 |
Обход - Разработка ПО для Point Blank - Бюро разработчиков Zhyk.Ru: создание чит-программ и прочего ПО для Point Blank |
23.03.2013, 09:38
|
#1
|
|
|
|
|
|
 Старший сержант |
 Регистрация: 09.03.2012
 Сообщений: 172
 Популярность: 607
 Сказал(а) спасибо: 368
Поблагодарили 112 раз(а) в 67 сообщениях
|
Обход
Выкладываю обход на момент обновления фроста 1.2.7.
Вкладываю только 1 хук, при желании можно найти еще 10.
Вообще может он кому-то и нужен еще, поэтому и выкладываю.
Не ругайтесь только, умаляю.
В cBase.cpp(Base.cpp,Base.h...)
Код:
int WINAPI frost()
{
DetourCreate(BaseAddrFunc1,(PBYTE)func1, 5);
return 0;
}
В DllMain(Start,MainProc...)
Код:
CreateThread(NULL ,NULL, (LPTHREAD_START_ROUTINE)frost, NULL, NULL, NULL);
В Asm.h(asma.h,ASMA.h...)
Код:
DWORD M_frostcollector = (DWORD)GetModuleHandleA("frostcollector.dll");
DWORD frostFunc = M_frostcollector + 0x5540;
DWORD BaseAddrFunc1 = frostFunc + 0x52;//
DWORD RETURN_BaseAddrFunc1 = BaseAddrFunc1 + 0x5;
__declspec( naked ) int func1()
{
_asm
{
mov eax, [eax]
leave
jmp [RETURN_BaseAddrFunc1]
}
}
как-то так, выслушаю ваше высказывание если что-то не так.
Последний раз редактировалось BLACK_DEAD; 25.03.2013 в 08:21.
|
|
|
|
|
23.03.2013, 10:08
|
#2
|
|
|
|
|
|
Старший сержант
|
Регистрация: 04.02.2011
Сообщений: 198
Популярность: 12244
Сказал(а) спасибо: 453
Поблагодарили 435 раз(а) в 242 сообщениях
|
Re: Обход
Фрост обновили?
________________
-Отложи на послезавтра то что можешь сделать сегодня, и тогда у тебя появятся два свободных дня!
|
|
|
|
|
23.03.2013, 10:20
|
#3
|
|
|
|
|
|
Старший сержант
|
Регистрация: 09.03.2012
Сообщений: 172
Популярность: 607
Сказал(а) спасибо: 368
Поблагодарили 112 раз(а) в 67 сообщениях
|
Re: Обход
вообще обновили, потому как я играл на 1.2.4. а щас 1.2.7. 
|
|
|
|
|
23.03.2013, 11:15
|
#4
|
|
|
|
|
|
 Разведчик |
Регистрация: 21.07.2011
Сообщений: 32
Популярность: 707
Сказал(а) спасибо: 53
Поблагодарили 18 раз(а) в 17 сообщениях
|
Re: Обход
Сколько не обновлял обход так банов еще не было)
________________
Я настоящий AnVIRUS
|
|
|
|
|
24.03.2013, 20:43
|
#5
|
|
|
|
|
|
 Пехотинец |
Регистрация: 26.05.2010
Сообщений: 89
Популярность: 3087
Сказал(а) спасибо: 3
Поблагодарили 666 раз(а) в 268 сообщениях
|
Re: Обход
ret
jmp [RETURN_BaseAddrFunc1]
смысл такой последовательности
|
|
|
|
|
Пользователь сказал cпасибо:
|
|
|
24.03.2013, 21:09
|
#6
|
|
|
|
|
|
Старший сержант
|
Регистрация: 09.03.2012
Сообщений: 172
Популярность: 607
Сказал(а) спасибо: 368
Поблагодарили 112 раз(а) в 67 сообщениях
|
Re: Обход
|
|
|
|
|
24.03.2013, 21:17
|
#7
|
|
|
|
|
|
Пехотинец
|
Регистрация: 26.05.2010
Сообщений: 89
Популярность: 3087
Сказал(а) спасибо: 3
Поблагодарили 666 раз(а) в 268 сообщениях
|
Re: Обход
там в зависимости как ты предполагал что будет работать
либо ret лишний
либо JMP
в данном виде JMP не отрабатывает потому что срабатывает RET
|
|
|
|
|
Пользователь сказал cпасибо:
|
|
|
25.03.2013, 08:21
|
#8
|
|
|
|
|
|
Старший сержант
|
Регистрация: 09.03.2012
Сообщений: 172
Популярность: 607
Сказал(а) спасибо: 368
Поблагодарили 112 раз(а) в 67 сообщениях
|
Re: Обход
значит надо его убрать, чтобы он не мешал обрабатывать jmp.
|
|
|
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Заявление об ответственности / Список мошенников
Часовой пояс GMT +4, время: 01:11.
|
|
