 |
APB:RU Чит. - Прочее - Материалы по любым другим играм (кроме браузерных) |
02.10.2012, 21:38
|
#511
|
|
|
|
|
|
 Старший сержант |
 Регистрация: 18.02.2011
 Сообщений: 232
 Популярность: 8824
 Сказал(а) спасибо: 43
Поблагодарили 801 раз(а) в 240 сообщениях
|
Re: APB:RU Чит.
|
|
|
|
|
02.10.2012, 21:46
|
#512
|
|
|
|
|
|
 Сержант |
Регистрация: 10.10.2010
Сообщений: 152
Популярность: 26642
Сказал(а) спасибо: 151
Поблагодарили 567 раз(а) в 368 сообщениях
|
Re: APB:RU Чит.
________________
Да поможет вам F1, да сохранит вас F2. Во имя Ctrl, Alt'a и святого Delete. Enter ©
|
|
|
|
|
02.10.2012, 21:47
|
#513
|
|
|
|
|
|
 Разведчик |
Регистрация: 28.02.2012
Сообщений: 0
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
|
Re: APB:RU Чит.
 |
Цитата: |
 |
|
|
|
|
|
|
|
|
|
какой нелепый набор букв |
|
 |
|
 |
|
Spurs9, окстись, лол) это про утилиту Atsiv (а не про чит), хоть прочитал бы то, что заквотили и на что отвечали, а не между строк ))))
p.s. да, и "не работает" не инжект (как ты выразился), а драйвер, который "дает" права (парс ObjectTable из EPROCESS и банально сравнение) доступа по маске 0x1FFFFF на хендл процесса клиента игры, открытый в инжекторе. Да и то только потому, что режим "палится". Сам "инжектор" (aka exe) делает обычный OpenProcess+CreateRemoteThread с указанием на LoadLibrary API в контексте клиента, попутно снабжая свой x64-дровень ioctl-ами на ту инфу, каким хендлам нужно дать полные права (на процесс + на поток). Если запустить без защитного драйвера все это дело, а ядро инжектора оставить то же - он прекрасно выполнит инжект и глазом не моргнет. Btw есть и проще варианты 
Последний раз редактировалось rubot; 02.10.2012 в 22:06.
|
|
|
|
|
02.10.2012, 22:31
|
#514
|
|
|
|
|
|
Разведчик
|
Регистрация: 11.08.2011
Сообщений: 0
Популярность: 105
Сказал(а) спасибо: 0
Поблагодарили 3 раз(а) в 3 сообщениях
|
Re: APB:RU Чит.
|
|
Цитата: |
|
|
|
|
|
|
|
|
|
|
|
Spurs9
p.s. да, и "не работает" не инжект (как ты выразился), а драйвер, который "дает" права (парс ObjectTable из EPROCESS и банально сравнение) доступа по маске 0x1FFFFF на хендл процесса клиента игры, открытый в инжекторе. Да и то только потому, что режим "палится". x64-дровень ioctl-ами на ту инфу, каким хендлам нужно дать полные права (на процесс + на поток). Если запустить без защитного драйвера все это дело, а ядро инжектора оставить то же - он прекрасно выполнит инжект и глазом не моргнет. Btw есть и проще варианты
|
|
|
|
|
|
|
Мазай это ты чтоле  . Интересно что еще проще, т.к. все это добро уместилось меньше чем в 300 строк кода ~ 5кб файлик. Я уже писал где-то, что драйвер меняет права хендла.
|
|
Цитата: |
|
|
|
|
|
|
|
|
|
|
Сам "инжектор" (aka exe) делает обычный OpenProcess+CreateRemoteThread с указанием на LoadLibrary API в контексте клиента, попутно снабжая свой |
|
|
|
|
|
|
А вот этой хренью я не пользуюсь. Банальный и самый палевный метод инжекта.
|
|
|
|
|
02.10.2012, 22:58
|
#515
|
|
|
|
|
|
Разведчик
|
Регистрация: 28.02.2012
Сообщений: 0
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
|
Re: APB:RU Чит.
erro1, спс! Сейчас твой посмотрю, np
хех, erro1, а у тебя, как я вижу, shellcode типа
Код:
push 0
push 1
push arg
mov eax, 0DEADBEEFh ; fill address here
call eax
retn
где соответственно поинтеры меняешь в зависимости от результатов WPM-ов. Связка, в общем, та же - VirtualAllocEx / WPM / VirtualProtect / WPM / CreateRemoteThread(Ex) + ResumeThread вперемешку с правкой прав (к дровню вопросы) и модификацией поинтеров в шелкоде. Смотри, ведь палится эвристиками такие фокусы хорошо... тот же execution control в Comodo (кривой как жесть, но...). Да и суть то не в отличии shell / api на мой взгляд )) дело твое канешн
p.s. прости, если я сослепу не тот бинарник посмотрел
|
|
Цитата: |
|
|
|
|
|
|
|
|
|
|
Мазай это ты чтоле |
|
|
|
|
|
|
кто такой мазай не, не я это, в смысле не мазай я. lol ты меня запутал
p.p.s.
