Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
Jak kodować wewnętrzne kody?
#1
Dzień dobry, Przez pewien czas wędrowałem po tym podforum i tak naprawdę nie znalazłem jak kodować wewnętrzne dla Rust, mam kodowane kilka cheatów dla różnych gier (Dziwne, Rust jest jednym z nich [dziedzictwo]), a teraz, zacząłem grać dużo Rusta, dlatego chcę oszukiwać za to, czy możesz chłopaki pomagają, jak / gdzie zacząć? Dzięki!
Reply
#2
OK, zakładamy, że masz sposób na wprowadzenie swojego kodu do procesu docelowego [Rust]. Jeśli tak, to wokół Rusta jest mnóstwo informacji i wewnętrznie tworzysz kody. Jeśli wcześniej "stworzyłeś" wewnętrzny kod, nie będziesz tego potrzebował, ponieważ nie jest on niczym szczególnym dla gry, więc zakładam, że skopiowałeś tylko wklejony (musiał być tępy). Ale podstawą jest, otwórz rekrut. Przejdź do bazy klas, a następnie znajdź wskaźniki i wartości danych, które możesz odczytać w pamięci lub edytować, aby zrobić to, co chcesz, ReClass ma przycisk generowania, który możesz następnie skopiować wklej (Ctrl C + Ctrl V) do DllMain.cpp ponieważ tam zakładam, że będziesz pracował. Lub możesz zorganizować swój projekt, bardzo go polecam! Następnie kierujesz wskaźnik klasy do adresu wskaźnika pamięci. To znaczy. Class * className = (Class *) 0xMEMORYADDRESS Lub jeśli jest to wskaźnik do klasy pod adresem pamięci Klasa * className = * (Class **) 0xMEMORYADDRESS a następnie wystarczy uzyskać dostęp do wartości skonstruowanych za pomocą className -> (value) Aha, istnieją struktury i klasy, które można skopiować tutaj i użyć bezpośrednio. N.B .: Przykro mi z powodu lekkiego sarkazmu i protekcjonalnego tonu, musiałem mieć trochę rozrywki podczas pisania tego.
Reply
#3
Cóż, to wszystko, co naprawdę muszę wiedzieć Ale czy EAC nie wykrywa pamięci odczytu / zapisu? Jak mogę to zrobić po prostu?
Reply
#4
Ok tak, kiedy powiedziałem Zacytować: OK, zakładamy, że masz sposób na wprowadzenie swojego kodu do procesu docelowego [Rust]. wyraźnie to zignorowałeś. Więc wyślę cię na twoją drogę, aby to zrobić jako pierwszą - to jest bariera wejścia, kiedy tworzysz oszustwo dla rdzy, poza tym jest to głupio łatwe. Nie dostarczę żadnego sp00nf33d do odczytu / zapisu pamięci. Istnieje kilka exploitów USERMODE, które same tworzą sterownik jądra. Ponadto wykorzystywanie publicznych sterowników do użytku w oprogramowaniu to kolejna rzecz. WSKAZÓWKA: ObRegisterCallbacks, wywołania IOCTL i żądania Irp, aby wywołać proces MmCopyVirtualMemory lub nawet KeAttach / KeStackAttach, a następnie memcpy, a następnie odłączyć i odesłać do trybu użytkownika. Poważnie, jest mnóstwo informacji dostępnych na tym pod-forum i każdej grze EAC / Battleye. W tym źródło wklejania kopii.
Reply
#5
W porządku, dzięki, stary! : P
Reply
#6
Zacytować: Originally Posted by benjaminmartin zzbeastzz gdzie mogę dowiedzieć się więcej o sterownikach i EAC? Właśnie wziąłem klasę rozwoju jądra (opracowałem sterownik NIC) i zastanawiałem się, w jaki sposób można włączyć moduły sterowników / kernela, aby ominąć wykrywanie EAC. Zrobiłem kilka badań na temat EAC, są rakotwórcze, bardzo agresywne anty oszustwa. Czuję, że każdy rodzaj wewnętrznego oszustwa do edycji rzeczywistego procesu lub plików gry byłby samobójstwem. Jednak mam wrażenie, że akcja jest wbudowana w sterownik myszy, aby dostosować się do pewnej współrzędnej może być wykonalny (moduł sterownika jest oddzielony od procesu rdzewienia)? Nie po to, by wyjść z tematu, ale jeśli chodzi o zewnętrzne kody, robią zrzuty ekranu. Teraz, jeśli możesz w jakiś sposób wyświetlić informacje z gry na innym ekranie (w jakiś sposób nieczytelnym), czuję, że możesz coś zrobić z ESP. Potrzebny jest jednak sposób, aby dyskretnie odczytać informacje z mapy przechowywane na komputerze i przetworzyć je. Jeśli wykonają zrzuty ekranu, nie będą wykonywać zrzutów ekranu całego pulpitu AFAIK. I nie, EAC nie jest tak agresywny, że żyją bardziej dzięki maksymalizacji "Zapobieganie nie wykrywaniu". Innymi słowy, kiedy już masz "nie do pokonania", to jest tylko kilka prostych procedur jądra (ObRegisterCallbacks i PsSetCreateThreadNotifyRoutine (jak sądzę))
Reply
#7
Używają również PsSetLoadImageNotifyRoutine
Reply




Users browsing this thread: 1 Guest(s)