-
Постов
400 -
Зарегистрирован
-
Посещение
-
Победитель дней
26
Тип контента
Профили
Форумы
Загрузки
Блоги
Весь контент gmz
-
что то их слишком много, можно обойтись списком выше, но даже так ты rbp забыл
-
надо сохр RAX RCX RDX R8 R9 R10 R11 если он поставит хук, а там они активно юзаются - call Pipe напихает мусора и будет эпик крешш
-
предполагалось что автор не страдает херней и кодит длл в х64 над другой метод. например я использую: 00007FF7755E005B | FF 15 00 00 00 00 | call qword [00007FF7755E0061] 00007FF7755E0061 | D1 15 00 00 01 00 00 00 <- туда пишу адрес а в самой хук функции добавляю add qword[rsp],8 или можно jmp после call поставить на +8 дк х64
-
нее интел не годится. слишком большой % мусора. а тот вариант выше, там ведь надо кодить в .asm а потом сгенерить .obj ?
-
на mingw64 -masm=intel DWORD_PTR temp; asm ( "rdtsc\n" "mov %0,rax" :"=m"(temp) ); wprintf(L"%d\n",temp);
-
ехе/длл указать, не?
-
вероятно c++ builder никто не юзает
-
и как прогресс? что то покруче придумал/нашел?
-
так в "Исходники программ (приват)" валяется несколько штук на nasm/fasm/c чем оно не универсал? (С вариант конечно спорный) написал основу а потом как в СЕ.. хотя вероятно заполнение займет мин 15-30 в случае фасм. короче то как сейчас СЕ билдер выглядит (тех план) просто no comments
-
СЕ билдер прям пародия какая то на тренера
-
да это же [CENSORED]о какое то Lol пробуй https://github.com/gdabah/distorm
-
версия Tutorial-i386.exe должна быть 1в1, там ведь хардкорд
-
дк там был код в той теме, он бы сработал на fasm варианте "функции" хмм можно ведь так:
-
само собой, проблема в том таких push не бывает. если не лень посмотри что там на самом деле ставится *хм в дизасм исправляется в rax, в скрипте нав также
-
в х64? неужели СЕ даже на такое имеет костыль
-
судя по скринам там нету функции изза оптимиза.. закачай fasm, собери это: как видишь функция test1 принимает 1 параметр. запусти, попробуй вызвать ее через СЕ. при удачном вызове увидишь свое число в консоле.. ps когда юзаешь createthread, нужно еще CloseHandle сделать, например перед dealloc(newmem)
-
этот вроде круче: https://github.com/akamajoris/injector
-
шеллкод или свой pe loader или NtSuspendProcess + LoadLibrary + Hide PEB + NtResumeProcess (последний вариант только в легких случаях) практические примеры: (там в разделе "Трейнеры -> Для PC игр") Sleeping Dogs Definitive Edition - х64 шеллкод +aplib упаковка Divinity Dragon Commander / Need For Speed World - x32 dll +pe loader +aplib упаковка Operation Flashpoint Dragon Rising / Operation Flashpoint Red River / Need For Speed Rivals - cpl метод (он же LoadLibrary) можно совместить с Hide PEB берешь и смотришь в дебагере
-
на мингве 2 вариант даже ntdll.dll в табл. импорта добавляет
-
заюзай такое: DWORD temp; HMODULE ntdll = GetModuleHandleW(L"ntdll.dll"); NTSTATUS WINAPI (*RtlAdjustPrivilege)(ULONG,BOOLEAN,BOOLEAN,PDWORD); *(FARPROC*)&RtlAdjustPrivilege = GetProcAddress(ntdll,"RtlAdjustPrivilege"); RtlAdjustPrivilege(20,1,0,&temp); //SeDebugPrivilege или extern "C" NTSYSAPI NTSTATUS WINAPI RtlAdjustPrivilege(ULONG,BOOLEAN,BOOLEAN,PDWORD); или NTSYSAPI NTSTATUS WINAPI RtlAdjustPrivilege(ULONG,BOOLEAN,BOOLEAN,PDWORD); DWORD temp; RtlAdjustPrivilege(20,1,0,&temp); //SeDebugPrivilege сдался ему этот SeDebugPrivilege lulz
-
дк оно только для строк (всех), в других случаях char ОК png заюзай хмм ну он и жрет цп когда курсор в окне, исправь там код который над ReleaseMutex
-
после этих твиков из вс2015 можно выжать х32 2кб ехе (1 апи) почти как на мингве.. а тот билдер такое может?
-
если у тебя вс ниже 2015.3 - может не сработать
-
в норм PE 4к выравнивание