|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
|
Опции темы | Поиск в этой теме |
25.11.2014, 09:29 | #21 | |
Форумчанин
Регистрация: 23.08.2011
Сообщений: 171
|
Цитата:
Разбираюсь дальше с инъекцией кода. Значит инструкция jmp работает со смещением, а не с адресом "напрямую". Глянул исходники Грузина. Там формула такая была АдресНовойФункции - АдресСтаройФункции - 5. Подстроил под себя. Теперь jmp оригинальной функции отсылает именно на мою копию. Вот только в копии также есть jmp и call, который ведет в null, там ведь тоже смещение, но те что сейчас записаны они относительно оригинала, а не копии, пока чет не могу формулу подобрать)) Но теперь хоть понятно стало, почему при одинаковых байтах адреса получались разные)) Так, вычислил формулы, все подставляется и работает. Проверил инфецированную функцию LoadLibraryW, вроде приложение не падает и дллки грузятся, как положено. Пора эксперементировать с третей функцией, которая будет работать между оригиналом и копией.
Каждый день узнаю новое...
Последний раз редактировалось Anton911; 25.11.2014 в 10:27. |
|
25.11.2014, 11:49 | #22 |
Форумчанин
Регистрация: 23.08.2011
Сообщений: 171
|
Сделал третью функцию. Связал их между собой.
Код:
Ага, нашел баг: Вот теперь верные строчки: Код:
Каждый день узнаю новое...
Последний раз редактировалось Anton911; 25.11.2014 в 13:25. |
25.11.2014, 12:43 | #23 |
Форумчанин
Регистрация: 14.12.2009
Сообщений: 716
|
|
25.11.2014, 16:31 | #24 |
Форумчанин
Регистрация: 23.08.2011
Сообщений: 171
|
Ладно. Вроде все работает. Но мне это не подходит Придется OpenProcess ковырять. с Глобальным сплайсингом. Но это уже будет свовсем другая история.
Каждый день узнаю новое...
|
09.12.2014, 00:05 | #25 |
Форумчанин
Регистрация: 24.02.2010
Сообщений: 148
|
Вариант с перебором всех загруженных dll не подходит, т.к. она уже будет загружена
Как я понял у тебя лаунчер, сделай так: запуск игры и сходу загружай список dll с которыми стартовала игра, и после делай сравнение с этим списком, лишнее выгружай. + исключения. Последний раз редактировалось fucil; 09.12.2014 в 00:18. |
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Перехват | Miha85193 | Общие вопросы Delphi | 2 | 23.05.2012 13:16 |
Перехват. | egorzenit | Общие вопросы Delphi | 3 | 29.03.2012 15:19 |
Перехват клавиш | AnTe | Общие вопросы Delphi | 3 | 23.07.2010 06:24 |
Перехват WM_TIMER | Proof | Win Api | 1 | 27.06.2010 08:35 |
Перехват клавиши | mustang007 | Общие вопросы Delphi | 6 | 15.04.2009 02:01 |