|
Помогите с обходом. - Общение разработчиков - Программирование для Point Blank, общение и обсуждение разработок |
22.09.2012, 18:02
|
#1
|
|
|
|
Разведчик
|
Регистрация: 02.08.2012
Сообщений: 3
Популярность: 104
Сказал(а) спасибо: 0
Поблагодарили 5 раз(а) в 4 сообщениях
|
Помогите с обходом.
cBase.cpp
PHP код:
HRESULT APIENTRY Frost_Fucking()
{
while(1)
{
if(frostRun == NULL)
{
DetourCreate((PBYTE)BaseAddrFunc1,(PBYTE)func1,(unsigned __int8)5);
DetourCreate((PBYTE)BaseAddrFunc2,(PBYTE)func2,(unsigned __int8)5);
DetourCreate((PBYTE)BaseAddrFunc4,(PBYTE)func4,(unsigned __int8)5);
}
Sleep(30);
return 1;
}
}
asma.h
PHP код:
DWORD M_frostcollestor = (DWORD)GetModuleHandleA("frostcollector.dll");
DWORD BaseAddr = M_frostcollestor + 0x4D10;
DWORD BaseAddrFunc1 = BaseAddr + 0x15;
DWORD BaseAddrFunc2 = M_frostcollestor + 0x4DC8;
DWORD BaseAddrFunc4 = BaseAddr + 0xBA;
DWORD func1_addr_ret = BaseAddrFunc1 + 0x5;
DWORD func2_addr_ret = BaseAddrFunc2 + 0x3;
DWORD func4_addr_ret = BaseAddrFunc4 + 0x3;
__declspec( naked ) int func1() // выкл
{
_asm
{
mov eax, [eax]//eax
leave
jmp func1_addr_ret
}
}
__declspec( naked ) int func2() // выкл
{
_asm
{
mov eax, [esi]// mov ecx, [eax]
leave
jmp func2_addr_ret
}
}
__declspec( naked ) int func4() // выкл
{
_asm
{
mov ecx, [ecx]//ecx
leave
jmp func4_addr_ret
}
}
Помогите исправить краш...
Последний раз редактировалось Gm!!Panda.; 22.09.2012 в 18:13.
|
|
|
22.09.2012, 18:15
|
#2
|
|
|
|
Разведчик
|
Регистрация: 03.07.2012
Сообщений: 1
Популярность: -95
Сказал(а) спасибо: 0
Поблагодарили 2 раз(а) в 2 сообщениях
|
Re: Помогите с обходом.
где забыл ?
"CreateThread(NULL,NULL,(LPTHREAD_START_ROUTINE)Fr ost_Fucking,NULL,NULL,NULL);"
|
|
|
22.09.2012, 18:55
|
#3
|
|
|
|
Разведчик
|
Регистрация: 02.08.2012
Сообщений: 3
Популярность: 104
Сказал(а) спасибо: 0
Поблагодарили 5 раз(а) в 4 сообщениях
|
Re: Помогите с обходом.
|
Цитата: |
|
|
|
|
|
|
|
|
|
где забыл ?
"CreateThread(NULL,NULL,(LPTHREAD_START_ROUTINE)Fr ost_Fucking,NULL,NULL,NULL);"
|
|
|
|
|
|
Да это тоже есть.....Просто я сюда не скапировал.....Оно как зайдешь через 3 мин соеденение с сервером....а код весь..Если не сложно можешь добавится в скайп gm.panda_pb
Добавлено через 12 минут
Вот вроде полный код
|
Цитата: |
|
|
|
|
|
|
|
|
int frostRun;
HRESULT APIENTRY Frost_Fucking()
{
while(1)
{
if(frostRun == NULL)
{
DetourCreate((PBYTE)BaseAddrFunc1,(PBYTE)func1,(un signed __int8)5);
DetourCreate((PBYTE)BaseAddrFunc2,(PBYTE)func2,(un signed __int8)5);
DetourCreate((PBYTE)BaseAddrFunc4,(PBYTE)func4,(un signed __int8)5);
}
Sleep(30);
return 1;
}
}
BOOL WINAPI DllMain(HMODULE hDll, DWORD dwReason, LPVOID lpReserved)
{
DisableThreadLibraryCalls(hDll);
if (dwReason==DLL_PROCESS_ATTACH)
{
EraseHeaders(hDll);
HideModule(hDll);
CreateThread(NULL,NULL,(LPTHREAD_START_ROUTINE)Fro st_Fucking,NULL,NULL,NULL);//
CreateThread(NULL,NULL,(LPTHREAD_START_ROUTINE)Mai nProc,NULL,NULL,NULL);
}
return TRUE;
} |
|
|
|
|
|
|
Цитата: |
|
|
|
|
|
|
|
|
//__________________________(Обход Frost'a)__________________________//
DWORD M_frostcollestor = (DWORD)GetModuleHandleA("frostcollector.dll");
DWORD BaseAddr = M_frostcollestor + 0x4D10;
DWORD BaseAddrFunc1 = BaseAddr + 0x15;
DWORD BaseAddrFunc2 = M_frostcollestor + 0x4DC8;
DWORD BaseAddrFunc4 = BaseAddr + 0xBA;
DWORD func1_addr_ret = BaseAddrFunc1 + 0x5;
DWORD func2_addr_ret = BaseAddrFunc2 + 0x3;
DWORD func4_addr_ret = BaseAddrFunc4 + 0x3;
__declspec( naked ) int func1() // выкл
{
_asm
{
mov eax, [eax]//eax
leave
jmp func1_addr_ret
}
}
__declspec( naked ) int func2() // выкл
{
_asm
{
mov eax, [esi]// mov ecx, [eax]
leave
jmp func2_addr_ret
}
}
__declspec( naked ) int func4() // выкл
{
_asm
{
mov ecx, [ecx]//ecx
leave
jmp func4_addr_ret
}
} |
|
|
|
|
|
Последний раз редактировалось Gm!!Panda.; 22.09.2012 в 19:07.
Причина: Добавлено сообщение
|
|
|
22.09.2012, 20:01
|
#4
|
|
|
|
Фельдмаршал
|
Регистрация: 22.02.2011
Сообщений: 949
Популярность: 34698
Сказал(а) спасибо: 939
Поблагодарили 2,534 раз(а) в 911 сообщениях
|
Re: Помогите с обходом.
|
|
|
22.09.2012, 20:15
|
#5
|
|
|
|
Разведчик
|
Регистрация: 02.08.2012
Сообщений: 3
Популярность: 104
Сказал(а) спасибо: 0
Поблагодарили 5 раз(а) в 4 сообщениях
|
Re: Помогите с обходом.
|
|
|
22.09.2012, 20:56
|
#6
|
|
|
|
Старший сержант
|
Регистрация: 09.03.2012
Сообщений: 172
Популярность: 607
Сказал(а) спасибо: 368
Поблагодарили 112 раз(а) в 67 сообщениях
|
Re: Помогите с обходом.
|
Цитата: |
|
|
|
|
|
|
|
|
|
int frostRun;
HRESULT APIENTRY Frost_Fucking()
{
while(1)
{
if(frostRun == NULL)
{
DetourCreate((PBYTE)BaseAddrFunc1,(PBYTE)func1,(un signed __int8)5);
DetourCreate((PBYTE)BaseAddrFunc2,(PBYTE)func2,(un signed __int8)5);
DetourCreate((PBYTE)BaseAddrFunc4,(PBYTE)func4,(un signed __int8)5);
}
Sleep(30);
return 1;
}
}
BOOL WINAPI DllMain(HMODULE hDll, DWORD dwReason, LPVOID lpReserved)
{
DisableThreadLibraryCalls(hDll);
if (dwReason==DLL_PROCESS_ATTACH)
{
EraseHeaders(hDll);
HideModule(hDll);
CreateThread(NULL,NULL,(LPTHREAD_START_ROUTINE)Fro st_Fucking,NULL,NULL,NULL);//
CreateThread(NULL,NULL,(LPTHREAD_START_ROUTINE)Mai nProc,NULL,NULL,NULL);
}
return TRUE;
}
//__________________________(Обход Frost'a)__________________________//
DWORD M_frostcollestor = (DWORD)GetModuleHandleA("frostcollector.dll");
DWORD BaseAddr = M_frostcollestor + 0x4D10;
DWORD BaseAddrFunc1 = BaseAddr + 0x15;
DWORD BaseAddrFunc2 = M_frostcollestor + 0x4DC8;
DWORD BaseAddrFunc4 = BaseAddr + 0xBA;
DWORD func1_addr_ret = BaseAddrFunc1 + 0x5;
DWORD func2_addr_ret = BaseAddrFunc2 + 0x3;
DWORD func4_addr_ret = BaseAddrFunc4 + 0x3;
__declspec( naked ) int func1() // выкл
{
_asm
{
mov eax, [eax]//eax
leave
jmp func1_addr_ret
}
}
__declspec( naked ) int func2() // выкл
{
_asm
{
mov eax, [esi]// mov ecx, [eax]
leave
jmp func2_addr_ret
}
}
__declspec( naked ) int func4() // выкл
{
_asm
{
mov ecx, [ecx]//ecx
leave
jmp func4_addr_ret
}
}
|
|
|
|
|
|
все сливают хотя не уверен что адресса те
|
|
|
22.09.2012, 21:36
|
#7
|
|
|
|
Фельдмаршал
|
Регистрация: 22.02.2011
Сообщений: 949
Популярность: 34698
Сказал(а) спасибо: 939
Поблагодарили 2,534 раз(а) в 911 сообщениях
|
Re: Помогите с обходом.