|
|
Цитата: |
|
|
|
|
|
|
|
|
|
|
уместилось меньше чем в 300 строк кода ~ 5кб файлик |
|
|
|
|
|
|
и это не предел След. версию (вангую жеж!!!!!) ты уместишь в 512 байт бут-лоадера (aka mbr). Реализаций в сети полно было, тот же tdl4, поэтапная модификация ntoskrnl и winload, к примеру (тут офигеть сколько вариантов) - тоже в сети есть семплы, а дальше уже полет фантазии. хотя эт тольк сокрытие по сути, универсальный инструмент. как и говорилось, в случае с fr есть варианты и проще)) и да, это не LOL AppInit-инжект с rename библиотеки или ручным маппингом pe-образа в memory
Последний раз редактировалось rubot; 02.10.2012 в 23:37.
|
|
|
|
|
02.10.2012, 23:51
|
#516
|
|
|
|
|
|
Разведчик
|
Регистрация: 11.08.2011
Сообщений: 0
Популярность: 105
Сказал(а) спасибо: 0
Поблагодарили 3 раз(а) в 3 сообщениях
|
Re: APB:RU Чит.
у меня есть идея попроще, чем написание буткита  .
|
|
|
|
|
03.10.2012, 00:03
|
#517
|
|
|
|
|
|
Разведчик
|
Регистрация: 28.02.2012
Сообщений: 0
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
|
Re: APB:RU Чит.
erro1, не увижу решения в 512 байт? ну не то чтобы я расстроился
gz really
|
|
|
|
|
03.10.2012, 00:05
|
#518
|
|
|
|
|
|
Разведчик
|
Регистрация: 02.09.2012
Сообщений: 0
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
|
Re: APB:RU Чит.
Чем письками меряццо каждый делайте свой и проверим у кого руки из того места растут)) пользовался всегда читами Erro (качаю на первоисточнике) и нормально.
Последний раз редактировалось Expiler1981; 03.10.2012 в 00:08.
|
|
|
|
|
03.10.2012, 00:18
|
#519
|
|
|
|
|
|
Разведчик
|
Регистрация: 28.02.2012
Сообщений: 0
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
|
Re: APB:RU Чит.
lol, у меня с С проблемы, а ты про меряццо 
p.s. чукча не писатель, чукча читатель 
p.p.s.
выпилить еще abnormal handle state (kernel) & leak (user) и было бы вообще шоколадно, но не судьба - нужно новое решение теперь.
Последний раз редактировалось rubot; 03.10.2012 в 00:23.
|
|
|
|
|
03.10.2012, 03:46
|
#520
|
|
|
|
|
|
Разведчик
|
Регистрация: 03.10.2012
Сообщений: 0
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
|
Re: APB:RU Чит.
Ребята через что инжектить на х32?
|
|
|
|
|
03.10.2012, 07:51
|
#521
|
|
|
|
|
|
Разведчик
|
Регистрация: 16.02.2011
Сообщений: 20
Популярность: 14
Сказал(а) спасибо: 4
Поблагодарили 2 раз(а) в 2 сообщениях
|
Re: APB:RU Чит.
________________
DayZ: Пятачок |Minecraft: DragonMan72
|
|
|
|
|
03.10.2012, 10:36
|
#522
|
|
|
|
|
|
Разведчик
|
Регистрация: 19.08.2012
Сообщений: 0
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
|
Re: APB:RU Чит.
Прошу прощения за бестактность. Уже есть решение инжекта чита на вин7-64 или нету??? А то такая жаркая дисскусия по програмированию и хакерству, а толку мало. И кстати а есть ли рабочие приват читы на 7-64бит???
|
|
|
|
|
03.10.2012, 10:43
|
#523
|
|
|
|
|
|
Разведчик
|
Регистрация: 02.09.2012
Сообщений: 0
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
|
Re: APB:RU Чит.
Ребята уже делают,думаю как только так сразу))
|
|
|
|
|
03.10.2012, 15:25
|
#524
|
|
|
|
|
|
Разведчик
|
Регистрация: 01.07.2011
Сообщений: 0
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
|
Re: APB:RU Чит.
ерро есть для нас новости???
какие у тебя там продвежения
________________
играю:
Battlefield 3
APB Reloaded
|
|
|
|
|
03.10.2012, 15:45
|
#525
|
|
|
|
|
|
Разведчик
|
Регистрация: 20.12.2011
Сообщений: 1
Популярность: 6
Сказал(а) спасибо: 0
Поблагодарили 24 раз(а) в 21 сообщениях
|
Re: APB:RU Чит.
________________
Для просмотра ссылок или изображений в подписях, у Вас должно быть не менее 10 сообщение(ий). Сейчас у Вас 0 сообщение(ий).
|
|
|
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Заявление об ответственности / Список мошенников
Часовой пояс GMT +4, время: 13:06.
|
|
