Есть ли возможность взять моба в таргет без инжекта?
Балуюсь на фришке ([Ссылки могут видеть только зарегистрированные пользователи. ]) с Python.
Расковырял немного структуры перса/мобов,
Чтение/запись удачно.
Вот с внедрением инжекта - засада полная, при создании управляющего потока однозначное закрытие клиента (защита стоит походу, скорее всего Active Anti Cheat)
Интересный момент - ollydbg не может приаттачиться к процессу, но с cheat engine вообще никаких проблем нет
Инжект на взятие моба в таргет элементарный,
Пример на делфях: https://zhyk.org/forum/showthread.php?t=207760
В свободный регистр wid моба,
в другой регистр адрес функции,
Заносим в третий регист базовый адресом,
Далее - какое-то смещение и вызов функции взятия в таргет.
Собственно говоря сталкивался ли кто-нибудь с возможностью выполнения функции без инжекта, по принципу какого-либо триггера срабатывания внутренней функции клиента при записи каких-либо значений по адресам, которые эта функция читает?
Re: Есть ли возможность взять моба в таргет без инжекта?
Цитата:
Сообщение от sedrik1992
Собственно говоря сталкивался ли кто-нибудь с возможностью выполнения функции без инжекта, по принципу какого-либо триггера срабатывания внутренней функции клиента при записи каких-либо значений по адресам, которые эта функция читает?
С такими запросами только к победителям шоу битвы экстрасенсов или к обладателям телекинеза которые могут силой мысли передвигать предметы на расстоянии, возможно вызывать исполняемый код на расстоянии силой мысли они тоже умеют.
________________ Продаю приват читы для AION Absolute, desteny 3.5, Legend, Cataclysm, Ru, EU, NA Продаю многооконку на R2 Пишу читы на заказ под любые игры. Предложения в ЛС. Все мои читы/программы/статьи тут:http://zhyk.ru/forum/showpost.php?p=38501&postcount=21
Re: Есть ли возможность взять моба в таргет без инжекта?
Так ведь инжект без особых проблем эмулируется записью/чтением памяти. Нет необходимости создавать новый поток в клиенте, чтобы выполнить какой-либо код, можно записать свой код в память, поставить джамп из какого-нибудь кода, который выполняется раз в кадр и дождаться наступления нового кадра. Да, костыль, зато без создания потока.
Или же при первом открытии процесса аналогичным способом записать в память код создания отдельного потока. Задача созданного потока - всё время мониторить какой-либо участок память на предмет кода и выполнять его при необходимости (и затирать после выполнения) - от программы на питоне будет требоваться лишь записывать код в эту память.
Способы есть, в общем.
________________
Больше не занимаюсь читами, ушёл в серверную часть. Новый ник - int 3.
P.S. Но я всё такой же добрый модератор раздела PW.
Последний раз редактировалось Smertig; 21.08.2022 в 13:56.
Re: Есть ли возможность взять моба в таргет без инжекта?
в aac ты не заинжектишься и не запишешь память абсолютно никак
поэтому там явно не AAC
для AAC тебе нужен драйвер на C и исполняемый код на C++
либо искать лазейку в защите
но а объективно, соболезную в новые проекты лезть с кодом не на плюсах
Последний раз редактировалось Тимурп213156; 23.08.2022 в 01:34.
Re: Есть ли возможность взять моба в таргет без инжекта?
Цитата:
Сообщение от Smertig
Так ведь инжект без особых проблем эмулируется записью/чтением памяти. Нет необходимости создавать новый поток в клиенте, чтобы выполнить какой-либо код, можно записать свой код в память, поставить джамп из какого-нибудь кода, который выполняется раз в кадр и дождаться наступления нового кадра. Да, костыль, зато без создания потока.
Или же при первом открытии процесса аналогичным способом записать в память код создания отдельного потока. Задача созданного потока - всё время мониторить какой-либо участок память на предмет кода и выполнять его при необходимости (и затирать после выполнения) - от программы на питоне будет требоваться лишь записывать код в эту память.
Способы есть, в общем.
Т.е. для начала найти свободный кусок памяти, выделенной под игру и прописать туда байт-код своей функции,
Затем, когда мне нужно вызвать мою функцию, по адресу какой-либо функции дописываю в конце что-то типа "E9FCFFFFFF " (транслированный в байт-код "Jmp $0xffff"), где 0xffff - адрес моей функции
По завершении - чищу от джампа исходную функцию.
Так?
Или можно в таргет занести wid моба и поставить в какой-нибудь функции Джамп на оригинальную функцию взятия в таргет?
Re: Есть ли возможность взять моба в таргет без инжекта?
Цитата:
Сообщение от sedrik1992
Или можно в таргет занести wid моба и поставить в какой-нибудь функции Джамп на оригинальную функцию взятия в таргет?
В целом - хороший вариант. Лучше не джампом это делать а просто вызвать оригинал (call).
Из проблем - нужно перед вызовом сохранить значения регистров, а после восстановить, так как при выполнении метода взятия в таргет регистры изменятся.
________________
Ни одно доброе дело не остается безнаказанным.
Re: Есть ли возможность взять моба в таргет без инжекта?
столкнулся с тем, что не могу ничего дописать в память.. переписать могу при условии сохранения длины байткода команды. Пытался найти похожие по длине команды и прописать вместо них свою функцию, успешно. Но джамп прописать не получилось пока что.. пытался для пробы в "прыжок" вписать джамп на мою ф-ю взятия в таргет, но в момент джампа один хрен процесс убивается
Re: Есть ли возможность взять моба в таргет без инжекта?
А после джампа ты возвращаешься назад к точке вызова? Кроме того, повторюсь, лучше использовать Call, именно он предназначен для вызова функций. Джамп, в языках высокого уровня выглядит как конструкция if else (ну для примера).
И обязательно, нужно восстанавливать значения регистров.
________________
Ни одно доброе дело не остается безнаказанным.
Re: Есть ли возможность взять моба в таргет без инжекта?
Ради эксперимента попробовал подменить вызов какой-то функции при прыжке на ф-ю взятия в таргет, крашится, но тут я не прописывал значения в регистры. Поэксперементрую, если получится - выложу как есть)
Re: Есть ли возможность взять моба в таргет без инжекта?
Цитата:
Сообщение от sedrik1992
Ради эксперимента попробовал подменить вызов какой-то функции при прыжке на ф-ю взятия в таргет, крашится, но тут я не прописывал значения в регистры. Поэксперементрую, если получится - выложу как есть)