Перейти к содержанию

dwClientCMD крашит кс


Рекомендуемые сообщения

Всем привет) Не могу понять в чем подвох:D через иду вроде как нашел сигнатуру, вроде как оффсет cheat engine тоже полчился, но спамилка не работает(( после выполнения кс зависает и вылетает. Скорее всего ошибка в том что я не туда лезу)) так вот, вопрос как найти этот чертов оффсет в иде или чит энджене или еще где. 

вот то что в иде

push    ebp
mov     ebp, esp
sub     esp, 60Ch
lea     eax, [ebp+var_100]
push    [ebp+arg_0]     ; int
push    offset aCmdS    ; "cmd %s"
push    0FFh            ; int
push    eax             ; int
call    sub_102DAE60
add     esp, 10h
lea     ecx, [ebp+var_60C]
call    sub_102DC750
push    0               ; int
push    0               ; int
lea     eax, [ebp+var_100]
push    eax             ; void *
lea     ecx, [ebp+var_60C]
call    sub_102DC8F0
lea     ecx, [ebp+var_60C]
call    sub_101C6390
mov     esp, ebp
pop     ebp
retn    8

вот сигнатура на выходе :

FF 75 08 68 ? ? ? ? 68 ? ? ? ? 50 E8 ? ? ? ? 83

\xFF\x75\x08\x68\x00\x00\x00\x00\x68\x00\x00\x00\x00\x50\xE8\x00\x00\x00\x00\x83 xxxx????x????xx????x

 

вот код вставки сообщения:

struct clientcmd_args
{
	const char* stri;
	bool ss;
		 
};
void MemoryManager::ClientCMD(const char * cmd)
{
	clientcmd_args args;
	args.stri = cmd;
	args.ss = false;

	DWORD addr = EngineAddr + 0xACD2F;
	//DWORD asd = 0;
	//ReadProcessMemory(_proc, (LPCVOID)addr, &asd, sizeof(addr), NULL);
	LPVOID vCom = VirtualAllocEx(_proc, NULL, sizeof(args), MEM_RESERVE | MEM_COMMIT, PAGE_READWRITE);
	WriteProcessMemory(_proc, vCom,(LPCVOID&)args, sizeof(args)+strlen(cmd), NULL);
	HANDLE Hthr = CreateRemoteThread(_proc, NULL, NULL, (LPTHREAD_START_ROUTINE)addr, vCom, NULL, NULL);
	WaitForSingleObject(Hthr, INFINITE);
	VirtualFreeEx(_proc, vCom, strlen(cmd) + 1, MEM_RELEASE);
}

и да, чит экстернал)

Изменено пользователем barsuuk
Ссылка на комментарий
Поделиться на другие сайты

12 часов назад, barsuuk сказал:

после выполнения кс зависает и вылетает. Скорее всего ошибка в том что я не туда лезу))

иниц функции пропустил. наверно оно будет работать если вызвать на push ebp и если передать правильно каких то 2 параметра..

 

Ссылка на комментарий
Поделиться на другие сайты

  • 3 недели спустя...
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.