|
"Поиск инжектов" или "Наш код в чужом процессе" - Разработка ПО для Perfect World - Бюро разработчиков Zhyk.Ru: создание ботов, снифферов и прочих программ для Perfect World |
30.05.2012, 14:21
|
#46
|
|
|
|
Разведчик
|
Регистрация: 17.09.2009
Сообщений: 46
Популярность: 1187
Сказал(а) спасибо: 8
Поблагодарили 50 раз(а) в 13 сообщениях
|
Re: "Поиск инжектов" или "Наш код в чужом процессе"
Применим. Warspear просто написан похуже...
|
|
|
30.05.2012, 14:30
|
#47
|
|
|
|
Сержант
|
Регистрация: 11.12.2010
Сообщений: 110
Популярность: 541
Сказал(а) спасибо: 5
Поблагодарили 66 раз(а) в 39 сообщениях
|
Re: "Поиск инжектов" или "Наш код в чужом процессе"
[phallic], да, у меня такая же ерунда в PW. Ужасные тормоза, если ставить BP на базовый адрес.
Но это не у всех. Наверное, от процессора зависит.
________________
Принимаю реквесты на статьи, программы. Всё будет запилено в лучшем виде :3
|
|
|
30.05.2012, 15:03
|
#48
|
|
|
|
Разведчик
|
Регистрация: 27.05.2012
Сообщений: 7
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
|
Re: "Поиск инжектов" или "Наш код в чужом процессе"
Странно, на ноутбуке i3, на компьютере AMD 3870, тормоза одинаковые
А что делать, если я ловлю в Cheat Engine адрес, смотрю в олли, а там нет Push Arg1 и Call рядом? При этом бряк по тому адресу срабатывает.
|
|
|
30.05.2012, 15:45
|
#49
|
|
|
|
Пехотинец
|
Регистрация: 21.03.2012
Сообщений: 83
Популярность: 1178
Сказал(а) спасибо: 18
Поблагодарили 101 раз(а) в 53 сообщениях
|
Re: "Поиск инжектов" или "Наш код в чужом процессе"
________________
╔═╗
║ ˑ ˑ ╬ ╬
╚═╝
|
|
|
30.05.2012, 19:24
|
#50
|
|
|
|
Сержант
|
Регистрация: 11.12.2010
Сообщений: 110
Популярность: 541
Сказал(а) спасибо: 5
Поблагодарили 66 раз(а) в 39 сообщениях
|
Re: "Поиск инжектов" или "Наш код в чужом процессе"
[phallic], в любом случае следует смотреть ниже и выше по коду, ставить ещё много-много BP (в OllyDbg), проверять, чему равны регистры (чтобы понять, где лежит нужное нам значение). Так можно будет во многом разобраться, но для начинающих это является сложной задачей.
P.S. И BP срабатывает в любом случае, а не только на командах PUSH и CALL.
________________
Принимаю реквесты на статьи, программы. Всё будет запилено в лучшем виде :3
|
|
|
02.09.2012, 21:31
|
#51
|
|
|
|
Разведчик
|
Регистрация: 30.08.2012
Сообщений: 42
Популярность: 2061
Сказал(а) спасибо: 6
Поблагодарили 24 раз(а) в 7 сообщениях
|
Re: "Поиск инжектов" или "Наш код в чужом процессе"
Всем привет =) У меня проблема( Нашёл базовый адрес, пытаюсь просмотреть функции в CE и у меня просто зависает игра( Я её открываю появляется её курсор, но графа не рисуется( Вырубаю её через диспетчер задач, и у меня СЕ функции показывает(вроде как рисования графики)( Что делать?(
|
|
|
21.02.2013, 12:22
|
#52
|
|
|
|
Разведчик
|
Регистрация: 28.04.2011
Сообщений: 9
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 1 раз в 1 сообщении
|
Re: "Поиск инжектов" или "Наш код в чужом процессе"
Всем привет! Руки вроде из правильного места, схватываю на лету, надо лишь подтолкнуть в верном направлении. Искал инжект для копания шахты, ибо старый с обновой стал светофорить.
