Логотип игрового форума RF-Cheats.ru    
Новости онлайн игр Правила форума Чёрный рынок Платные услуги Гаранты Арбитраж

Вернуться   Чит портал RF-Cheats.ru - форум читеров и ботоводов > Другие многопользовательские игры > Остальные online игры > Развивающиеся и малопопулярные онлайн игры > Karos: Начало читы
Важная информация

Karos: Начало читы

: Боты, баги, читы для Karos Online
Читы и обход фроста для RF Online без хайдаБоты и читы для Perfect World бесплатно без хайдаМоды и читы для World of Tanks (WoT) бесплатно без хайдаМоды и читы для Armored Warfare бесплатно без хайдаБоты и читы для DOTA 2 бесплатно без хайдаБоты и читы для Black Desert Online бесплатно без хайдаЧиты на ArcheAge бесплатно без хайдаЧиты для Warface бесплатно без хайдаВзлом ВКонтакте и ОдноклассниковСписок разделов со всеми играмиЧиты для онлайн игр

 

Ответ
 
Опции темы
Старый 09.06.2016, 23:07   #131
nonenicks
Нуб
Аватар для nonenicks
OFFLINE
Регистрация: 03.02.2016
Возраст: 31
Сообщений: 0
Благодарностей:
0 всего
Репутация: 1

В этом примере :

__asm
{
mov edi,edi
push ebp
mov ebp,esp
jmp dword ptr ds:[_si]
}
}
Принципиально сколько функция отправляет и принимает параметров? и разница в 64 и 32 битной системе принципиальна?
просто __declspec(naked) для 32 битных, а я вызываю через CALLBACK* который вроде просто меняет вхождения параметров в стек. Пока тестил на Фросте ибо геймгварда нет, на фросте не пашет=/

Я как для себя понимаю, что мы вызываем функцию с + 5 смещение по адресу, потом выходя из функции возвращаем наше смещение на 5 назад.


Вот так, в принципе работает если не ставить смещение + 5
typedef UINT(CALLBACK* LPFNDLLFUNC1)(HANDLE, UINT, WPARAM, LPARAM);
ну и далее по коду (LPFNDLLFUNC1)SCP

Не умею сворачивать текст в сообщение весь код поостерегусть ставить.
 
Ответить с цитированием


Старый 10.06.2016, 08:56   #132
dark
Администратор
Аватар для dark
OFFLINE
Регистрация: 09.04.2007
Сообщений: 947
Благодарностей:
30,028 всего
Мнения: + 16566
Репутация: 96747
Отправить сообщение для dark с помощью ICQ Отправить сообщение для dark с помощью Skype™

Цитата:
Сообщение от nonenicks Посмотреть сообщение
В этом примере :

__asm
{
mov edi,edi
push ebp
mov ebp,esp
jmp dword ptr ds:[_si]
}
}
Принципиально сколько функция отправляет и принимает параметров? и разница в 64 и 32 битной системе принципиальна?
просто __declspec(naked) для 32 битных, а я вызываю через CALLBACK* который вроде просто меняет вхождения параметров в стек. Пока тестил на Фросте ибо геймгварда нет, на фросте не пашет=/

Я как для себя понимаю, что мы вызываем функцию с + 5 смещение по адресу, потом выходя из функции возвращаем наше смещение на 5 назад.


Вот так, в принципе работает если не ставить смещение + 5
typedef UINT(CALLBACK* LPFNDLLFUNC1)(HANDLE, UINT, WPARAM, LPARAM);
ну и далее по коду (LPFNDLLFUNC1)SCP

Не умею сворачивать текст в сообщение весь код поостерегусть ставить.
кстати да:
Цитата:
Сообщение от Тигрь Посмотреть сообщение
не всегда обработка клавиатуры может быть в обработчиках от оконной процедуры.
поэтому не факт, что тебе вызов оконной процедуры поможет.
По твоему вопросу - я ничё не понял. Сколько аргументов принимает функция - смотри по асм коду. Если не шаришь, смотри через IDA - через псевдокод. Правда он бывает ошибается. naked и callback - ваще не понял к чему ты. Посмотри определение дефайна CALLBACK, это обычный stdcall. Naked - определение указателя таким образом ничего не даст, т.к. тело вызываемой функи генерит не твой компилятор, оно уже определено.
Смысл +5 в том, что ты перед входом в функцию должен сначала выполнить её затёртые 5 байт, а затем уже перейти по +5 смещению от адреса этой функции, чтобы перепрыгнуть сплайс хук. Но опять же, смотри код, там вполне может быть хук больше 5-ти байт. А если там х64, то там не 5 байт гарантированно.
Ты по ходу брутфорсишь. Гораздо проще же просто посмотреть сначала то, что тебе надо перепрыгнуть, а потом уже думать как.

Добавлено через 1 минуту
И кстати, ты можешь попробовать восстановить сплайс хук, если не хочется ковыряться в асме с этими прыжками. Для этого надо снять защиту памяти (за тебя это уже сделали) и просто восстановить первые байты функции. Правда это придётся делать перед каждым её запуском, т.к. ГГ восстанавливает хук спустя какое-то время.

Последний раз редактировалось dark; 10.06.2016 в 08:57. Причина: Добавлено сообщение

Создание читов на заказ | Правила форума | Обмен электронных валют

База данных кидал: blacklist.rf-cheats.ru
Обязательно проверяйте человека через чёрный список прежде чем совершать с ним сделку.
 
Ответить с цитированием
Старый 18.11.2016, 14:43   #133
Conchita
Подпольщик AA
Аватар для Conchita
OFFLINE
Регистрация: 26.02.2014
Возраст: 24
Сообщений: 350
Благодарностей:
51 всего
Мнения: + 71
Репутация: 154

ЛЮБЛЮЮЮ!!!
 
Ответить с цитированием
Старый 02.12.2016, 05:05   #134
Conchita
Подпольщик AA
Аватар для Conchita
OFFLINE
Регистрация: 26.02.2014
Возраст: 24
Сообщений: 350
Благодарностей:
51 всего
Мнения: + 71
Репутация: 154

А как вариант хукнуть loadLibrary в нужном процессе и при инжекте дллки гг не загружать ее, а возвращать левый хэндл?

лол, только что глянул длл дарка, оказывается она так и работает D:

Последний раз редактировалось Conchita; 02.12.2016 в 05:09.
 
Ответить с цитированием
Старый 17.03.2017, 09:11   #135
Conchita
Подпольщик AA
Аватар для Conchita
OFFLINE
Регистрация: 26.02.2014
Возраст: 24
Сообщений: 350
Благодарностей:
51 всего
Мнения: + 71
Репутация: 154

Начали гг процесс смотреть, а там какая то порнография с kernel32, ntdll он подгружает .tmp и с ними работает. Есть ли где то инфа об этом? :3
 
Ответить с цитированием
Старый 17.03.2017, 10:45   #136
Тигрь
Крестный отец всех читеров
Аватар для Тигрь
OFFLINE
Регистрация: 02.04.2008
Сообщений: 3,089
Благодарностей:
32,536 всего
Мнения: + 12332
Репутация: 91064

Цитата:
Сообщение от Conchita Посмотреть сообщение
Начали гг процесс смотреть, а там какая то порнография с kernel32, ntdll он подгружает .tmp и с ними работает. Есть ли где то инфа об этом? :3
ничего необычного там нет, делает копии системных либ, затем загружает из через свой загрузчик, и все вызовы системных функций осуществляет не из системных либ а из подгруженных копий.

Я в онлайне с 5 утра до 2 дня по Московскому времени.

Мультичит на Black Desert (BDO)

Продам чит на скорость атаки/скилов Black Desert.

Продаю АУК бота BDO, кол-во продаж ограничено.
Продаю бот для рыбалки BDO, если интересует пиши в личку.

Продаю и пишу читы на заказ

я ненавижу тупых дегенератов


 
Ответить с цитированием
Старый 27.03.2017, 09:10   #137
rtm
Подпольщик AA
Аватар для rtm
OFFLINE
Регистрация: 14.08.2014
Сообщений: 300
Благодарностей:
14 всего
Мнения: + 15
Репутация: 43

Цитата:
Сообщение от Тигрь Посмотреть сообщение
ничего необычного там нет, делает копии системных либ, затем загружает из через свой загрузчик, и все вызовы системных функций осуществляет не из системных либ а из подгруженных копий.
Вызовы системных функций идут через системные либы... Мб гдето в начале есть проверка на сплайсинг? И если перехват подтверждается, то инфа оседает в логах...
 
Ответить с цитированием
Старый 27.03.2017, 10:01   #138
dark
Администратор
Аватар для dark
OFFLINE
Регистрация: 09.04.2007
Сообщений: 947
Благодарностей:
30,028 всего
Мнения: + 16566
Репутация: 96747
Отправить сообщение для dark с помощью ICQ Отправить сообщение для dark с помощью Skype™

Цитата:
Сообщение от rtm Посмотреть сообщение
Вызовы системных функций идут через системные либы... Мб гдето в начале есть проверка на сплайсинг? И если перехват подтверждается, то инфа оседает в логах...
у гг есть функция проверки чексуммы секции кода любого из модулей
везде это работает по-разному, в зависимости от настроек ГГ. Где-то ничего не проверяется, где-то основной бинарник и основные винапишные либы. Обойти это можно препарированием гг, либо тупо сплайсить в других местах (допустим, на уровень ниже - Native API)

Создание читов на заказ | Правила форума | Обмен электронных валют

База данных кидал: blacklist.rf-cheats.ru
Обязательно проверяйте человека через чёрный список прежде чем совершать с ним сделку.
 
Ответить с цитированием
Старый 28.03.2017, 15:00   #139
vxkkg2gr2
Нуб
Аватар для vxkkg2gr2
OFFLINE
Регистрация: 28.03.2017
Возраст: 26
Сообщений: 0
Благодарностей:
0 всего
Репутация: 1

я один тут не такой юзер как все и остановился на фразе "Далее подгружаете свою собственную DLL к любой игре с GG (в частности к Cabal) и из неё в выше-указанный пайп записываете структуру в следующем виде:"
 
Ответить с цитированием
Старый 28.03.2017, 15:09   #140
dark
Администратор
Аватар для dark
OFFLINE
Регистрация: 09.04.2007
Сообщений: 947
Благодарностей:
30,028 всего
Мнения: + 16566
Репутация: 96747
Отправить сообщение для dark с помощью ICQ Отправить сообщение для dark с помощью Skype™

Цитата:
Сообщение от vxkkg2gr2 Посмотреть сообщение
я один тут не такой юзер как все и остановился на фразе "Далее подгружаете свою собственную DLL к любой игре с GG (в частности к Cabal) и из неё в выше-указанный пайп записываете структуру в следующем виде:"
Нет, тут почти все такие. Конкретно этот момент в статье для тех, кто кодит свои читы (в виде DLL, в том числе). Если вы не из их числа, пропускайте.

Создание читов на заказ | Правила форума | Обмен электронных валют

База данных кидал: blacklist.rf-cheats.ru
Обязательно проверяйте человека через чёрный список прежде чем совершать с ним сделку.
 
Ответить с цитированием
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Делаем игру видимой на Windows 7 (обход nProtect Gameguard на cabal.zzima.com) dark Cabal Online читы 34 12.06.2017 16:17
Нужен обход защиты от отладки онлайн игры pachela Услуги по программированию и крэкингу 0 21.08.2016 21:39
Взлом nProtect Gameguard в Rappelz Online, King of Kings 3 и World of Dragons dark King of Kings 3 читы 7 28.07.2016 11:46
[СКАЧАТЬ] Обход nProtect Gameguard для игр от GameXp dark Total DLL Injector 14 21.06.2016 23:44
Нужен аккаунт на Карос : начало рус Guf_Marihuanov Karos: Начало читы 0 21.10.2014 19:19

Мир танков | Проект "Армата" | ArcheAge | Black Desert | РФ Онлайн | Айон | Майнкрафт | Браузерные игры
Мир драконов | Р2 Онлайн | Реквием Онлайн | Айка 2 | Роял Квест | ГТА Санадреас | Контра | Дота 2
Мир кораблей | Лига легенд | Arma2 DayZ mod | The War Z | Карос: Начало | Tera Online
Читы для всех Онлайн-игр