крах клиента(vs c++)

aloned · 04.05.2013, 21:45

пытаюсь сделать передвижение по вот этому гайду http://zhyk.ru/forum/showthread.php?t=414162

PHP код:


			
BYTE InjectAndExecute(char* code, int len,DWORD pid,INJECTOR inj)
{
  HANDLE hProcThread;
  HANDLE hProcess=OpenProcess(PROCESS_ALL_ACCESS,false,pid);
  if (!hProcess) return 0; 

  WriteProcessMemory(hProcess,inj.pFunction,code,len,NULL);
  //WriteProcessMemory(hProcess,pParams,Params,250,NULL); параметры нам больше не нужны, удалим эту строчку

  // pParam заменим на NULL, так как праметров у нас теперь нет
  hProcThread = CreateRemoteThread(hProcess,NULL,NULL,(LPTHREAD_START_ROUTINE)inj.pFunction,NULL,NULL,NULL); 
  if(hProcThread==INVALID_HANDLE_VALUE) return 0; 
  
  WaitForSingleObject(hProcThread,INFINITE); 
  CloseHandle(hProcThread); 
  CloseHandle(hProcess);
  return 1;    
}
void Move(float x, float y, float z, int walkmode,DWORD pid,INJECTOR inj)
{
  char fdata[118]="\x60\xA1\x00\x00\x00\x00\x8B\xB0\x11\x11\x11\x11\x8B\x8E\x22\x22\x22\x22\x6A\x01\xBB\x33\x33\x33\x33\xFF\xD3\x89\xC7\x8D\x44\xE4\x0C\x50\x68\x44\x44\x44\x44\x89\xF9\xBB\x55\x55\x55\x55\xFF\xD3\x8B\x8E\x66\x66\x66\x66\x6A\x00\x6A\x01\x57\x6A\x01\xBB\x77\x77\x77\x77\xFF\xD3\xA1\x88\x88\x88\x88\x8B\x80\x99\x99\x99\x99\x8B\x80\xAA\xAA\xAA\xAA\x8B\x40\x30\x8B\x48\x04\xB8\xBB\xBB\xBB\xBB\x89\x41\x20\xB8\xCC\xCC\xCC\xCC\x89\x41\x24\xB8\xDD\xDD\xDD\xDD\x89\x41\x28\x61\xC3";
  DWORD func1=0x479A40;
  DWORD func2=0x47DD40;
  DWORD func3=0x479EB0;
  DWORD ga=D_GA;
  DWORD ps=PERS_STRUCT;
  DWORD maa=0x1128;
  DWORD wmode=1; if (walkmode==0) wmode=0;


  memcpy(fdata+2,&ga,4);
  memcpy(fdata+8,&ps,4);
  memcpy(fdata+14,&maa,4);
  memcpy(fdata+21,&func1,4);
  memcpy(fdata+35,&wmode,4);
  memcpy(fdata+42,&func2,4);
  memcpy(fdata+50,&maa,4);
  memcpy(fdata+62,&func3,4);
  memcpy(fdata+69,&ga,4);
  memcpy(fdata+75,&ps,4);
  memcpy(fdata+81,&maa,4);
  memcpy(fdata+92,&x,4);
  memcpy(fdata+100,&z,4);
  memcpy(fdata+108,&y,4);
  
  InjectAndExecute(fdata,118,pid,inj);
}
int wmId, wmEvent;

    static DWORD pid;
    static HANDLE hProcess;
    static INJECTOR inject;
    static DWORD * pfunc;
     static DWORD buff;
     static PACKET pack;
    static HWND hButton;
     static int nom=-1;
     static float Dist=100000;
    switch (message)
    {
    case WM_CREATE:
    
        pid=PID(L"elementclient.exe");
         EnableDebugPrivilages();
  hProcess=OpenProcess(PROCESS_ALL_ACCESS,false,pid);
  pfunc = (DWORD*)VirtualAllocEx(hProcess,NULL,511,MEM_COMMIT,PAGE_READWRITE);
  inject.pFunction = pfunc;
  inject.pParams = pfunc+64;
  Move(0,0,0,0,pid,inject);
        break;

Я замучился разбираться,что же здесь не так ,за сегодняшний день
клиент крашился раз 20-25

Уважаемые форумчане,прошу помощи)
Пишу на Visual Studio 10 на c++,Windows XP,Тестирую на РуОффе

**Ginrey** · 04.05.2013, 21:50

так сам инжект - внедрение действия в игру где?
вот предположим рабочий инжект, написан на delphi

Код:

 procedure WalkCall(aPParams:PParams);Stdcall;
var CallAddress1,CallAddress2,CallAddress3:Pointer;
    x,y,z:single;
    flying:DWORD;
begin
CallAddress1:=Pointer($00494620);
CallAddress2:=Pointer($00498290);
CallAddress3:=Pointer($00494EC0);
x:=aPParams^.x;
y:=aPParams^.y;
z:=aPParams^.z;
flying:=aPParams^.Param1;
 asm
  pushad
  mov eax, dword ptr [GA]
  mov esi, dword ptr [eax+$34]
  mov ecx, dword ptr [esi+$10BC]
  push 1
  call CallAddress1
  mov edi, eax
  lea eax, dword ptr [esp+$18]
  push eax
  push flying
  mov ecx, edi
  call CallAddress2
  mov ecx, dword ptr [esi+$10BC]
  push 0
  push 1
  push edi
  push 1
  call CallAddress3
  mov eax, dword ptr [GA]
  mov eax, dword ptr [eax+$34]
  mov eax, dword ptr [eax+$10BC]
  mov eax, dword ptr [eax+$30]
  mov ecx, dword ptr [eax+$4]
  mov eax, x
  mov dword ptr[ecx+$20], eax
  mov eax, z
  mov dword ptr[ecx+$24], eax
  mov eax, y
  mov dword ptr[ecx+$28], eax
  popad
 end;
end;

aloned · 04.05.2013, 22:07

разве тут не происходит этого?

Добавлено через 10 минут
я просто понять не могу для чего тогда эта функция и ,что с ней дальше делать,я как понимаю на этом моменте данные пуляются в память приложения InjectAndExecute(fdata,118,pid,inj);

Bludun · 05.05.2013, 00:02

1. Выделяете память в открытом процессе "elementclient.exe"
pfunc = (DWORD*)VirtualAllocEx(hProcess,NULL,511,MEM_COMMI T,PAGE_READWRITE);

2. Записываете в эту память вашу функцию inj.pFunction.
WriteProcessMemory(hProcess,inj.pFunction,code,len ,NULL);

3. Создаете поток в процессе для запуска записанной туда функции.
hProcThread = CreateRemoteThread(hProcess,NULL,NULL, (LPTHREAD_START_ROUTINE)inj.pFunction,NULL,NULL,NU LL);

В вашем коде нет текста функции inj.pFunction.

К примеру.

//Класс
class INJECTOR
{
void pFunction();
};

//Метод класса
void INJECTOR :: pFunction()
{
//код который вы запускаете в процессе elemenclient.exe и который вы не показали.
}

//Объект класса
INJECTOR inj;

//вы показали только следующее:
.................
inj.pFunction

Раз 20 - это очень мало. Я боюсь даже подумать, сколько он у меня вылетал. В итоге я пошел по пути внедрения dll c нужными мне функциями.
.................

aloned · 05.05.2013, 20:40

я как понял по этому гайду внедряется не asm вставка,а массив данных char fdata[118]="\x60\xA1\x00\x00\x00\x00\x8B\xB0\x11\x11\x11\x11 \x8B\x8E\x22\x22\x22\x22\x6A\x01\xBB\x33\x33\x33\x 33\xFF\xD3\x89\xC7\x8D\x44\xE4\x0C\x50\x68\x44\x44 \x44\x44\x89\xF9\xBB\x55\x55\x55\x55\xFF\xD3\x8B\x 8E\x66\x66\x66\x66\x6A\x00\x6A\x01\x57\x6A\x01\xBB \x77\x77\x77\x77\xFF\xD3\xA1\x88\x88\x88\x88\x8B\x 80\x99\x99\x99\x99\x8B\x80\xAA\xAA\xAA\xAA\x8B\x40 \x30\x8B\x48\x04\xB8\xBB\xBB\xBB\xBB\x89\x41\x20\x B8\xCC\xCC\xCC\xCC\x89\x41\x24\xB8\xDD\xDD\xDD\xDD \x89\x41\x28\x61\xC3";

Добавлено через 21 час 52 минуты

Код:

BYTE InjectAndExecute(void *Func, void* Params,DWORD pid,INJECTOR inj)
{
  HANDLE hProcThread;
  HANDLE hProcess=OpenProcess(PROCESS_ALL_ACCESS,false,pid);
  if (!hProcess) return 0; // выйдем из функции если не удалось открыть процесс

  WriteProcessMemory(hProcess,inj.pFunction,Func,250,NULL);
  WriteProcessMemory(hProcess,inj.pParams,Params,250,NULL);

  hProcThread = CreateRemoteThread(hProcess,NULL,NULL,(LPTHREAD_START_ROUTINE)inj.pFunction,inj.pParams,NULL,NULL);
  if(hProcThread==INVALID_HANDLE_VALUE) return 0; // не удалось создать поток
  
  WaitForSingleObject(hProcThread,INFINITE); // ожидаем завершения работы потока
  CloseHandle(hProcThread); // закрываем хэндл нашего потока
  CloseHandle(hProcess);  // закрываем хэндл процесса
  return 1;	// успешная инъекция и выполнение кода
}
void Move(move m)
{
	float x,y,z;
	DWORD flying,CallAddress1,CallAddress2,CallAddress3,GAMEADRESS;
	x=m.x;
	y=m.y;
	z=m.z;
	flying = m.walkmode;
	GAMEADRESS = GA;
	CallAddress1 = 0x479A40;
	CallAddress2 = 0x47DD40;
	CallAddress3 = 0x479EB0;
_asm
{
pushad
  mov eax, dword ptr [GAMEADRESS]
  mov esi, dword ptr [eax+0x34]
  mov ecx, dword ptr [esi+0x10BC]
  push 1
  call CallAddress1
  mov edi, eax
  lea eax, dword ptr [esp+0x18]
  push eax
  push flying
  mov ecx, edi
  call CallAddress2
  mov ecx, dword ptr [esi+0x10BC]
  push 0
  push 1
  push edi
  push 1
  call CallAddress3
  mov eax, dword ptr [GA]
  mov eax, dword ptr [eax+0x34]
  mov eax, dword ptr [eax+0x10BC]
  mov eax, dword ptr [eax+0x30]
  mov ecx, dword ptr [eax+0x4]
  mov eax, x
  mov dword ptr[ecx+0x20], eax
  mov eax, z
  mov dword ptr[ecx+0x24], eax
  mov eax, y
  mov dword ptr[ecx+0x28], eax
  popad
}
}
  mi.walkmode=0;
  mi.x =0;
  mi.y = 0;
  mi.z = 0;
  InjectAndExecute(&Move,&mi,pid,inject);

переписал код и все-равно вылетает клиент

Xantrax · 06.05.2013, 20:02

А вы пробовали написать простейший инжект снятия таргета с моба? У меня аналогично вылетает клиент...

aloned · 06.05.2013, 20:54

пробовал,но на основе инжекта пакетов ,а вот с asm кодом вылет на вылете

Xantrax · 06.05.2013, 20:55

Покажете?

aloned · 06.05.2013, 21:03

Код:

BYTE INJECTOR::SendPacket(PACKET* pack)
{
  HANDLE hProcThread;

  char fdata[29]="\x60\x8B\x0D\x00\x00\x00\x00\x8B\x49\x20\x68\x11\x11\x11\x11\x68\x22\x22\x22\x22\xB8\x33\x33\x33\x33\xFF\xD0\x61\xC3";
  int lenfunc=29;
  DWORD func=F_SEND_PACKET;
  DWORD ba=BA;
  DWORD len=pack->len;

  HANDLE hProcess=OpenProcess(PROCESS_ALL_ACCESS,false,pid);
  if (!hProcess) return 0;

  WriteProcessMemory(hProcess,pParams,pack->Bytes,len,NULL); // инжектим данные пакета

  DWORD addr=DWORD(pParams); // возьмём адрес расположения данных нашего пакета
  memcpy(fdata+3,&ba,4);
  memcpy(fdata+11,&len,4);
  memcpy(fdata+16,&addr,4); // запишем адрес расположения пакета прямо в массив кода
  memcpy(fdata+21,&func,4);

  WriteProcessMemory(hProcess,pFunction,fdata,lenfunc,NULL); // инжектим наш код

  hProcThread = CreateRemoteThread(hProcess,NULL,NULL,(LPTHREAD_START_ROUTINE)pFunction,NULL,NULL,NULL);
  if(hProcThread==INVALID_HANDLE_VALUE) // не удалось создать поток
  {
    CloseHandle(hProcess);
    return 0;
  }

  WaitForSingleObject(hProcThread, INFINITE); // ожидаем завершения работы потока
  CloseHandle(hProcThread); // освобождаем
  CloseHandle(hProcess);
  return 1;	// успешная инъекция и выполнение кода
}
// Структура пакета
struct PACKET
{
  int len;  // длина
  BYTE Bytes[60]; // данные пакета
};
// Убрать таргет
void INJECTOR::TargetOff()
{
  PACKET pack;
  pack.len=2;
  pack.Bytes[0]='\x08';
  pack.Bytes[1]='\x00';
  SendPacket(&pack);
}

Добавлено через 2 минуты
у автора небольшой косяк с размерами массивов char там по всюду надо прибавить 1

Xantrax · 06.05.2013, 21:31

Это не весь код. Вы нее привели код либо структуры, либо класса INJECTOR...

aloned · 06.05.2013, 21:43

Код:

struct INJECTOR
{
  DWORD pid;       // Идентификатор Процесса
  void* pFunction; // Указатель на память для функций
  void* pParams;   // Указатель на память для параметров
}
BYTE SendPacket(PACKET* pack)
{
  HANDLE hProcThread;

  char fdata[29]="\x60\x8B\x0D\x00\x00\x00\x00\x8B\x49\x20\x68\x11\x11\x11\x11\x68\x22\x22\x22\x22\xB8\x33\x33\x33\x33\xFF\xD0\x61\xC3";
  int lenfunc=29;
  DWORD func=F_SEND_PACKET;
  DWORD ba=BA;
  DWORD len=pack->len;

  HANDLE hProcess=OpenProcess(PROCESS_ALL_ACCESS,false,pid);
  if (!hProcess) return 0;

  WriteProcessMemory(hProcess,pParams,pack->Bytes,len,NULL); // инжектим данные пакета

  DWORD addr=DWORD(pParams); // возьмём адрес расположения данных нашего пакета
  memcpy(fdata+3,&ba,4);
  memcpy(fdata+11,&len,4);
  memcpy(fdata+16,&addr,4); // запишем адрес расположения пакета прямо в массив кода
  memcpy(fdata+21,&func,4);

  WriteProcessMemory(hProcess,pFunction,fdata,lenfunc,NULL); // инжектим наш код

  hProcThread = CreateRemoteThread(hProcess,NULL,NULL,(LPTHREAD_START_ROUTINE)pFunction,NULL,NULL,NULL);
  if(hProcThread==INVALID_HANDLE_VALUE) // не удалось создать поток
  {
    CloseHandle(hProcess);
    return 0;
  }

  WaitForSingleObject(hProcThread, INFINITE); // ожидаем завершения работы потока
  CloseHandle(hProcThread); // освобождаем
  CloseHandle(hProcess);
  return 1;	// успешная инъекция и выполнение кода
}
// Структура пакета
struct PACKET
{
  int len;  // длина
  BYTE Bytes[60]; // данные пакета
};
// Убрать таргет
void TargetOff()
{
  PACKET pack;
  pack.len=2;
  pack.Bytes[0]='\x08';
  pack.Bytes[1]='\x00';
  SendPacket(&pack);
}

Xantrax · 07.05.2013, 12:21

Что у вас за версия компилятора, которая воспринимает такую строку:
char fdata[29]="\x60\x8B\x0D\x00\x00\x00\x00\x8B\x49\x20\x68\x11 \x11\x11\x11\x68\x22\x22\x22\x22\xB8\x33\x33\x33\x 33\xFF\xD0\x61\xC3";
Что это вообще?
Массив символов размером 29 символов.
Почему 29? Тут явно не 29.
Что означает запись \x60? \x такого спецсимвола я что-то не припомню, ну а с другой стороны, если это шестнадцатеричный код, то запись должна быть {'0x60',...};
Ну, и опять же, почему размер 29? Компилятор как и я ругаемся на такую длинну массива, потому что символов тут явно больше....

aloned · 07.05.2013, 15:20

код не мой,а из одной из тем,вы не внимательно прочитали мои посты ,а я там писал,что у автора небольшой косяк с размерами массивов char там по всюду надо прибавить 1
\x - это управляющий символ обозначающий,что за ним следует шестнадцетиричное число

Xantrax · 07.05.2013, 19:07

Цитата:


	код не мой

Когда вы написали мне:"Пробовал...", а я спросил у вас: "покажете?", неужели вы подумали что я прошу чужой код?
Если код не ваш, то в таком случае (извиняюсь за выражение) нафига его плодить по всему форуму? Дали бы ссылку и все, а дальше я бы уже спрашивал, если бы мне не что-то непонятно было.

Цитата:


	\x - это управляющий символ обозначающий,что за ним следует шестнадцетиричное число

Ну, вообще я понимаю, что это. Не нужно мне повторять прописные истины. Вы бы лучше бы линк сделали на сайт где о нем (управляющем символе) можно почитать, а то ни [Ссылки могут видеть только зарегистрированные пользователи. ], ни [Ссылки могут видеть только зарегистрированные пользователи. ], ни [Ссылки могут видеть только зарегистрированные пользователи. ] нет упоминаний.
Нашел упоминание об этом управляющем символе у Герберта Шилдта в "Полный справочник по С", ну и еще на одном сайте.
Вопрос:
Что такое F_SEND_PACKET и чему оно равно. Автор говорит, что значение приведено в теме с офсетами, но я видимо не туда смотрю, в общем не вижу.

fds255 · 08.05.2013, 01:12

Цитата:

Сообщение от Xantrax


	Что такое F_SEND_PACKET и чему оно равно. Автор говорит, что значение приведено в теме с офсетами, но я видимо не туда смотрю, в общем не вижу.

, видимо не туда, F_SEND_PACKET = 0069F9C0, в нижеприведенной теме стоит под именем PackCall
http://zhyk.ru/forum/showthread.php?t=287321

крах клиента(vs c++)

Общение разработчиков