|
|
|
22.09.2012, 21:43
|
#8
|
|
|
|
Старший сержант
|
Регистрация: 18.02.2011
Сообщений: 232
Популярность: 8824
Сказал(а) спасибо: 43
Поблагодарили 801 раз(а) в 240 сообщениях
|
Re: Помогите с обходом.
|
|
|
22.09.2012, 22:58
|
#9
|
|
|
|
Разведчик
|
Регистрация: 22.02.2012
Сообщений: 49
Популярность: 2418
Сказал(а) спасибо: 123
Поблагодарили 79 раз(а) в 56 сообщениях
|
Re: Помогите с обходом.
|
Цитата: |
|
|
|
|
|
|
|
|
|
int frostRun;
HRESULT APIENTRY Frost_Fucking()
{
while(1)
{
if(frostRun == NULL)
{
DetourCreate((PBYTE)BaseAddrFunc1,(PBYTE)func1,(un signed __int8)5);
DetourCreate((PBYTE)BaseAddrFunc2,(PBYTE)func2,(un signed __int8)5);
DetourCreate((PBYTE)BaseAddrFunc4,(PBYTE)func4,(un signed __int8)5);
}
Sleep(30);
return 1;
}
}
|
|
|
|
|
|
HRESULT APIENTRY Frost_Fucking()
{
while(1)
{
if(frostRun == NULL)
{
DetourCreate((PBYTE)BaseAddrFunc1,(PBYTE)func1,5);
DetourCreate((PBYTE)BaseAddrFunc2,(PBYTE)func2,5);
DetourCreate((PBYTE)BaseAddrFunc4,(PBYTE)func4,5);
}
Sleep(30);
return 1;
}
}
________________
Украина не победима...
Кто имел дело с ring0 пишите в лс...
|
|
|
22.09.2012, 23:23
|
#10
|
|
|
|
Фельдмаршал
|
Регистрация: 22.02.2011
Сообщений: 949
Популярность: 34698
Сказал(а) спасибо: 939
Поблагодарили 2,534 раз(а) в 911 сообщениях
|
Re: Помогите с обходом.
Код:
void Frost_Fucking()
{
DetourCreate((PBYTE)BaseAddrFunc1,(PBYTE)func1,5);
DetourCreate((PBYTE)BaseAddrFunc2,(PBYTE)func2,5);
DetourCreate((PBYTE)BaseAddrFunc4,(PBYTE)func4,5);
}
Код:
CreateThread(NULL,NULL,(LPTHREAD_START_ROUTINE)Frost_Fucking,NULL,NULL,NULL);
Это в DLllMain
|
|
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Похожие темы
|
Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
[Помогите!] ПОМОГИТЕ с обходом!!
|
chronosus1 |
Общение и обсуждение, архив Point Blank |
0 |
04.07.2011 04:49 |
[Помогите!] Помогите с обходом!!!
|
zmGUFzm |
Общение и обсуждение CrossFire |
1 |
21.01.2011 10:38 |
Заявление об ответственности / Список мошенников
Часовой пояс GMT +4, время: 15:39.
|
|