- 4,085
- 2,114
- 383
- 1,090
не всегда сработает, к примеру бандикам поллит адрес своего хука и если ставишь свой он ставит свой поверх и хуячит твой.
можно поставить хук после пролога - на 5 байт дальше начала функции условно. по крайней мере, так я пофиксил работу с бандикамом в ультравх.
- 333
- 855
Приветствую, решил подогнать лоадер с метод инъекции SetWindowsHookEx, изменял только FindWindowA, но лоадер стопается на моменте [ERROR]: please, start game, что не так?
C++:
#include "loaderFree.hpp"
void downloadFile(const char *dllLink, const char *dllPath)
{
URLDownloadToFileA(0, dllLink, dllPath, 0, 0);
DeleteUrlCacheEntryA(dllLink);
std::cout << "[INFO]: software downloaded!" << std::endl;
}
bool injectDll(const char *dllPath) // by ICoded
{
HWND hWnd = FindWindowA("NULL", "GTA:SA:MP");
if (!hWnd) {
std::cout << "[ERROR]: please, start game" << std::endl;
return false;
}
DWORD pid;
DWORD tid = GetWindowThreadProcessId(hWnd, &pid);
if (!tid)
{
std::cout << "[ERROR]: cannot get process id" << std::endl;
return false;
}
HANDLE hThread = OpenThread(THREAD_ALL_ACCESS, FALSE, tid);
if (!hThread || hThread == INVALID_HANDLE_VALUE)
{
std::cout << "[ERROR]: cannot open process" << std::endl;
return false;
}
HMODULE hMod = LoadLibraryExA(dllPath, NULL, DONT_RESOLVE_DLL_REFERENCES);
if (!hMod)
{
std::cout << "[ERROR]: cannot load software" << std::endl;
return false;
}
if (!SetWindowsHookExW(3, (HOOKPROC)GetProcAddress, hMod, tid))
{
std::cout << "[ERROR]: cannot set hook" << std::endl;
return false;
}
std::cout << "[INFO]: injected!" << std::endl;
Sleep(5000);
if (PostThreadMessageW(tid, 0, 0, 0))
{
ShowWindow(GetConsoleWindow(), SW_HIDE);
WaitForSingleObject(hThread, INFINITE);
CloseHandle(hThread);
}
return true;
}
int main()
{
std::cout << "[INFO]: starting download..." << std::endl;
downloadFile(DLL_LINK, DLL_PATH);
std::cout << "[INFO]: injecting..." << std::endl;
injectDll(DLL_PATH);
system("pause");
return true;
}
- 1,384
- 733
Попробуй так
HWND hWnd = FindWindowA(NULL, "GTA:SA:MP");
+ старт программы от имени админа
- 4,085
- 2,114
Поток 17688 завершился с кодом 1 (0x1).
ERROR_INVALID_FUNCTION
1 (0x1)
Incorrect function.
- 2,656
- 2,542
обрати внимание, что твой ехешник должен быть х32, соответствуя игре
Перебрал все ошибки мира, а вот оно какое оказалось решение..
А вот ещё один вопрос, использую usermode mmap IAT, игру просто всегда крашит, пробывал так же древнейший mmap thread hijacking - результат один и тоже, это так же из-за x32 архитектуры этой прекрасной игры?
GitHub - wtf-keaton/x32-Kernelmode-manual-mapping-through-IAT
Contribute to wtf-keaton/x32-Kernelmode-manual-mapping-through-IAT development by creating an account on GitHub.
github.com
b
Последнее редактирование:
Uno 0_o
Участник
- 34
- 11
Пасаны как сделать инжект закриптованного кода в память с последующим декриптом так-же в памяти. XDD
Кто шарит хелпаните молодому
Upd: пояснение
Допустим есть строка
system("calc");
Я ее хуярю методом AES и получается так - +P8Sq1XJLtk3kns608sfcg== (huihuihuihuihui1 Это ключ)
Загружаю в память и там ее расшифровываю обратно в исполняемый код и там он уже исполняется. (Можно в целом и в байтовом виде или ассемблерном мне до пизды как, главное чтоб работало ) Последний раз с памятью я работал в шараге на Turbo-C
Кто шарит хелпаните молодому
Upd: пояснение
Допустим есть строка
system("calc");
Я ее хуярю методом AES и получается так - +P8Sq1XJLtk3kns608sfcg== (huihuihuihuihui1 Это ключ)
Загружаю в память и там ее расшифровываю обратно в исполняемый код и там он уже исполняется. (Можно в целом и в байтовом виде или ассемблерном мне до пизды как, главное чтоб работало ) Последний раз с памятью я работал в шараге на Turbo-C
Последнее редактирование:
- 1,557
- 1,029
Uno 0_o
Участник
- 34
- 11
мистер вселенная
Известный
- 24
- 4
- 318
- 679
SAMP_SDK/SAMP_API_REMASTERED/main.cpp at 20f6db662727eccddadfc5305e422741fecc1f1f · DpO4uLa/SAMP_SDK
Ремастер SDK для быстрого взаимодействия с SA-MP & GTA SA - DpO4uLa/SAMP_SDK
github.com
