Гость SklayPay Опубликовано 28 марта, 2020 Поделиться Опубликовано 28 марта, 2020 (изменено) Написал Dll x64, пробовал инжектить в WarFace в Game.exe x64, пробовал Extreme injector, Process Hacker (Пишет отказано в доступе, хотя запускал от админа). Не понимаю что не так, кажется что игра блокирует инжект... Что делать? Вот код: main.cpp Спойлер #include <windows.h> #include "classes.h" void noFlash() { SSystemGlobalEnvironment* pEnv = (SSystemGlobalEnvironment*)(*(DWORD64*)(0x18C23DC)); while (true) { if (!pEnv)continue; I3DEngine* p3DEngine = pEnv->p3DEngine; if (!p3DEngine)continue; p3DEngine->SetPostEffectParam("Flashbang_Time", 0, true); } } int __stdcall DllMain(HINSTANCE instance, DWORD64 reason, LPVOID reserved) { if (reason == 1) //DLL_PROCESS_ATTACH { CreateThread(0, 0, (LPTHREAD_START_ROUTINE)noFlash, 0, 0, 0); } return 1; } classes.h Спойлер #pragma once class SSystemGlobalEnvironment; class I3DEngine; class SSystemGlobalEnvironment { public: char pad_0x0000[0xF8]; //0x0000 I3DEngine* p3DEngine; //0x00F8 }; //Size=0x00FC class I3DEngine { public: virtual void Function0(); // virtual void Function1(); // virtual void Function2(); // virtual void Function3(); // virtual void Function4(); // virtual void Function5(); // virtual void Function6(); // virtual void Function7(); // virtual void Function8(); // virtual void Function9(); // virtual void Function10(); // virtual void Function11(); // virtual void Function12(); // virtual void Function13(); // virtual void Function14(); // virtual void Function15(); // virtual void Function16(); // virtual void Function17(); // virtual void Function18(); // virtual void Function19(); // virtual void Function20(); // virtual void Function21(); // virtual void Function22(); // virtual void Function23(); // virtual void Function24(); // virtual void Function25(); // virtual void Function26(); // virtual void Function27(); // virtual void Function28(); // virtual void Function29(); // virtual void Function30(); // virtual void Function31(); // virtual void Function32(); // virtual void Function33(); // virtual void Function34(); // virtual void Function35(); // virtual void Function36(); // virtual void Function37(); // virtual void Function38(); // virtual void Function39(); // virtual void Function40(); // virtual void Function41(); // virtual void Function42(); // virtual void Function43(); // virtual void Function44(); // virtual void Function45(); // virtual void Function46(); // virtual void Function47(); // virtual void Function48(); // virtual void Function49(); // virtual void Function50(); // virtual void Function51(); // virtual void Function52(); // virtual void Function53(); // virtual void Function54(); // virtual void Function55(); // virtual void Function56(); // virtual void Function57(); // virtual void Function58(); // virtual void Function59(); // virtual void Function60(); // virtual void Function61(); // virtual void Function62(); // virtual void Function63(); // virtual void Function64(); // virtual void Function65(); // virtual void Function66(); // virtual void Function67(); // virtual void Function68(); // virtual void Function69(); // virtual void Function70(); // virtual void Function71(); // virtual void Function72(); // virtual void Function73(); // virtual void Function74(); // virtual void Function75(); // virtual void Function76(); // virtual void Function77(); // virtual void Function78(); // virtual void Function79(); // virtual void Function80(); // virtual void Function81(); // virtual void Function82(); // virtual void Function83(); // virtual void Function84(); // virtual void Function85(); // virtual void Function86(); // virtual void Function87(); // virtual void Function88(); // virtual void Function89(); // virtual void Function90(); // virtual void Function91(); // virtual void Function92(); // virtual void Function93(); // virtual void Function94(); // virtual void Function95(); // virtual void Function96(); // virtual void Function97(); // virtual void Function98(); // virtual void Function99(); // virtual void Function100(); // virtual void Function101(); // virtual void Function102(); // virtual void Function103(); // virtual void Function104(); // virtual void Function105(); // virtual