При работе с дебаггером было найдено следующее
Код:
0046DEBC A1 CCFBB800 MOV EAX,DWORD PTR DS:[B8FBCC]
0046DEC1 52 PUSH EDX
0046DEC2 57 PUSH EDI
0046DEC3 8B48 1C MOV ECX,DWORD PTR DS:[EAX+1C]
0046DEC6 8B41 1C MOV EAX,DWORD PTR DS:[ECX+1C]
0046DEC9 8B48 28 MOV ECX,DWORD PTR DS:[EAX+28]
0046DECC E8 8F6D2000 CALL ELEMENTC.00674C60
а так же это
Код:
00481772 8B0D CCFBB800 MOV ECX,DWORD PTR DS:[B8FBCC] ; ELEMENTC.00B90280
00481778 6A 00 PUSH 0
0048177A 57 PUSH EDI
0048177B 8B51 1C MOV EDX,DWORD PTR DS:[ECX+1C]
0048177E 8B4A 1C MOV ECX,DWORD PTR DS:[EDX+1C]
00481781 E8 1A20FBFF CALL ELEMENTC.004337A0
Оба куска получают верный песочный айди объекта (на моем примере трава) в переменной EDI, но при попытке инжекта ни один из вариантов не работает, но однако и не светофорит.
Где ошибка, господа? Почему в теме с адресами PickWalk 00472EE0 а у меня 004337A0?
А вот тут, что я писал (Delphi)
Код:
procedure mine_drop(aPParams:PParams);Stdcall;
var
P: DWord;
begin
P:=aPParams^.WID;
asm
MOV EDI, P
MOV EBX, $004337A0
MOV ECX,DWORD PTR DS:[$00B8FBCC]
PUSH 0 // как понял это тип копаемой шахты, пробовал и 0 и 1 и 2
PUSH EDI
MOV EDX,DWORD PTR DS:[ECX+$1C]
MOV ECX,DWORD PTR DS:[EDX+$1C]
CALL EBX
end;
end;
P.S., код по памяти писал, ибо оригинал затер за неработоспособностью
И последний вопрос на тематику asm... Что это и зачем это нужно?
Код:
0046DEC3 8B48 1C MOV ECX,DWORD PTR DS:[EAX+1C]
0046DEC6 8B41 1C MOV EAX,DWORD PTR DS:[ECX+1C]
0046DEC9 8B48 28 MOV ECX,DWORD PTR DS:[EAX+28]
Это же все равно что
a=b+1
b=a+1
a=b+2
как то не логично...
Последний раз редактировалось Gigabyte88; 21.02.2013 в 12:24.
|
|
|
21.02.2013, 19:48
|
#53
|
|
|
|
Фельдмаршал
|
Регистрация: 13.08.2009
Сообщений: 1,004
Популярность: 25098
Золото Zhyk.Ru: 350
Сказал(а) спасибо: 110
Поблагодарили 830 раз(а) в 395 сообщениях
|
Re: "Поиск инжектов" или "Наш код в чужом процессе"
По поводу копания шахт не подскажу. Вероятнее всего код остался прежним, необходимо заменить адреса.
|
Цитата: |
|
|
|
|
|
|
|
|
|
Что это и зачем это нужно?
Код:
0046DEC3 8B48 1C MOV ECX,DWORD PTR DS:[EAX+1C]
0046DEC6 8B41 1C MOV EAX,DWORD PTR DS:[ECX+1C]
0046DEC9 8B48 28 MOV ECX,DWORD PTR DS:[EAX+28]
Это же все равно что
a=b+1
b=a+1
a=b+2
как то не логично...
|
|
|
|
|
|
Абсолютно не так.
В ECX записывается значение из памяти.
Затем в EAX записывается значение из памяти.
Затем в ECX записывается значение из памяти.
Значения будут совсем не равны единице.
________________
Ни одно доброе дело не остается безнаказанным.
Программы:
PW: Флудобот, Девизхак, OutFocusBot, OutFocusBot ver 3 (freepvp), PWMultiHack ver 3, AutoRespawn.
JD: JDMultiHack, JDFlooder, JDBot.
Статьи: Отключаем UAC, Ищем базовый адрес Perfect World, "Патчер памяти" или "Пишем флайхак", "Патчер памяти 2" или "Пишем Джампхак", "Поиск инжектов" или "Наш код в чужом процессе"
|
|
|
22.03.2013, 13:58
|
#54
|
|
|
|
Пехотинец
|
Регистрация: 22.09.2010
Сообщений: 51
Популярность: 24
Сказал(а) спасибо: 38
Поблагодарили 9 раз(а) в 3 сообщениях
|
Re: "Поиск инжектов" или "Наш код в чужом процессе"
та же проблема с пристыковкой СЕ к клиенту ПВ. есть ли альтернативный способ выцепить инжекты?
спасибо
________________
Руки вверх, ты окружен, mirakita!
