно ulink.exe переим. в ilink32.exe и типа заработает (хм совместим?). переим. оригинал в _ilink32.exe, восстановишь если облом

15 минуту назад, ШАРИК сказал:

А как поменять линкер ?

гугл с++ builder linker ulink.exe

не особо сложно..

Только что, ШАРИК сказал:

как поменять ?И что от этого изменится ?Смогу ли я подключить Directx SDK?

хз читай доки

конечно. он поддерж .lib и не только