רוטר - שאלה חביבה

יומן פעילות	לוח שנה	מבזקי חדשות	תקנון	RSS	כותרות	כותרות לפי תגובה	ניקוי קוקיז	IP	להורדת אפליקציה
eBay	AliExpress	GearBest	Amazon	Booking	Kiwi	SkyScanner	Trip Advisor

"שאלה חביבה"

גירסת הדפסה

קבוצות דיון פיתוח, תיכנות ובניית אתרים נושא #14198	מנהל סגן המנהל מפקח Winner צל"ש מומחה

אשכול מספר 14198

DLN
חבר מתאריך 20.4.07
15884 הודעות

00:58 10.07.07

שאלה חביבה

אני רוצה ליצור שני דברים
תוכנה שלוקחת קובץ exe ומחליפה שורה בכתובת מסויימת בnop, זאת אומרת מבטלת פקודה כלשהי בASM
ודבר שני תוכנה שעושה את זה בזמן אמת לprocess עצמו כלומר code injection
ואני רוצה לדעת איך אני עושה את זה בC# או בCPP בלי שימוש יתר ב.NET
משהו ישר ולעניין
אשכרה trainer
כמובן שאפשר לעשות את זה עם כל מיני תוכנות כמו cheat engine, trainer maker וכו' אבל זה לא כיף

שתף

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

האשכול	מחבר	תאריך כתיבה	מספר
תראה	עידן_הכלי	10.07.07 16:11	1
ממ רק דבר אחד שלא הבנתי	DLN	10.07.07 16:22	2
לא יודע	עידן_הכלי	10.07.07 16:24	3
תראה יש לי את הכתובת של הקוד עצמו	DLN	10.07.07 16:28	4
תראה	עידן_הכלי	10.07.07 16:44	5
תודה, מצאתי דוגמאת קוד לבדיוק מה שאני מחפש	DLN	10.07.07 17:59	6

עידן_הכלי

16:11 10.07.07

1. תראה
בתגובה להודעה מספר 0

ב C++ יש לך הרבה אופציות לשחק עם הכתובות זיכרון,
תראה כשתהליך עולה הוא מוכנס לזיכרון, ככה שאתה פשוט צריך למצוא בדרך כלשהי את הכתובת בזיכרון של הפרוסס, שבו מוחזקת השורה הרצויה, ולמלא אותה באפסים לדוגמא.
בשביל לעשות דברים כאלה, תשתמש בפונקציה win32 api ותחפש על שימושים ב MSDN.

זה לא פשוט , זה דיי מסובך העסק עם ה remote process memory

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

DLN
חבר מתאריך 20.4.07
15884 הודעות

16:22 10.07.07

2. ממ רק דבר אחד שלא הבנתי
בתגובה להודעה מספר 1

בכלליות
מה שקורה שאני פותח תוכנה כמו Cheat Engine ועושה Memory View כדי לראות את הקוד,
היא בעצם מראה לי את הCode Segment לא?

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

עידן_הכלי

16:24 10.07.07

3. לא יודע
בתגובה להודעה מספר 2

אני לא מכיר את התוכנה,
תראה, קודם כל אתה צריך לדעת את השם של הפונקציה, יש לך כלים של VS בשביל לדעת דברים כאלה, ואז אתה צריך בדרך כלשהי להשיג את הכתובת הזאת.

אתה יכול לחפש בגוגל אם אין לך MSDN, על הנושא הזה.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

DLN
חבר מתאריך 20.4.07
15884 הודעות

16:28 10.07.07

4. תראה יש לי את הכתובת של הקוד עצמו
בתגובה להודעה מספר 3

ערכתי לאחרונה בתאריך 10.07.07 בשעה 16:29 בברכה, DLN

מה שעשיתי זה מצאתי ידנית את התא בזכרון שקובע אם אני יכול לשלוח או לא
פשוט סיננתי 1 ו0 כל פעם
אבל זה לא היה עוזר לי הרבה בגלל הDMA
אז מצאתי את התא, ובעזרת TSEARCH חיפשתי איזה שורות קוד רצות מתי שיש בו שינוי
רשמתי את הכתובת שלהם
חזרתי לCheat Engine, החלפתי אותם בnop וזה עבד...
זאת אומרת הכל ברמות ממש נמוכות :|

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

עידן_הכלי

16:44 10.07.07

5. תראה
בתגובה להודעה מספר 4

אני לא יודע אסמבלי, ולא מכיר הרבה תוכנות חיצוניות.
אבל יצא לי להתעסק עם שינויים בזיכרון של פרוססים.
אני יתן לך כמה מילות מפתח, תריץ חיפושים בגוגל וב MSDN, אני מאמין שתמצא כל מיני שימושים ודוגמאות קוד שיעזרו לך,
אני לא חושב שאתה בדרך הנכונה, לא עבודה ידנית בכל אופן.
מילות מפתח:
depends.exe - כלי של VS
פונקציות שימושיות:
GetProcAddress
WriteProcessMemory
GetProcessMemory
OpenProcess
GetProcessMemoryInfo

בהצלחה.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

DLN
חבר מתאריך 20.4.07
15884 הודעות

17:59 10.07.07

6. תודה, מצאתי דוגמאת קוד לבדיוק מה שאני מחפש
בתגובה להודעה מספר 5

הבעיה שזה חתיכת בלאגן
קוד שמאוד קשה לקרוא :|

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד