Cemi4ka Опубликовано 23 ноября, 2015 Поделиться Опубликовано 23 ноября, 2015 Доброе время суток !!!Хотел спросить или то я сошел с ума или то игра меня за дурака держытПриведу пример на инструкции здоровья :83 B9 ?? ?? ?? ?? ?? ?? ?? 6A ?? 68 ?? ?? 00 00 - Сигнатура [Execute/Read only:16]Сама инструкция :01592F27 - 83 B9 B0 42 51 02 00 - cmp dword ptr [ecx+025142B0],0001592F2E - 7E 6C - jle 01592F9C01592F30 - 6A FF - push -0101592F32 - 68 CA 00 00 00 - push 000000CAДак вот начал я писать трейнер и меня немного смутило то что кажись адреса инструкций фиксированные ну они меняються (благо есть ОБСКАН) думаю хух полегчало как снова трабл Смищение инструкцииcmp dword ptr [ecx+025142B0],00сменились наcmp dword ptr [ecx+014942B4],00вот тут я в тупике кто сталкивался с подобным ? Ссылка на комментарий Поделиться на другие сайты Поделиться
MasterGH Опубликовано 24 ноября, 2015 Поделиться Опубликовано 24 ноября, 2015 1. Читай про Base Relocation Table2. Инъекцию можно делать выше 01592F27 Ссылка на комментарий Поделиться на другие сайты Поделиться
gmz Опубликовано 24 ноября, 2015 Поделиться Опубликовано 24 ноября, 2015 находить адрес, читаешь dword на +2, сохр его куда то, ставишь там хук, в конце своей хук проц достаешь сохр dword, кидаешь в какой то свободный регистр, например:mov eax,[kkk]cmp dword[ecx+eax],0retили пишешь прямо в код cmp dword[ecx+0x12345678],0 где 0x12345678 заменишь на тот dword Ссылка на комментарий Поделиться на другие сайты Поделиться
Xipho Опубликовано 24 ноября, 2015 Поделиться Опубликовано 24 ноября, 2015 gmz, ты, конечно, шаришь, но твои объяснения могут понять только шаряшие, а не особо продвинутым надо разжевывать более подробно, иначе твои советы не имеют никакого смысла. Ссылка на комментарий Поделиться на другие сайты Поделиться
krocki Опубликовано 24 ноября, 2015 Поделиться Опубликовано 24 ноября, 2015 Интересно и все инструкции жизни там так работают или только эта?cmp - это же на чтение инструкция\сравнения, а другие нет что ли при бряке! Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения