Всем привет!С вами xCrazyx
Cейчас я вас научу создавай свой сканер адресов!
Поехали:
• Создаем новый проект:
Проект Win32...
Тип проекта - Библтотека DLL
Доп.параметры - Пустой проект
Создаем файл исходного кода(.срр) - ПКМ - Добавить - Создать элемент(или нажать Ctrl+Shift+A)
Подключаем нужные фаилы:
Пишем точку входа(позже ее заполним)
Пока у нас только закрывается процесс при аттаче...
Создаем заголовочный фаил(.h)
Я назвал его Hack.h... Подключаем его к главному фаилу проекта, дописав в нем
Теперь заполним этот фаил нужными нам функциями:
FindPatern
Работа с .txt
Добавим еще два заголовочных фаила и включим их в проект:
Signature.h - здесь будем писать сигнатуры
PrintAdress.h - здесть будем записывать адресса в txt
Заполняем(Пример на ESP и АнтиСлепу):
Signature.h
PrintAdress.h
Вернемся к нашей точке входа и допишем все остальное:
Компилируем и пробуем(заранее переименовав dll в "dxhook.dll" или "Game.dll")
-----------------------------------------Поиск сигнатур:---------------------------------------------
Используем OLLYDBG +плагин "SigScan"(Ссылки ниже)...
Запускаем программу и открываем "PointBlank.exe.exe"
Переходим по адрессу функции(в моем случаи это АнтиСлеп - 661FD0)
Выделяем область в несколько адрессов, ПКМ - Make Sig - Test Sig - Scan, и смотрим на результат
Если адрессов несколько то возвращаемся и выделяем область побольше
Находим уникальный набор байт и вписываем все в "формулу"
[Важно!] Если не удается найти уникальные байты(например такое происходит с быстрым минированием), то:
итата:
Заходишь в Олли, жмешь Options->Appearence->Directories, там указываешь путь ка папке где лежит твой Олли, жмешь ОК, а потом перезагружаешь Олли!
Вот и всё ваш сканер готов! Жду комменты и спасибки!
Ссылки:
Не забывайте ПРО репутации с вами был xCrazyx
Cейчас я вас научу создавай свой сканер адресов!
Поехали:
• Создаем новый проект:
Проект Win32...
Тип проекта - Библтотека DLL
Доп.параметры - Пустой проект
Создаем файл исходного кода(.срр) - ПКМ - Добавить - Создать элемент(или нажать Ctrl+Shift+A)
Подключаем нужные фаилы:
Код:
#include
#include
#include
#include
Код:
BOOL WINAPI DllMain(HINSTANCE module, DWORD dwReason, LPVOID lpvReserved)
{
if (dwReason == DLL_PROCESS_ATTACH)
{
ExitProcess(0);//закрываем процесс
}
return true;
}Создаем заголовочный фаил(.h)
Я назвал его Hack.h... Подключаем его к главному фаилу проекта, дописав в нем
Код:
#include "Hack.h"FindPatern
Код:
bool bCompare(const BYTE* pData, const BYTE* bMask, const char* szMask)
{
for(;*szMask;++szMask,++pData,++bMask)
if(*szMask=='x' && *pData!=*bMask) return 0;
return (*szMask) == NULL;
}
DWORD FindPattern(DWORD dwAddress,DWORD dwLen,BYTE *bMask,char * szMask)
{
for(DWORD i=0; i
Код:
using namespace std;
ofstream ofile;
char dlldir[320];
void __cdecl add_log (const char *fmt, ...)
{
if(ofile != NULL)
{
if(!fmt)
{
return;
}
va_list va_alist;
char logbuf[256] = {0};
va_start (va_alist, fmt);
_vsnprintf (logbuf+strlen(logbuf), sizeof(logbuf) - strlen(logbuf), fmt, va_alist);
va_end (va_alist);
ofile << logbuf << endl;
}
}
char *GetDirectoryFile(char *filename)
{
static char path[320];
strcpy(path, dlldir);
strcat(path, filename);
return path;
}Signature.h - здесь будем писать сигнатуры
PrintAdress.h - здесть будем записывать адресса в txt
Код:
#include "Signature.h"
#include "PrintAdress.h"Signature.h
Код:
DWORD Flash = FindPattern(0x401000,0x4c8000,(PBYTE)"\x55\x8B\xEC\x83\xEC\x64\x89\x4D\xA4\x83\x7D\x08\x00","xxxxxxxxxxxxx");
DWORD HP1 = FindPattern(0x401000,0x4c8000,(PBYTE)"\x0F\x85\x00\x00\x00\x00\x8D\x4D\x93","xx????xxx");
DWORD HP2 = FindPattern(0x401000,0x4c8000,(PBYTE)"\x0F\x84\x00\x00\x00\x00\x8B\x85\x00\x00\x00\x00\x8B\x48\x10\xE8\x00\x00\x00\x00\x50","xx????xx????xxxx????x");Вернемся к нашей точке входа и допишем все остальное:
Код:
BOOL WINAPI DllMain(HINSTANCE module, DWORD dwReason, LPVOID lpvReserved)
{
if (dwReason == DLL_PROCESS_ATTACH)
{
remove("C:\\LogSignature.txt");//удаляем,если есть, старый фаил
ofile.open(GetDirectoryFile("C:\\LogSignature.txt"), ios::app);//создаем новый фаил
PrintLog();//заполняем сoзданный ранее фаил
ExitProcess(0);//закрываем процесс
}
return true;
}-----------------------------------------Поиск сигнатур:---------------------------------------------
Используем OLLYDBG +плагин "SigScan"(Ссылки ниже)...
Запускаем программу и открываем "PointBlank.exe.exe"
Переходим по адрессу функции(в моем случаи это АнтиСлеп - 661FD0)
Выделяем область в несколько адрессов, ПКМ - Make Sig - Test Sig - Scan, и смотрим на результат
Если адрессов несколько то возвращаемся и выделяем область побольше
Находим уникальный набор байт и вписываем все в "формулу"
Код:
DWORD Адресс = FindPattern(Начало,Конец,(PBYTE)"Байты","Маска");
Допустим ищешь какой-то динамический адрес, а он меняется, и байты к нему не подобрать, тогда ты ищешь адрес который рядом с ним и ищешь его байты, а потом просто прибавляешь смещение (разницу между нужным адресом и адресом по которому искали)...
итата:
Заходишь в Олли, жмешь Options->Appearence->Directories, там указываешь путь ка папке где лежит твой Олли, жмешь ОК, а потом перезагружаешь Олли!
Вот и всё ваш сканер готов! Жду комменты и спасибки!
Ссылки:
Скрытое содержимое доступно для зарегистрированных пользователей!
Скрытое содержимое доступно для зарегистрированных пользователей!
Не забывайте ПРО репутации с вами был xCrazyx
