Поинтеры - Общение разработчиков - Программирование для Point Blank, общение и обсуждение разработок
#1
Сержант
Регистрация: 12.04.2011
Сообщений: 142
Популярность: 3904
Сказал(а) спасибо: 279
Поблагодарили 361 раз(а) в 174 сообщениях
Поинтеры
Привет всем!
Помнится давным давно видел я ДЛЛ для поиска поинтеров, инжектишь а оно выдает поинтер, там же я видел к этой длл исходник.
Тогда я еще не знал что с ним делать, а теперь мне бы было интересно взглянуть на него, если у кого есть выложите данный исходник
#2
Разведчик
Регистрация: 01.09.2012
Сообщений: 8
Популярность: 151
Сказал(а) спасибо: 1
Поблагодарили 7 раз(а) в 7 сообщениях
Re: Поинтеры
Исходник тебе никто не даст
Но у меня вроде бы есть (скину лс или скайп (если ты есть в контактах)если найду)
________________
[
Ссылки могут видеть только зарегистрированные пользователи. ]
Еще прочти пару тем, только потом спать, Mazafuckas!
#3
Разведчик
Регистрация: 14.12.2011
Сообщений: 13
Популярность: 52
Сказал(а) спасибо: 22
Поблагодарили 26 раз(а) в 24 сообщениях
Re: Поинтеры
Сканнер хочешь ? ну которое инжектишь и адреса тебе даёт?
#4
Старший сержант
Регистрация: 04.02.2011
Сообщений: 198
Популярность: 12244
Сказал(а) спасибо: 453
Поблагодарили 435 раз(а) в 242 сообщениях
Re: Поинтеры
Это вроде:
Код:
#include <windows.h>
#include <stdio.h>
#include <iostream>
#include <fstream>
using namespace std;
ofstream ofile;
char dlldir[320];
///////////////////////////////////////////////////////////////////////////////////
void HideDLL(HINSTANCE hModule)
{
DWORD dwPEB_LDR_DATA = 0;
_asm
{
pushad;
pushfd;
mov eax, fs:[30h]
mov eax, [eax+0Ch]
mov dwPEB_LDR_DATA, eax
InLoadOrderModuleList:
mov esi, [eax+0Ch]
mov edx, [eax+10h]
LoopInLoadOrderModuleList:
lodsd
mov esi, eax
mov ecx, [eax+18h]
cmp ecx, hModule
jne SkipA
mov ebx, [eax]
mov ecx, [eax+4]
mov [ecx], ebx
mov [ebx+4], ecx
jmp InMemoryOrderModuleList
SkipA:
cmp edx, esi
jne LoopInLoadOrderModuleList
InMemoryOrderModuleList:
mov eax, dwPEB_LDR_DATA
mov esi, [eax+14h]
mov edx, [eax+18h]
LoopInMemoryOrderModuleList:
lodsd
mov esi, eax
mov ecx, [eax+10h]
cmp ecx, hModule
jne SkipB
mov ebx, [eax]
mov ecx, [eax+4]
mov [ecx], ebx
mov [ebx+4], ecx
jmp InInitializationOrderModuleList
SkipB:
cmp edx, esi
jne LoopInMemoryOrderModuleList
InInitializationOrderModuleList:
mov eax, dwPEB_LDR_DATA
mov esi, [eax+1Ch]
mov edx, [eax+20h]
LoopInInitializationOrderModuleList:
lodsd
mov esi, eax
mov ecx, [eax+08h]
cmp ecx, hModule
jne SkipC
mov ebx, [eax]
mov ecx, [eax+4]
mov [ecx], ebx
mov [ebx+4], ecx
jmp Finished
SkipC:
cmp edx, esi
jne LoopInInitializationOrderModuleList
Finished:
popfd;
popad;
}
}
/////////////////////////////////////////////////////////////////////////////////////
/////////////////////////////Scan////////////////////////////////////////////////////
/////////////////////////////////////////////////////////////////////////////////////
bool bCompare(const BYTE* pData, const BYTE* bMask, const char* szMask)
{
for(;*szMask;++szMask,++pData,++bMask)
if(*szMask=='x' && *pData!=*bMask) return 0;
return (*szMask) == NULL;
}
DWORD FindPattern(DWORD dwAddress,DWORD dwLen,BYTE *bMask,char * szMask)
{
for(DWORD i=0; i<dwLen; i++)
if (bCompare((BYTE*)(dwAddress+i),bMask,szMask)) return (DWORD)(dwAddress+i);
return 0;
}
/////////////////////////////////////////////////////////////////////////////////////
void __cdecl add_log (const char *fmt, ...)
{
if(ofile != NULL)
{
if(!fmt) { return; }
va_list va_alist;
char logbuf[256] = {0};
va_start (va_alist, fmt);
_vsnprintf (logbuf+strlen(logbuf), sizeof(logbuf) - strlen(logbuf), fmt, va_alist);
va_end (va_alist);
ofile << logbuf << endl;
}
}
char *GetDirectoryFile(char *filename)
{
static char path[320];
strcpy(path, dlldir);
strcat(path, filename);
return path;
}
BOOL WINAPI DllMain(HINSTANCE module, DWORD dwReason, LPVOID lpvReserved)
{
if (dwReason == DLL_PROCESS_ATTACH){
HideDLL(module);
DWORD BaseNameFind;
HMODULE PointerMod = GetModuleHandleA("PointBlank.i3Exec");///////
DWORD ResultPointBase = (FindPattern((DWORD)PointerMod, 0x62BD58, (PBYTE)"\x8B\x45\xF4\x83\xC0\x01\x89\x45\xF4\x8B\x4D\xF8\x8B\x51\x18\x89\x55\xE4\x8B\x45\xF4", "xxxxxxxxxxxxxxxxxxxxx")- 39);//////
ReadProcessMemory(GetCurrentProcess(),(LPVOID)(ResultPointBase),&BaseNameFind,4,0);
ofile.open(GetDirectoryFile("LoggNames.txt"), ios::app);
add_log("####################################");
add_log("####################################");
add_log("#----------Logger Pointer----------#");
add_log("#------------By Kiliproom-------------#");
add_log("####################################");
add_log("####################################\n");
add_log("***************Address***************");
add_log("Pointer->>> 0x%X",ResultPointBase);
add_log("Pointer convert->>> 0x%X",BaseNameFind);
//ExitProcess(0);
FreeLibrary(module);
}
return true;
}
________________
#5
Сержант
Регистрация: 12.04.2011
Сообщений: 142
Популярность: 3904
Сказал(а) спасибо: 279
Поблагодарили 361 раз(а) в 174 сообщениях
Re: Поинтеры
Спасибо, но жто вроде не то, тот поинтеры выводил на екран директом, а это в лог записывает, и ищет какойто адрес по маскеMazafuckas ,
#7
Сержант
Регистрация: 12.04.2011
Сообщений: 142
Популярность: 3904
Сказал(а) спасибо: 279
Поблагодарили 361 раз(а) в 174 сообщениях
Re: Поинтеры
Ruslanaries$ ,
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
Тема
Автор
Раздел
Ответов
Последнее сообщение
[Услуги] Поинтеры и оффсеты
MaSяня Point Blank 0 25.10.2011 16:56
Заявление об ответственности / Список мошенников
Часовой пояс GMT +4, время: 14:53 .
Регистрация: 12.04.2011
Сообщений: 142
Популярность: 3904
Сказал(а) спасибо: 279
Поинтеры
