Перейти к содержанию
barsuuk

dwClientCMD крашит кс

Рекомендуемые сообщения

Всем привет) Не могу понять в чем подвох:D через иду вроде как нашел сигнатуру, вроде как оффсет cheat engine тоже полчился, но спамилка не работает(( после выполнения кс зависает и вылетает. Скорее всего ошибка в том что я не туда лезу)) так вот, вопрос как найти этот чертов оффсет в иде или чит энджене или еще где. 

вот то что в иде

push    ebp
mov     ebp, esp
sub     esp, 60Ch
lea     eax, [ebp+var_100]
push    [ebp+arg_0]     ; int
push    offset aCmdS    ; "cmd %s"
push    0FFh            ; int
push    eax             ; int
call    sub_102DAE60
add     esp, 10h
lea     ecx, [ebp+var_60C]
call    sub_102DC750
push    0               ; int
push    0               ; int
lea     eax, [ebp+var_100]
push    eax             ; void *
lea     ecx, [ebp+var_60C]
call    sub_102DC8F0
lea     ecx, [ebp+var_60C]
call    sub_101C6390
mov     esp, ebp
pop     ebp
retn    8

вот сигнатура на выходе :

FF 75 08 68 ? ? ? ? 68 ? ? ? ? 50 E8 ? ? ? ? 83

\xFF\x75\x08\x68\x00\x00\x00\x00\x68\x00\x00\x00\x00\x50\xE8\x00\x00\x00\x00\x83 xxxx????x????xx????x

 

вот код вставки сообщения:

struct clientcmd_args
{
	const char* stri;
	bool ss;
		 
};
void MemoryManager::ClientCMD(const char * cmd)
{
	clientcmd_args args;
	args.stri = cmd;
	args.ss = false;

	DWORD addr = EngineAddr + 0xACD2F;
	//DWORD asd = 0;
	//ReadProcessMemory(_proc, (LPCVOID)addr, &asd, sizeof(addr), NULL);
	LPVOID vCom = VirtualAllocEx(_proc, NULL, sizeof(args), MEM_RESERVE | MEM_COMMIT, PAGE_READWRITE);
	WriteProcessMemory(_proc, vCom,(LPCVOID&)args, sizeof(args)+strlen(cmd), NULL);
	HANDLE Hthr = CreateRemoteThread(_proc, NULL, NULL, (LPTHREAD_START_ROUTINE)addr, vCom, NULL, NULL);
	WaitForSingleObject(Hthr, INFINITE);
	VirtualFreeEx(_proc, vCom, strlen(cmd) + 1, MEM_RELEASE);
}

и да, чит экстернал)

Изменено пользователем barsuuk

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
12 часов назад, barsuuk сказал:

после выполнения кс зависает и вылетает. Скорее всего ошибка в том что я не туда лезу))

иниц функции пропустил. наверно оно будет работать если вызвать на push ebp и если передать правильно каких то 2 параметра..

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

чет всеравно не работает(((

я даже не знаю, где я ошибаюсь, в коде или в адресе

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Уже рассматривался подобный вопрос на форуме, почему бы не поискать его?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

×

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.