void Function106(); // virtual void Function107(); // virtual void Function108(); // virtual void Function109(); // virtual void Function110(); // virtual void Function111(); // virtual void Function112(); // virtual void Function113(); // virtual void Function114(); // virtual void Function115(); // virtual void Function116(); // virtual void Function117(); // virtual void Function118(); // virtual void Function119(); // virtual void Function120(); // virtual void Function121(); // virtual void Function122(); // virtual void Function123(); // virtual void Function124(); // virtual void Function125(); // virtual void Function126(); // virtual void Function127(); // virtual void Function128(); // virtual void Function129(); // virtual void Function130(); // virtual void Function131(); // virtual void Function132(); // virtual void Function133(); // virtual void Function134(); // virtual void Function135(); // virtual void Function136(); // virtual void Function137(); // virtual void Function138(); // virtual void Function139(); // virtual void Function140(); // virtual void Function141(); // virtual void Function142(); // virtual void SetPostEffectParam(const char* pParam, float fValue, bool bForceValue = false); // }; //Size=0x0004 Изменено 28 марта, 2020 пользователем SklayPay Ссылка на комментарий Поделиться на другие сайты Поделиться
imaginary Опубликовано 28 марта, 2020 Поделиться Опубликовано 28 марта, 2020 Попробуй воспользоваться загрузчиком Cheat Engine, или написать свой загрузчик. Например принцип следующий: Изнутри нужного процесса вызывается функция LoadLibrary(A/W), с аргументами. Почитать о ней ты можешь в официальной документации. Ссылка на комментарий Поделиться на другие сайты Поделиться
youneuoy Опубликовано 28 марта, 2020 Поделиться Опубликовано 28 марта, 2020 3 часа назад, SklayPay сказал: Что делать? рекомендую попробовать писать код самому, а не просто копировать его, вероятно он и не заработает?. Если ты уверен в том, что этот код на 100% рабочий, то попробуй написать загрузчик сам - на форуме точно где-то есть уроки о том, как это сделать. Заодно и разберёшься как всё устроено? 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
Гость SklayPay Опубликовано 28 марта, 2020 Поделиться Опубликовано 28 марта, 2020 Без понятния как написать загрузчик, код правильный. Ссылка на комментарий Поделиться на другие сайты Поделиться
imaginary Опубликовано 28 марта, 2020 Поделиться Опубликовано 28 марта, 2020 Только что, SklayPay сказал: Без понятния как написать загрузчик Я тебе подсказала в какую сторону копать, вся документация имеется на сайте, и уроков тоже предостаточно. Изучай тему и разбирайся. ? Ссылка на комментарий Поделиться на другие сайты Поделиться
youneuoy Опубликовано 28 марта, 2020 Поделиться Опубликовано 28 марта, 2020 10 минут назад, SklayPay сказал: Без понятния как написать загрузчик, код правильный. тебе уже дали неплохие подсказки. Если действительно хочешь научиться что-то делать, то придётся попотеть. Будет сложно, но время, затраченное на обучение наверняка будет потрачено не зря. Если же тебе важен только результат, то на форуме есть раздел с платными запросами, может кто-то и возьмётся за твой заказ. Ссылка на комментарий Поделиться на другие сайты Поделиться
Xipho Опубликовано 29 марта, 2020 Поделиться Опубликовано 29 марта, 2020 Хоспаде... Когда вы уже поймете (вопрос относится к топикстартеру), что, не научившись предварительно плавать на мелководье, вы утонете на глубине? Ну не умеешь ты взламывать игры, не бери готовый код, не сможешь ты с ним ничего сделать. Напиши сначала загрузчик для обычной сингловой игры без античита, потом изучи и обойди античит попроще, и только потом уже переходи к онлайн играм со сложными античитами. 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
JustHack Опубликовано 19 апреля, 2020 Поделиться Опубликовано 19 апреля, 2020 @SklayPay В 28.03.2020 в 17:55, SklayPay сказал: пробовал Extreme injector, Process Hacker Cheat Engine, Extreme injector, Process Hacker и т.п. не смогут ввести длл в процесс. Если нет других вариантов, пробуй xenos 2.3.2, kernel apc/kernel manual map. И проверь SSystemGlobalEnvironment он наверняка уже изменился. Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения