| Автор
| Сообщение |
 TuXAPuK
Великий гонщик
Возраст: 26
Знак зодиака: 
Зарегистрирован: 12.09.2005
Сообщения: 714
Откуда: Великий город Рига... =Ъ
|
|
|
Цитата |
|
Ещё раз спасибо DrPass за матерьял снятия дампа с программ...
Вот появился ещё один каверзный вопрос, но уже по вживлению кода DLL в код программы...
Знаю что делается это через LoadModule как правильно изменить код EXEшки что-бы добавить туда LoadModule('chdeath.dll');
Насколько я понял из -http://forum.ragezone.com/showthread.php?t=406128 делается это изменением JUMP но всё-равно туплю что-то... моя EXEэшка игры вылетает в ошибку после моих исправлений....
_________________
 |
|
| В начало |
|
 |
|
|
 |
DrPass
Знающий :)
/Почетный Модератор/
Возраст: 31
Знак зодиака: 
Зарегистрирован: 02.05.2002
Сообщения: 5709
Откуда: Донецк
|
|
|
Цитата |
|
Я бы не стал изменять код чужого ЕХЕ. Муторное это дело. Попробовал бы так:
1. Открыть тот процесс
2. VirtualAllocEx в его пространстве
3. WriteProcessMemory туда со строкой 'chdeath.dll'
4. GetProcAddress(GetModuleHandle('Kernel32.dll'), 'LoadLibraryA') - получишь адрес LoadLibrary в твоем приложении, который будет таким же и в том, т.к. виндовые либы грузятся по одному и тому же адресу
5. CreateRemoteThread со всем полученным на предыдущих шагах добром
6. И никому об этом не говори, ибо то, что ты щас узнал - это хакерское зло 
_________________
Да пребудет с вами Сила! |
|
| В начало |
|
|
Essentuki
Энтузиаст
Возраст: 27
Знак зодиака: 
Зарегистрирован: 14.09.2005
Сообщения: 369
Откуда: г Иркутск
|
|
|
Цитата |
|
Любой антивирус забанит=)....
_________________
Что не убьет нас сделает сильнее... |
|
| В начало |
|
|
DrPass
Знающий :)
/Почетный Модератор/
Возраст: 31
Знак зодиака:
Зарегистрирован: 02.05.2002
Сообщения: 5709
Откуда: Донецк
|
|
|
Цитата |
|
Ну, если делает "для себя", то со своим антивирусом как-нибудь сможет договориться
_________________
Да пребудет с вами Сила! |
|
| В начало |
|
|
TuXAPuK
Великий гонщик
Возраст: 26
Знак зодиака:
Зарегистрирован: 12.09.2005
Сообщения: 714
Откуда: Великий город Рига... =Ъ
|
|
|
Цитата |
|
Важно то что античит для публичного использования, к Online игре пишется...
Вживление даже сделал через OllyDbg
| Код: |
007C9368 6E 6F 6F 7A 65 ASCII "noozer.dll",0
007C9373 00 DB 00
007C9374 00 DB 00
007C9375 90 NOP
007C9376 68 68937C00 PUSH main.007C9368 ; /FileName = "noozer.dll"
007C937B FF15 0CA27C00 CALL DWORD PTR DS:[<&KERNEL32.LoadLibrar>; \LoadLibraryA
007C9381 85C0 TEST EAX,EAX
007C9383 0F85 82F5FDFF JNZ main.007A890B
007C9389 6A 00 PUSH 0 ; /ExitCode = 0
007C938B FF15 14A27C00 CALL DWORD PTR DS:[<&KERNEL32.ExitProces>; \ExitProcess
|
007A890B = Оригеналный EP программы
007C9368 = Поменял EP с помощью "PE Explorer"
У меня этот инджект работает просто на ура.. А вот на 2х машинах из 10 давал ошибку...
_________________
|
|
| В начало |
|
|
|
