Merlin

Если я правильно понял, список всех хэндлов в системе можно получить через функцию NtQuerySystemInformation, оттуда уже выбрать хэндлы нужного процесса. Пытался воспользоваться примером отсюда, но в студии возникли ошибки, которые я не смог побороть, что бы запустить:

Всем привет! Помогите, пожалуйста, вывести в консольное окно список всех handles процесса, зная его PID: Всё что пытался нагуглить, -не помогло.

Благодарю! То, что нужно было, доступно, понятно, по существу! Тему я думаю можно закрывать.

Хорошая идея, буду пробовать! Буду признателен, если кинете мне ссылку, через поиск найти не удалось

Всем доброго времени! Пытаюсь обойти санкции на кол-во открытых окон в игре Path of Exile (PoE): Взять можно тут: Посмотрев множество различных материалов команды GameHackLab, пытаюсь осваивать Assembler и С++. В качестве первого и основного инструмента реверсинга был(а) выбрана Odbg201. Информация об exe-файле: Текст ошибки(санкции) при запуске 3-его окна: Сам обход ограничений, не оказался проблемой, благодаря видео широкого сообщества с просторов интернет'а, достаточно было: 1. Найти текст из окна с ошибкой. 2. Заменить условие: Но, как показала практика, разработчики сделали в exe-шнике проверку на целостность файлов, в том числе библиотек, если изменённый файл сохранить, то в момент запуска он будет обратно заменен на оригинальный файл, соответственно, всё редактирование кода, -не зачёт! Подскажите, пожалуйста, какой адрес процедуры надо вызвать, что бы запустить exe минуя проверку целостности?

Спасибо за совет, но такой способ не подходит, т.к. на выходе получается уже другой тип данных, char превращается в string, а нужно, что бы итог оставался в char, т.к. дальше планируется использовать функцию send, которая требует именно char: Пример Xipho вполне подходит, только необходимо добавить -1 к переменным размера, что бы между соединяемыми данными не вклеивался нулевой байт (41:00:42) int partSize = sizeof(part) * sizeof(part[0])-1; int sessionKeySize = sizeof(session_key) * sizeof(session_key[0])-1;

Спасибо! Помогло, то, что надо!

Всем привет! Вторые сутки не удаётся на C++ соединить (склеить) два массива char значений (part+session_key) в один char массив (result). Где-то пробел в понимании Код: Ожидаемый результат (part+session_key): А выходит: Подскажите, пожалуйста, как правильно объединить массивы без потери значений?

Мой вопрос тоже решился. Нужно было установить Debug привилегии у текущего процесса:

WoW.exe всегда запускается с правами администратора, иначе его запустить просто нельзя, скомпилированный Trainer.exe (даже при запуске с правами администратора) не может получить доступ к WoW.exe, доступ работает почему-то только при запуске из Visual Studio). Соответственно функция GetModuleBaseAddress тоже не возвращает результат без запущенной студии.

Решил в эту тему запостить: подскажите, пожалуйста, почему при запуске проекта через Visual студию память целевого процесса читается и поля формы трейнера заполняются значениями из целевого процесса (работает ReadMemory), а при запуске файла, скомпилированного из проекта exe'шника, с правами администратора не читается (т.е. нет никаких ошибок, просто все поля формы трейнера пустые)?

Действительно, замучился писать на питоне, перешёл на C++, написал подмену координат и столкнулся с этим: Подскажите, пожалуйста, способ, как можно отловить функцию подтверждения?

Нашёл ещё способ, как получить адрес из адреса указателя, под катом, вдруг кому пригодится:

Ещё подскажите, пожалуйста, ставить плюсы к репутации стажёрам запрещено? У меня данный функционал не активен.

partoftheworlD, спасибо! Удалось получить BaseAddres, дальше пытаюсь получить нужный адрес из адреса указателя: Для этого использую функцию из уроков Xipho: Функция замечательно работает при чтении значений из конечных адресов, но при попытке прочитать нужный адрес из адреса указателя возвращает пустое значение. Подскажите, пожалуйста, как доработать функцию ReadMemory или что я делаю не так?

В уроках у Xipho есть функция FindProcessByName: Подскажите, пожалуйста, как из данной функции можно получить\вытащить значение DWORD m_PID для функции: wsprintf(text, L"%u", m_PID);

Благодарю! Не поленился, посмотрел.

Здравствуйте! Если возможно, добавьте, пожалуйста, ещё кнопку спойлер'а. Я как новичок, хоть и читал правила, но ещё не был близко знаком с данным тегом, поэтому принял тег код за тег спойлер и нарвался на предупреждение от модератора.

Правила я внимательно читал, ещё перечитывал несколько раз после предупреждения. Что такое тег спойлера и что его надо было использовать вместе с тегом код дошло только сейчас До этого в понимании было, что тег код = тег спойлер. Простите, это один из моих первых форумов, где я что-то написал.

В каком пункте правил форума можно ознакомиться с явным описанием использования тега SPOILER? Надпись под кнопкой "Я согласен с этим предупреждением" гласит: "Вы должны согласиться с предупреждением, прежде чем сможете публиковать что-либо"

Как новичок форума столкнулся с "вселенской несправедливостью"! Разместил публикацию "Трейнер на Python", которая была проверена модератором. Через полсуток прилетело предупреждение от модератора: Объясните, пожалуйста, логику единственной кнопки "Я согласен с этим предупреждением"? А если не согласен и есть вопросы к модератору (где именно проигнорированы теги BB?), куда их задавать, если с этого момента отсутствует возможность отправлять сообщения?

Доброго времени суток! На днях внимательно прочитал ЛУРК и решил не теряя времени заполнить не прожитые минуты своей жизни чем-то интересным на базе чего-то знакомого, собственно, поэтому и выбрал питон (знаю, что правильно будет "пайтон", но больше мне почему-то нравится, -питон). Скажу честно, по-мимо природной лени, на данный форум меня привлекли труды замечательного автора GameHackLab[RU] (здоровья ему!) . Свои силы в программировании решил опробовать на пиратских серверах WoW 1.12.1 (http://www.kronos-wow.com/), т.к. грабить награбленное -двойное удовольствие :)) Вообщем, решил написать свой трейнер на Python, ибо античит система "Warden" безжалостно уничтожает все известные читы (блокирует аккаунт), в том числе, БАН настигает сразу при попытке использовать SpeedHack в Cheat Engine 6.5.1. Бабло и шмот в первую очередь не интересуют, т.к. именно ради их достижения и есть охота побегать, поиграть. Задача для профи -минималистичная, задача для новичка -амбициозная! :)) Подскажите, пожалуйста, как перехватить адреса, оффсеты, опкоды для использования: 1. SpeeHack 2. Teleport 3. Invisible mode (без лимита по времени) Для хуков и инжектов использую модуль PyDBG, пока что удалось получить только имя героя: