Перейти к содержанию

gmz

Разработчики (+)
  • Постов

    400
  • Зарегистрирован

  • Посещение

  • Победитель дней

    26

Весь контент gmz

  1. что то их слишком много, можно обойтись списком выше, но даже так ты rbp забыл
  2. надо сохр RAX RCX RDX R8 R9 R10 R11 если он поставит хук, а там они активно юзаются - call Pipe напихает мусора и будет эпик крешш
  3. предполагалось что автор не страдает херней и кодит длл в х64 над другой метод. например я использую: 00007FF7755E005B | FF 15 00 00 00 00 | call qword [00007FF7755E0061] 00007FF7755E0061 | D1 15 00 00 01 00 00 00 <- туда пишу адрес а в самой хук функции добавляю add qword[rsp],8 или можно jmp после call поставить на +8 дк х64
  4. нее интел не годится. слишком большой % мусора. а тот вариант выше, там ведь надо кодить в .asm а потом сгенерить .obj ?
  5. на mingw64 -masm=intel DWORD_PTR temp; asm ( "rdtsc\n" "mov %0,rax" :"=m"(temp) ); wprintf(L"%d\n",temp);
  6. и как прогресс? что то покруче придумал/нашел?
  7. gmz

    CE Nano-protect-technology

    так в "Исходники программ (приват)" валяется несколько штук на nasm/fasm/c чем оно не универсал? (С вариант конечно спорный) написал основу а потом как в СЕ.. хотя вероятно заполнение займет мин 15-30 в случае фасм. короче то как сейчас СЕ билдер выглядит (тех план) просто no comments
  8. gmz

    CE Nano-protect-technology

    СЕ билдер прям пародия какая то на тренера
  9. да это же [CENSORED]о какое то Lol пробуй https://github.com/gdabah/distorm
  10. версия Tutorial-i386.exe должна быть 1в1, там ведь хардкорд
  11. дк там был код в той теме, он бы сработал на fasm варианте "функции" хмм можно ведь так:
  12. само собой, проблема в том таких push не бывает. если не лень посмотри что там на самом деле ставится *хм в дизасм исправляется в rax, в скрипте нав также
  13. в х64? неужели СЕ даже на такое имеет костыль
  14. судя по скринам там нету функции изза оптимиза.. закачай fasm, собери это: как видишь функция test1 принимает 1 параметр. запусти, попробуй вызвать ее через СЕ. при удачном вызове увидишь свое число в консоле.. ps когда юзаешь createthread, нужно еще CloseHandle сделать, например перед dealloc(newmem)
  15. этот вроде круче: https://github.com/akamajoris/injector
  16. шеллкод или свой pe loader или NtSuspendProcess + LoadLibrary + Hide PEB + NtResumeProcess (последний вариант только в легких случаях) практические примеры: (там в разделе "Трейнеры -> Для PC игр") Sleeping Dogs Definitive Edition - х64 шеллкод +aplib упаковка Divinity Dragon Commander / Need For Speed World - x32 dll +pe loader +aplib упаковка Operation Flashpoint Dragon Rising / Operation Flashpoint Red River / Need For Speed Rivals - cpl метод (он же LoadLibrary) можно совместить с Hide PEB берешь и смотришь в дебагере
  17. на мингве 2 вариант даже ntdll.dll в табл. импорта добавляет
  18. заюзай такое: DWORD temp; HMODULE ntdll = GetModuleHandleW(L"ntdll.dll"); NTSTATUS WINAPI (*RtlAdjustPrivilege)(ULONG,BOOLEAN,BOOLEAN,PDWORD); *(FARPROC*)&RtlAdjustPrivilege = GetProcAddress(ntdll,"RtlAdjustPrivilege"); RtlAdjustPrivilege(20,1,0,&temp); //SeDebugPrivilege или extern "C" NTSYSAPI NTSTATUS WINAPI RtlAdjustPrivilege(ULONG,BOOLEAN,BOOLEAN,PDWORD); или NTSYSAPI NTSTATUS WINAPI RtlAdjustPrivilege(ULONG,BOOLEAN,BOOLEAN,PDWORD); DWORD temp; RtlAdjustPrivilege(20,1,0,&temp); //SeDebugPrivilege сдался ему этот SeDebugPrivilege lulz
  19. дк оно только для строк (всех), в других случаях char ОК png заюзай хмм ну он и жрет цп когда курсор в окне, исправь там код который над ReleaseMutex
  20. после этих твиков из вс2015 можно выжать х32 2кб ехе (1 апи) почти как на мингве.. а тот билдер такое может?
  21. если у тебя вс ниже 2015.3 - может не сработать
  22. без "crt startup" имел ввиду
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.