[Статья] "Поиск инжектов" или "Наш код в чужом процессе" - Страница 6 - Zhyk.Ru Forums
Регистрация Главная Пользователи Все разделы прочитаны
Сообщения за день Справка Регистрация
Навигация
Zhyk.Ru LIVE! Реклама на Zhyk.Ru Доска почета top.zhyk.ru (beta) Премиум-аккаунт

"Поиск инжектов" или "Наш код в чужом процессе"

-

Разработка ПО для Perfect World

- Бюро разработчиков Zhyk.Ru: создание ботов, снифферов и прочих программ для Perfect World

Ответ
 
Опции темы Опции просмотра
Старый 20.01.2015, 13:03   #76
 Разведчик
Аватар для Adrev
 
Adrev никому не известный тип
Регистрация: 27.10.2010
Сообщений: 4
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 2 раз(а) в 1 сообщении
 
По умолчанию Re: "Поиск инжектов" или "Наш код в чужом процессе"

Взял код таргета внес его в функцию взятую в соседней теме, в итоге вылет клиента. Вот код:
Код:
static DWORD WINAPI SelectMonster(LPCVOID lpParam)
{
	DWORD BaseAddress= 0xCCEFAC;
	DWORD CallAddress=0xCCF74C;
	DWORD MonsterID = (DWORD)2148532360;
	__try
	{
		_asm
		{
		MOV EDI, MonsterID; // Вносим WID моба в регистр EDI
		MOV EBX, 0x00746BD0; //Call Targeta
		MOV EAX,DWORD PTR DS:[0xCCEFAC];
		PUSH EDI ;
		MOV ECX,DWORD PTR DS:[EAX+0x20] ;
		ADD ECX,0x0F4;
		CALL EBX;
		}
	}
	__except(1)
	{
	}
	return 0;
}
//---------------------------------------------------------------------------
bool CallRemoteFunction(int ProcessId)
{
	//Remote Thread Handle
	HANDLE hProcess1=NULL;
	//Inject Thread handle
	HANDLE hThread=NULL;
	//Inject Fuction Address after allocate
	LPVOID ThreadCodeAddr=NULL;
	//Inject Function
	LPVOID Func=SelectMonster;
	//Inject Fuction Stack Address after allocate
	LPVOID ThreadDataAddr=NULL;
	//Inject Fuction Stack Data
	LPCVOID lpParam = NULL;
	DWORD Value = 0;
	lpParam = &Value;

	hProcess1 = OpenProcess(PROCESS_ALL_ACCESS, FALSE, ProcessId);
	if (!hProcess1)
	{
		//Do your Error message (OpenProcess);
		return false;
	}
	ThreadCodeAddr=VirtualAllocEx(hProcess1, NULL, 4096, MEM_COMMIT, PAGE_READWRITE);
	ThreadDataAddr=VirtualAllocEx(hProcess1, NULL, 256, MEM_COMMIT, PAGE_READWRITE);
	WriteProcessMemory (hProcess1, ThreadCodeAddr, Func, 4096, NULL);
	WriteProcessMemory (hProcess1, ThreadDataAddr, lpParam, 256, NULL);
	hThread = CreateRemoteThread(hProcess1, NULL, NULL,(LPTHREAD_START_ROUTINE)ThreadCodeAddr, ThreadDataAddr, NULL, NULL);
	if (!hThread)
	 {
		//Do your Error message (CreateRemoteThread);
	 }
	else
		WaitForSingleObject(hThread, INFINITE);
	CloseHandle(hThread);
	VirtualFreeEx(hProcess1, ThreadCodeAddr, 4096, MEM_RELEASE);
	VirtualFreeEx(hProcess1, ThreadDataAddr, 256, MEM_RELEASE);
	CloseHandle(hProcess1);
	return false;
}
//---------------------------------------------------------------------------



void __fastcall TForm1::sButton2Click(TObject *Sender)
{
CallRemoteFunction(ProcessId);
}
В чём ошибка?
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Информация] """""""""""Лучшая тема по итогам голосования"""""""""" +ESEL- Общение и обсуждение, архив Point Blank 0 16.04.2011 10:12
"""МОЛОДЦЫ!!""" - обнова идет - читы фиксят! Zgystok Общение и обсуждение CrossFire 3 29.03.2011 18:32
[Руководство] "Воизбежание"-"Логин в прцессе подключения"+"Дисконект при выборе сервера" K.Rezonans Баги, читы и статьи по Point Blank 19 27.06.2010 03:24

www.webmoney.ru
Заявление об ответственности / Список мошенников

Часовой пояс GMT +4, время: 08:56.

Пишите нам: forum@zhyk.ru
Copyright © 2019 vBulletin Solutions, Inc.
Translate: zCarot. Webdesign by DevArt (Fox)
G-gaMe! Team production | Since 2008
Hosted by GShost.net