"Поиск инжектов" или "Наш код в чужом процессе"

vogel · 30.05.2012, 14:21

Применим. Warspear просто написан похуже...

BritishColonist · 30.05.2012, 14:30

[phallic], да, у меня такая же ерунда в PW. Ужасные тормоза, если ставить BP на базовый адрес.
Но это не у всех. Наверное, от процессора зависит.

[phallic] · 30.05.2012, 15:03

Странно, на ноутбуке i3, на компьютере AMD 3870, тормоза одинаковые

А что делать, если я ловлю в Cheat Engine адрес, смотрю в олли, а там нет Push Arg1 и Call рядом? При этом бряк по тому адресу срабатывает.

dwa83 · 30.05.2012, 15:45

Цитата:

Сообщение от [phallic]


	А что делать, если я ловлю в Cheat Engine адрес, смотрю в олли, а там нет Push Arg1 и Call рядом? При этом бряк по тому адресу срабатывает.

Может параметр через какой-то регистр передаваться без использования стека вроде бы..

BritishColonist · 30.05.2012, 19:24

[phallic], в любом случае следует смотреть ниже и выше по коду, ставить ещё много-много BP (в OllyDbg), проверять, чему равны регистры (чтобы понять, где лежит нужное нам значение). Так можно будет во многом разобраться, но для начинающих это является сложной задачей.

P.S. И BP срабатывает в любом случае, а не только на командах PUSH и CALL.

Ilyialat · 02.09.2012, 21:31

Всем привет =) У меня проблема( Нашёл базовый адрес, пытаюсь просмотреть функции в CE и у меня просто зависает игра( Я её открываю появляется её курсор, но графа не рисуется( Вырубаю её через диспетчер задач, и у меня СЕ функции показывает(вроде как рисования графики)( Что делать?(

Gigabyte88 · 21.02.2013, 12:22

Всем привет! Руки вроде из правильного места, схватываю на лету, надо лишь подтолкнуть в верном направлении. Искал инжект для копания шахты, ибо старый с обновой стал светофорить.

При работе с дебаггером было найдено следующее

а так же это

Оба куска получают верный песочный айди объекта (на моем примере трава) в переменной EDI, но при попытке инжекта ни один из вариантов не работает, но однако и не светофорит.
Где ошибка, господа? Почему в теме с адресами PickWalk 00472EE0 а у меня 004337A0?

А вот тут, что я писал (Delphi)

P.S., код по памяти писал, ибо оригинал затер за неработоспособностью

И последний вопрос на тематику asm...

**Dinmaite** · 21.02.2013, 19:48

По поводу копания шахт не подскажу. Вероятнее всего код остался прежним, необходимо заменить адреса.

Цитата:

Сообщение от Gigabyte88


	Что это и зачем это нужно? Код: 0046DEC3 8B48 1C MOV ECX,DWORD PTR DS:[EAX+1C] 0046DEC6 8B41 1C MOV EAX,DWORD PTR DS:[ECX+1C] 0046DEC9 8B48 28 MOV ECX,DWORD PTR DS:[EAX+28] Это же все равно что a=b+1 b=a+1 a=b+2 как то не логично...

Абсолютно не так.
В ECX записывается значение из памяти.
Затем в EAX записывается значение из памяти.
Затем в ECX записывается значение из памяти.

Значения будут совсем не равны единице.

mirakita · 22.03.2013, 13:58

та же проблема с пристыковкой СЕ к клиенту ПВ. есть ли альтернативный способ выцепить инжекты?
спасибо

sumikot · 22.03.2013, 16:03

Цитата:

Сообщение от mirakita


	та же проблема с пристыковкой СЕ к клиенту ПВ. есть ли альтернативный способ выцепить инжекты? спасибо

Самый простой - IDA. Но. Если есть адреса инжектов для другого клиента. Дизассемблируешь два клиента, один с известными адресами, другой с неизвестными. И методом поиска и сравнения находишь все, что нужно. Пример.

nmartinez · 27.07.2013, 19:41

writeprocessmemory не хочет нормально работать у меня =_= что то не нравится с параметрами.

Добавлено через 31 минуту
клиент вылетает при выполнении CreateRemoteThread

Добавлено через 6 часов 11 минут
Фух, разобрался. Все было куда проще.

Xantrax · 28.07.2013, 13:13

Цитата:


	Фух, разобрался. Все было куда проще.

Ну, что за люди? nmartinez Разобрался с проблемой, сообщи остальным, в чем была проблема и как ты разобрался, чтобы люди не мучались в след. раз столкнувшись с такой же проблемой.

edyapd · 28.07.2013, 21:35

Замечательная статья.
Вот только адреса все поменялись. Найти их конечно не проблема. Они все выложены на форуме.
Но подскажите где я туплю, пытаюсь вместо

Код:

MOV EBX, $00606A70
MOV EAX,DWORD PTR DS:[$A5B90C]

Написать:

Код:

FullTarget: DWord;
BaseAddr: DWord;
FullTarget:= $00693D60;
BaseAddr:= $0B8FBCC;
.......
MOV EBX, FullTarget
MOV EAX,DWORD PTR DS:[BaseAddr]

Пока стоят числа, всё работает. Ставлю переменные игра вылетает.

**Dinmaite** · 28.07.2013, 21:55

Цитата:

Сообщение от edyapd


	MOV EAX,DWORD PTR DS:[$A5B90C]

Указывает на значение, лежащее по адресу A5B90C.

Цитата:

Сообщение от edyapd


	MOV EAX,DWORD PTR DS:[BaseAddr]

Указывает на значение A5B90C.

BritishColonist · 29.07.2013, 02:46

edyapd, попробуйте ради интереса сделать BA не переменной, а константой.

update: не уверен насчёт Delphi, но в C++ есть ещё " #define ", который позволяет сделать макрос или константу, но на самом деле код соберётся на этапе компиляции, вместо каждой такой константы подставится указанное изначально значение. Если в дельфи есть аналог этого #define, то это поможет решить данную проблему.
P.S. Но в итоге получится, что везде будет стоять конкретное число.

update2:
Если же нужна возможность менять базовый адрес во время работы программы (например, с помощью загрузки адресов из конфига), то потребуется прибегнуть к некоторым хитростям.
Если выполняемый код находится внутри DLL, загруженной в elementclient.exe, то достаточно прислушаться к тому, что выше написал Dinmaite и дополнительно разыменовать указатель BaseAddress.
Если нет, то попробуйте юзать константу/define или передавать базовый адрес в качестве параметра функции-инжекту.
Ещё можно выделить определённое место в памяти клиента под "служебные данные", такие как GA, BA и т.д., а из инжектов обращаться к этим данным "как к своим".

"Поиск инжектов" или "Наш код в чужом процессе"

Разработка ПО для Perfect World