![Gamehacklab[RU]](https://old.gamehacklab.ru/uploads/monthly_2022_06/1_PNG_GHL_64x.png.6d61ef42c3de6821543db4c0243672ae.png)
gmz
-
Постов
400 -
Зарегистрирован
-
Посещение
-
Победитель дней
26
-
иии... % скорости какой на 100-500мб?
-
искать B3F8B45C не проб?
-
надо EnumWindows и в EnumWindowsProc проверку по названию? стилю? -
1 в DllMain DLL_PROCESS_ATTACH кодишь инжектор и создание локал потока на Main 2 проверка GetModuleHandleW - модуль игры не найден - инжект и return 0 а если найден - локал поток на Main и return 1 3 инжектор K32EnumProcesses/K32GetModuleBaseNameW/lstrcmpiW/OpenProcess/VirtualAllocEx/GetModuleFileNameW/WriteProcessMemory/CreateRemoteThread/LoadLibraryW 4 кодишь чит в Main 5 можешь переименовать dll в cpl для запуска почти как ехе или rundll32.exe hack.dll,0
-
PostMessage и 0x0200 -> WM_NCMOUSEMOVE 0x0201 -> WM_NCLBUTTONDOWN 0x0202 -> WM_NCMBUTTONUP
-
там надо на fstp dword ptr [eax+00000130] ставить fstp st0 nop [eax+eax] или fld1 < jmp fsubr dword ptr [eax+00000130] fstp dword ptr [eax+00000130] fld dword ptr [ebx+30] <
-
там статик стек, например: testz: struc .stack resq 4 .5 resq 1 alignb 16 resq 1 endstruc sub rsp,.stack_size mov ecx,1 mov edx,2 mov r8d,3 mov r9d,4 mov dword[rsp+.5],5 call [xxxxxxxx] mov ecx,1 call [xxxxx] add rsp,.stack_size ret где .5 макс количество параметров апи
-
подкл в игру х64dbg, ctrl+g > VirtualProtect ставишь брек, инжект хак или жми опцию - в стеке в 1 адресе увидишь код (может и не длл) который работает с опцией а в rcx адрес. жмешь ф9 и смотришь все адреса. там веротяно после логина подгруз длл а потом инжект через LoadLibraryA или LoadLibraryW или VirtualAllocEx+иниц (посл вариант оч маловероятно) длл там может использоватся как переходник. например ехе пишет в нее в опред. место 1 для вкл какой то опции тд тп есп похож на игровой, вероятно 1 байт патч иии тогда придется все кодить с 0 даж на основе этой инфы
-
Borderlands GoldKeys Просмотр файла Borderlands Game of the Year Enhanced x64 Borderlands 2 x32 Borderlands The Pre Sequel x32 Borderlands 3 Ultimate Edition x64 Tiny Tina's Wonderlands Chaotic Great Edition x64 Запустить игру, инжект - ключи безлимит. Для отключения - нажать Pause Написан на fasm Добавил gmz Добавлено 11.12.2019 Категория Трейнеры для PC игр
- 2 ответа
-
- 2
-
-
Версия 1.0
133 раза скачали
Borderlands Game of the Year Enhanced x64 Borderlands 2 x32 Borderlands The Pre Sequel x32 Borderlands 3 Ultimate Edition x64 Tiny Tina's Wonderlands Chaotic Great Edition x64 Запустить игру, инжект - ключи безлимит. Для отключения - нажать Pause Написан на fasm -
ну эт как пример. юзал похоже в CreateRemoteThread(hProcess,0,0x1000,(LPTHREAD_START_ROUTINE)LoadLibraryW,RemoteBuffer,0,0);
-
также. просто адреса напрямую из импорта. оно ведь не ASLR в любом варианте.
-
это и похоже - что бы было больше текста? (LPTHREAD_START_ROUTINE)GetModuleHandleA (LPTHREAD_START_ROUTINE)GetProcAddress
-
vbox можно, будет медленно. там доп. пак обнов надо если она чисто сп3
-
открой файл в CFFExplorer -> Optional header -> DllCharacteristics > если там галка на "Dll can move" - меняется если в игре вкл ASLR - нет
