Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Windows 10 naprawił mój kod
#11
@ Lukee9 Czuję, że naciskasz, aby powiedzieć "Tak, rozumiem". Ponieważ nie mam nic do zrobienia i jestem znudzony jak cholera, spróbuję ci to wytłumaczyć. Kod wewnątrz gry. Kod: ...; e-mail, ebx, jmp xxx ... Instrukcja "jmp" może być względną instrukcją skoku, co oznacza, że wartość "xxx" jest obliczana w następujący sposób: xxx = destination_function - current_address - 5 Więc kiedy przenosisz to zmieniasz current_address. Po prostu poruszaj się po forum, a następnie upewnij się, że skanujesz względne instrukcje jmp / call w swoim oblężeniu, a następnie podmień operand ('xxx'). ... lub po prostu użyj MS Detours. Nigdy go nawet nie dotknąłem, ale jestem pewien, że ma na to wsparcie.
Reply
#12
Zrozumiałem problem, ale pomogłeś mu wyjaśnić, jak go rozwiązać. Dziękuję bardzo
Reply
#13
http://www.unknowncheats.me/forum/do...o=file&id=2776 Powinno wystarczyć.
Reply
#14
Zacytować: Napisał Grab http://www.unknowncheats.me/forum/do...o=file&id=2776 Powinno wystarczyć. Czy sądzisz, że dzięki temu możesz trzymać się objazdów w ms przez całą moją karierę grahackingową lub czy lepiej jest w końcu wykonać własną funkcję objazdu?
Reply
#15
Zacytować: Napisał Lukee9 Czy sądzisz, że dzięki temu możesz trzymać się objazdów w ms przez całą moją karierę grahackingową lub czy lepiej jest w końcu wykonać własną funkcję objazdu? Jeśli wiesz, co robisz, możesz z łatwością skorzystać z tego, z którego aktualnie korzystasz (wystarczy mała poprawka dla negatywnych skoków, ponieważ widziałem, że konwertuje adresy błędnie, gdy nie są one przesyłane do DWORD) Po prostu sprawdź pliki, które zahaczasz w ida / olly i możesz wykonać zahaczanie śródliniowe / pośrednie, gdzie są tylko stałe i nie można przenosić kodu
Reply
#16
Okay Dziękuję wszystkim za pomoc Prawdopodobnie użyję ms objazdów na teraz i po zakończeniu tego projektu będę pracował nad naprawieniem funkcji objazdu
Reply
#17
Zacytować: Napisał Lukee9 Czy sądzisz, że dzięki temu możesz trzymać się objazdów w ms przez całą moją karierę grahackingową lub czy lepiej jest w końcu wykonać własną funkcję objazdu? Cóż, osobiście używam Detours 1.5, ponieważ jest z okien. Dlaczego nie powinieneś go używać?
Reply
#18
Zacytować: Napisał Grab Cóż, osobiście używam Detours 1.5, ponieważ jest z okien. Dlaczego nie powinieneś go używać? Ponieważ każdy opóźniony komputer osobisty przeskanował go, ponieważ wszystkie aplikacje korzystające z objazdów używają "nowych" objazdów, które ładują plik detoured.dll?
Reply
#19
Spójrz na moją bibliotekę Polyhook, która zawiera tylko 2 wątki poniżej tej. Imho to lepsza alternatywa niż objazdy ms.
Reply
#20
Zacytować: Napisał stevemk14ebr Spójrz na moją bibliotekę Polyhook, która zawiera tylko 2 wątki poniżej tej. Imho to lepsza alternatywa niż objazdy ms. Dzięki, popatrzę. Powodem, dla którego nie chciałem korzystać z ms objazdów było to samo, co powyżej, problemy z wykrywaniem.
Reply




Users browsing this thread: 1 Guest(s)