<Читы на шарпе>

~~warl0ck~~ · 15.01.2012, 15:27

отныне не миф
Доброго времени суток!, уважаемые zhyk-овцы

Хочу написать не большой гайд о том как написать чит(в dll?)

нам понадобиться:
1 microsoft visual studio 2010 rus + *****!
NET Framework over 4+ (если студия уг)
2 и всё, мозг не потребуется

Как это всё будет работать: мы напишем длл-загрузчик на с++, подгружающий в память игры длл писаную на шарпе

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
I. Создание загрузчика
1 запускаем Microsoft Visual Studio 2010
2 файл-создать-проект-пустой проект
3 даем имя проекту (я назвал его loader) и указываем путь где он будет храниться
скрин
3 создаем файл main.cpp (можно любое другое название)
скрин
4 вставляем такой код

Код:

#include <Windows.h>
#include "MSCorEE.h"
#pragma unmanaged


void StartTheDotNetRuntime()
{
    ICLRRuntimeHost *pClrHost = NULL;
    HRESULT hr = CorBindToRuntimeEx(NULL, L"wks", 0, CLSID_CLRRuntimeHost, IID_ICLRRuntimeHost, (PVOID*)&pClrHost);

    hr = pClrHost->Start();

    DWORD dwRet = 0;
   // hr = pClrHost->ExecuteInDefaultAppDomain(L"Имя будущей длл на шарпе.dll",L"пространство имён +имя класса ", L"метод, некая точка входя с который начинает работать программа на шарпе",L"параметры(если надо)", &dwRet);

 hr = pClrHost->ExecuteInDefaultAppDomain(L"Cheat.dlll", L"Cheat.Program", L"DLLMain", L"by warl0ck:D",  &dwRet);

    hr = pClrHost->Stop();

    pClrHost->Release();
}

BOOL WINAPI DllMain(HMODULE hDll, DWORD dwReason, LPVOID lpReserved)
{
    switch(dwReason)
    {
    case DLL_PROCESS_ATTACH:
        if(GetModuleHandleA("pointblank.exe")|| GetModuleHandleA("PointBlank.exe")|| GetModuleHandleA("PBlackout.exe")|| GetModuleHandleA("pointblank.i3exec")|| GetModuleHandleA("D3D9_test.exe"))
        {
            CreateThread(NULL, NULL, (LPTHREAD_START_ROUTINE)StartTheDotNetRuntime, NULL, NULL, NULL);
        }
        break;

    case DLL_PROCESS_DETACH:
        break;
    }

    return TRUE;
}

5 заходим в свойства, ставим тип: dll, поддержку юникода (на любителя

) и поддержку CLR-среды
скрин
6 всё.

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
II. Создание длл на шарпе
1 Создаём проект(с формой или без)
скрин
2 Заходим в панель инструментов и вытаскиваем допустим кнопку. в будущем на нее повесим код редактирующий память игры
скрин
3 теперь нам нужно перейти в program.cs и заменить точку входа на свою.
скрин
4 заменяем, таким кодом (метод который будет подгружать загрузчик)

Код:

        public static int DLLMain(string args)
        {
            Application.EnableVisualStyles();
            Application.SetCompatibleTextRenderingDefault(false);
            Application.Run(new Form1());
            return 0;
        }

скрин
5 по сути приложение без нормальной точки входа не приложение... вообщем нам нужно перейти в свойства проекта и изменить тип на библиотеку классов
скрин
6 Считай всё сделали, теперь можно скомпилировать загрузчик и длл на шарпе и попробовать куда-то винжектить (длл должны находиться в одной папке)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Как редактировать память?

ZzRo]{eTzZ · 02.02.2012, 18:38

Вот у меня получилось Loader.dll, то есть его инжектим в игру и он загружает нашу прописанную длл? А можно ли на этом коде создать Loader.exe на подобии Хэдшота? Или нужнен другой код?

ZzRo]{eTzZ · 03.02.2012, 15:31

Цитата:

Сообщение от warl0ck


	да, а дальше не понял о чем речь

Ладно, хрен с ним. В таком случае можно ли прописать инжект через реестр? Фрост вроде как не должен палить, так как это не вх, ну и призрачная надежда на то что скрытие поможет(Я имел ввиду вставить скрытие в Loader.dll). Смысл в том что будет что-то похожее на Хэдшота - у него лоадер грузится в реестр и подгружает длл с вх, так?

~~warl0ck~~ · 03.02.2012, 16:03

Цитата:

Сообщение от ZzRo]{eTzZ


	Ладно, хрен с ним. В таком случае можно ли прописать инжект через реестр? Фрост вроде как не должен палить, так как это не вх, ну и призрачная надежда на то что скрытие поможет(Я имел ввиду вставить скрытие в Loader.dll). Смысл в том что будет что-то похожее на Хэдшота - у него лоадер грузится в реестр и подгружает длл с вх, так?

а здесь как по твоему?

ZzRo]{eTzZ · 03.02.2012, 16:48

Цитата:

Сообщение от warl0ck


	а здесь как по твоему?

Я пока только учусь и потому расспрашиваю по подробнее. А оно с какого диска брать длл будет: с диска С или папки с игрой?

~~warl0ck~~ · 03.02.2012, 16:53

Цитата:

Сообщение от ZzRo]{eTzZ


	Я пока только учусь и потому расспрашиваю по подробнее. А оно с какого диска брать длл будет: с диска С или папки с игрой?

в папке с игрой

ZzRo]{eTzZ · 03.02.2012, 17:10

Loader.dll будет подгружать WallHack.dll (прописанную длл) из какой дерриктории?

Цитата:

Сообщение от warl0ck


	// hr = pClrHost->ExecuteInDefaultAppDomain(L"Имя будущей длл на шарпе.dll",L"пространство имён +имя класса ", L"метод, некая точка входя с который начинает работать программа на шарпе",L"параметры(если надо)", &dwRet); hr = pClrHost->ExecuteInDefaultAppDomain(L"Cheat.dlll", L"Cheat.Program", L"DLLMain", L"by warl0ck", &dwRet);

~~warl0ck~~ · 03.02.2012, 17:11

Цитата:

Сообщение от ZzRo]{eTzZ


	из какой дерриктории?

с который укажешь, если не кажешь путь то в папке с loader.dll

**Skilful** · 06.08.2012, 12:21

Тема закрыта до того момента, пока автор темы не обновит скриншоты в первом посту.

С уважением,Mathers

//Когда тема закрыта, ТС не может ее редактировать

//over: а что, ТС сообщить модератору о том, что может обновить скриншоты не может?

<~~~~~~~~~~Читы на шарпе~~~~~~~~~~>

Разработка ПО для Point Blank

<Читы на шарпе>