True love waits...
|
|
|
22.03.2013, 16:03
|
#55
|
|
|
|
Старший сержант
|
Регистрация: 21.09.2009
Сообщений: 189
Популярность: 578
Сказал(а) спасибо: 27
Поблагодарили 144 раз(а) в 36 сообщениях
|
Re: "Поиск инжектов" или "Наш код в чужом процессе"
|
|
|
Пользователь сказал cпасибо:
|
|
27.07.2013, 19:41
|
#56
|
|
|
|
Разведчик
|
Регистрация: 20.04.2011
Сообщений: 16
Популярность: 10
Сказал(а) спасибо: 3
Поблагодарили 0 раз(а) в 0 сообщениях
|
Re: "Поиск инжектов" или "Наш код в чужом процессе"
writeprocessmemory не хочет нормально работать у меня =_= что то не нравится с параметрами.
Добавлено через 31 минуту
клиент вылетает при выполнении CreateRemoteThread
Добавлено через 6 часов 11 минут
Фух, разобрался. Все было куда проще.
Последний раз редактировалось nmartinez; 28.07.2013 в 01:52.
Причина: Добавлено сообщение
|
|
|
28.07.2013, 13:13
|
#57
|
|
|
|
Разведчик
|
Регистрация: 13.04.2013
Сообщений: 5
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
|
Re: "Поиск инжектов" или "Наш код в чужом процессе"
Последний раз редактировалось Xantrax; 28.07.2013 в 13:24.
|
|
|
28.07.2013, 21:35
|
#58
|
|
|
|
Разведчик
|
Регистрация: 26.07.2013
Сообщений: 4
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
|
Re: "Поиск инжектов" или "Наш код в чужом процессе"
Замечательная статья.
Вот только адреса все поменялись. Найти их конечно не проблема. Они все выложены на форуме.
Но подскажите где я туплю, пытаюсь вместо
Код:
MOV EBX, $00606A70
MOV EAX,DWORD PTR DS:[$A5B90C]
Написать:
Код:
FullTarget: DWord;
BaseAddr: DWord;
FullTarget:= $00693D60;
BaseAddr:= $0B8FBCC;
.......
MOV EBX, FullTarget
MOV EAX,DWORD PTR DS:[BaseAddr]
Пока стоят числа, всё работает. Ставлю переменные игра вылетает.
|
|
|
28.07.2013, 21:55
|
#59
|
|
|
|
Фельдмаршал
|
Регистрация: 13.08.2009
Сообщений: 1,004
Популярность: 25098
Золото Zhyk.Ru: 350
Сказал(а) спасибо: 110
Поблагодарили 830 раз(а) в 395 сообщениях
|
Re: "Поиск инжектов" или "Наш код в чужом процессе"
________________
Ни одно доброе дело не остается безнаказанным.
Программы:
PW: Флудобот, Девизхак, OutFocusBot, OutFocusBot ver 3 (freepvp), PWMultiHack ver 3, AutoRespawn.
JD: JDMultiHack, JDFlooder, JDBot.
Статьи: Отключаем UAC, Ищем базовый адрес Perfect World, "Патчер памяти" или "Пишем флайхак", "Патчер памяти 2" или "Пишем Джампхак", "Поиск инжектов" или "Наш код в чужом процессе"
|
|
|
29.07.2013, 02:46
|
#60
|
|
|
|
Сержант
|
Регистрация: 11.12.2010
Сообщений: 110
Популярность: 541
Сказал(а) спасибо: 5
Поблагодарили 66 раз(а) в 39 сообщениях
|
Re: "Поиск инжектов" или "Наш код в чужом процессе"
edyapd, попробуйте ради интереса сделать BA не переменной, а константой.
update: не уверен насчёт Delphi, но в C++ есть ещё " #define ", который позволяет сделать макрос или константу, но на самом деле код соберётся на этапе компиляции, вместо каждой такой константы подставится указанное изначально значение. Если в дельфи есть аналог этого #define, то это поможет решить данную проблему.
P.S. Но в итоге получится, что везде будет стоять конкретное число.
update2:
Если же нужна возможность менять базовый адрес во время работы программы (например, с помощью загрузки адресов из конфига), то потребуется прибегнуть к некоторым хитростям.
Если выполняемый код находится внутри DLL, загруженной в elementclient.exe, то достаточно прислушаться к тому, что выше написал Dinmaite и дополнительно разыменовать указатель BaseAddress.
Если нет, то попробуйте юзать константу/define или передавать базовый адрес в качестве параметра функции-инжекту.
Ещё можно выделить определённое место в памяти клиента под "служебные данные", такие как GA, BA и т.д., а из инжектов обращаться к этим данным "как к своим".
________________
Принимаю реквесты на статьи, программы. Всё будет запилено в лучшем виде :3
Последний раз редактировалось BritishColonist; 29.07.2013 в 02:58.
|
|
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Заявление об ответственности / Список мошенников
Часовой пояс GMT +4, время: 06:19.
|
|