[Программа] Ivan_32 Soft

[Ivan_32]

В связи с тяжелейшим кризисом недостатка времени, я вынужден прекратить разработку Rfdb на неопределенное время. потом уже переделаю , по крайней мере напишу движок а то как то делать отдельные формочки под контент мягко говоря неинтересно и неприятно... исходнички я тоже передал так что , кто знает может быть и будет новая версия уже не от меня но пока я вынужден таки занятся изучением баз данных(оттягивал как мог ибо не люблю).

[Ivan_32]

Выложу и здесь пожалуй.
Предупреждаю прога фуфло на редкость , рухнет даже если второй/первый файлик не загрузите.
Инструкция:

1. Жмем кнопочку First File , в диалоговом окне указываем первый файлик
2. Жмем кнопочку Second File, в диалоговом окне указываем второй файлик
3. Нажимаем кнопочку Compare (При всем этом файлики естественно должны быть одинаковых размеров) идем пить кофе и через полчаса можно читать лог

[Ivan_32]

Сейчас изучаю системный програминг на WinAPI и в рамках этого процесса написал вот такую вот простенькую прогу. Думаю кому то она будет полезной. Эта прога создана для инжекта DLL-ок в целевой процесс, коим может являтся например тот же RF_online.bin. Надеюсь кому то она понравится...
Инструкция:
1 Узнаем в диспетчере задач ID целевого процесса(Вид -> Выбрать столбцы
-> PID(ID Процесса))
2 В первом текстовом поле мой проги , пишем полный(!) путь к DLL-ке которую будете иньектировать в процесс.
3 В второе текстовое поле пишете ID процесса который будет инжектить.
4 Жмем кнопочку и радумеся жизни
PS: К самой проге приложу еще тестовую либу, которая выбивает MessageBox.
PSS: Системные процессы не любят когда в них пихают всякую гадость
PSSS: Это трояноподобная прога, так что антивирь лучше отключить. Кст трояном оказывается считается все что юзает WriteProcessMemory, но я ею умудрился заинжектить процесс ядра NOD32

UPDATE:
MemoryMap:
Вдаватся в подробности принципа работы не буду скажу что эта либа может сделать :
Найдет все модули которые подключены к процессу(например к RFO) и покажет карту(map) памяти процесса - тоесть на какие регионы он разбит, какие регионы заняты, какие не заняты и к чему принадлежит тот или иной регион(модуль - dll/exe).
Это может помочь когда будете лезть в память процесса через CE. Для тех участков памяти которые свободны(WinAPI MEM_FREE) имя модуля не выводится. Прога пишет всю инфу в файлик по адресу :"D:\liblog.txt" лог упорядочен так что проблем возникнуть не должно , ну разве что у вас нету диска D...

[FallenAngel]

хм прикольно . скачал уже =)

[PeTaK]

Цитата: Сообщение от FallenAngel хм прикольно . скачал уже =)

Ну и что она умеет делать?Раскажите полный список функций.
+1 лорег,объясните хтонебудь што с ней забацать можно?

[Loreg]

не понял для чего она нужна.

[Ivan_32]

вы когдани будь слышали про клеилки ? ну а про трояны уж точно. вот это простейший троян. допустим у вас есть Dll , которая при подключение к процессу,сделает в игре флай хак, или поменяет откат у потов. вы берете мою прогу.
в первое окно указываете адресс вашей Dll , во второео Pid процесса. и вуаяля прога подключит Dll , после чего ее можно вырубать а код будет уже в процессе, делая свое черное дело. в данный момент я как раз работаю над потхаком.

[PeTaK]

Цитата: Сообщение от Ivan_32 вы когдани будь слышали про клеилки ? ну а про трояны уж точно. вот это простейший троян. допустим у вас есть Dll , которая при подключение к процессу,сделает в игре флай хак, или поменяет откат у потов. вы берете мою прогу. в первое окно указываете адресс вашей Dll , во второео Pid процесса. и вуаяля прога подключит Dll , после чего ее можно вырубать а код будет уже в процессе, делая свое черное дело. в данный момент я как раз работаю над потхаком.

Ясно,только вот не вижу толку от проги(если будеш выкидывать только пх,скорость атаки,передачу шмоток...)ето легче в Item изменить,а вот если делать вх,флай,рапид...так ето уже в подполье...а если так,то ета прога тут и не нужна...так как нупу помоему лутше скачать Item и всё.
(Прога дельная,но только для подполья)

[PeTaK]

Цитата: Сообщение от Shift какое нах в подполье эта прога в инете давно валяется так что если её закинуть в подполье ничё неизмениться

Вообшето если полутше присмотрется и внимательно прочитать мой пост,можно увидеть што я писал именно не про прогу...а про Dll-ки.
Оффтоп:Shift штото у тебя нету больше рекордов?))

[Ivan_32]

Shift, а можно пример ?))

[PeTaK]

з.ы иван,будеш штото делать?(дллки кроме пх...)?

[Ivan_32]

я работаю над этим. такая иньекция дает опеределнные преимущества над обычным сканом памяти. это может сильно затянутся... кстати у нас на форуме есть еще программисты кроме меня. язык не важен главное что бы Dll-ка была сделана по типу настоящей Dll , а не статической с названием Dll) со всеми компилируемыми языками она совместима, скоро проверю совместима ли она с .net

---
Update!