На нашем форуме вы можете получить приватный чит для игры Euro Truck Simulator 2. Подробности по ссылке ниже:
Тема с читом на Euro Truck Simulator 2
Авторизация  
Tiger

Изменение региста eip по указателю строки

Рекомендуемые сообщения

Собственно вопрос перефразирую как сокрытый инжект кода. (с или лучше без регсимвола)

К примеру на выделенной странице записал необходимый код получил через аобскан адреса места инжекта, нехитрым 

****newmem:injektplase:****
получил значение eip на которое нужно подменить значение регистра по адресу места необходимого инжекта.

 

Ниже пример скрипта. Как мне по адресу address1 изменить значение eip на injektplase

Сам CE прокручиват фокус с брекпоинтом и через меню есть возможность полного редактирования флагов и регистров, как автоматизировать это в скрипт?

[ENABLE]alloc(newMem1, 2048)aobscan(address1, 03 43 38 3B F8)registersymbol(address1)aobscan(address1a, 48 8D 0D 44 BA 17 04)registersymbol(address1a)label(injectplase1)registersymbol(injectplase1)newMem1:injectplase1:mov [rbx+38],#99999add eax,[rbx+38]cmp edi,eaxcmova edi,eaxmov [rbx+28],edimov [rbx+28],#99999mov rbx,[rsp+30]add rsp,20pop rdijmp address1a[DISABLE]dealloc(newMem1)unregistersymbol(address1)unregistersymbol(address1a)unregistersymbol(injectplase1)
Изменено пользователем Tiger

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

EIP невозможно изменить ассемблерной инструкцией, насколько мне известно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Именно, требуется lua script, сводящий к минимуму дейстия пользователя как таблицы так и трейнера.

ОТ скрипта требуется создать в нужном месте программный брейкпоинт и занести в поле EIP значение для каждого конкретного адреса.

8c0fd09a058c.jpg

Возможно сможет кто реализовать.


1.PUSH [address] / ret 12h

2.PUSH адрес / POP EAX / JMP EAX

3.... RETN 28h / inc ecx / loop

/// проблемма в том что нельзя данными вешлосипедами переписать код тела выше или ниже, требуемого места инжекта, восстановив операци уже на выделенной странице. В исходный код вообще инжектить нельзя, вот в чем проблемма.

Изменено пользователем Tiger

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В данном топике никто не постил уже 4 месяца. Пости здесь только если твой вопрос точно совпадает с темой данного топика.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Предпросмотр
Авторизация