Вернуться   CoderX :: Forums > Основные форумы > Полезности
Войти через OpenID

Полезности Исключительно для полезных тем из других разделов.
Темы тут не создаются!
Темы сюда перемещаются из других разделов, и на их старых местах остаются постоянные перенаправления.

Чат (Новых сообщений с момента вашего последнего визита нет)
Загрузка...
Задавайте ваши вопросы на форуме. Чат предназначен для небольших разговоров.
 
Ответ
 
Опции темы Опции просмотра
Старый 01.05.2012, 20:27   #31
Пользователь
 
Регистрация: 14.01.2011
Сообщений: 48
Сказал Спасибо: 19
Имеет 4 спасибок в 3 сообщенях
Denever пока неопределено
По умолчанию

Код:
library okda;
uses SysUtils, Classes, Windows, advApiHook;

var lib_NWindow:THandle;
lib:integer; p:pointer;
OldPageProtection: Cardinal;

begin
  lib_NWindow := LoadLibrary('NWindow.dll');
  lib := lib_NWindow + $138895;
  VirtualProtect(pointer(lib), 6, PAGE_EXECUTE_READWRITE, OldPageProtection);
  p := pointer(lib);
  byte(p^) := $e9;
  byte(pointer(dword(p) + 1)^) := $eb;
  byte(pointer(dword(p) + 2)^) := $00;
  byte(pointer(dword(p) + 3)^) := $00;
  byte(pointer(dword(p) + 4)^) := $00;
  byte(pointer(dword(p) + 5)^) := $90;
  VirtualProtect(pointer(lib), 6, OldPageProtection, OldPageProtection);
end.
Захожу на сервер[Interlude] делаю инжект.
Ввожу сообщение нажимаю ENTER получаю:
Код:
General protection fault!
History: NCChatMark::UpdateMark <- NCChatWnd::ProcessNonCommandChatString <- NCChatWnd::ProcessChatLine <- UUIScript::execProcessChatMessage <- UObject::ProcessEvent <- (ChatWnd Transient.ChatWnd0, Function Interface.ChatWnd.OnCompleteEditBox) <- NCEditBox::OnKeyDown <- NCVirtualWndMain::PassToFocusedWindow <- NCVirtualWndMain::PassToFocusedWindow <- NCVirtualWndMain::PassToFocusedWindow <- NCVirtualWndMain::DispatchWndMsg <- NConsoleWnd::DispatchWndMsgX <- NConsoleWnd::DispatchWndMsg <- UWindowsViewport::ViewportWndProc <- WWindow::StaticProc <- DispatchMessage <- 002D11A8 256 <- MessagePump <- MainLoop

Последний раз редактировалось Denever, 01.05.2012 в 20:28. Причина: Хроники
Denever вне форума   Ответить с цитированием
За это сообщение Denever нажился спасибкой от:
Старый 05.11.2012, 01:45   #32
Пользователь
 
Регистрация: 14.01.2011
Сообщений: 48
Сказал Спасибо: 19
Имеет 4 спасибок в 3 сообщенях
Denever пока неопределено
По умолчанию

up

Добавлено через 18 часов 31 минуту
Код:
library okda;
uses
  SysUtils,
  Classes,
  Windows;

var lib_NWindow:THandle;
lib:integer; p:pointer;
OldPageProtection: Cardinal;

begin
  lib_NWindow := LoadLibrary('NWindow.dll');
  lib := lib_NWindow + $563D0;
  VirtualProtect(pointer(lib), 2, PAGE_EXECUTE_READWRITE, OldPageProtection);
  p := pointer(lib);
  byte(p^) := $e9;
  byte(pointer(dword(p) + 1)^) := $eb;
  byte(pointer(dword(p) + 2)^) := $90;
  VirtualProtect(pointer(lib), 2, OldPageProtection, OldPageProtection);
end.
Крита нет. но Не Работает. Нужна помошь.

Последний раз редактировалось Denever, 05.11.2012 в 01:45. Причина: Добавлено сообщение
Denever вне форума   Ответить с цитированием
Старый 05.11.2012, 12:13   #33
Местный
 
Регистрация: 13.12.2007
Сообщений: 126
Сказал Спасибо: 10
Имеет 39 спасибок в 32 сообщенях
Zergatul
По умолчанию

скорее всего там другая NWindow.dll и это значит что строка
Код:
lib := lib_NWindow + $563D0;
работает не так, как задумывалось. Нужно найти другое смещение. За тебя его никто не будет искать.
Zergatul вне форума   Ответить с цитированием
За это сообщение Zergatul нажился 2 спасибками от:
Старый 05.11.2012, 16:24   #34
Пользователь
 
Регистрация: 14.01.2011
Сообщений: 48
Сказал Спасибо: 19
Имеет 4 спасибок в 3 сообщенях
Denever пока неопределено
По умолчанию

Цитата:
Сообщение от Zergatul Посмотреть сообщение
скорее всего там другая NWindow.dll и это значит что строка
Код:
lib := lib_NWindow + $563D0;
работает не так, как задумывалось. Нужно найти другое смещение. За тебя его никто не будет искать.
Как написала тс что это для c4. Для interlude 0x138895 - lib := lib_NWindow + $138895; - крит.
Как мне найти смещение?
Вложения
Тип файла: rar NWindow.rar (788.7 Кб, 36 просмотров)
Denever вне форума   Ответить с цитированием
За это сообщение Denever нажился спасибкой от:
Старый 05.11.2012, 17:03   #35
Местный
 
Регистрация: 13.12.2007
Сообщений: 126
Сказал Спасибо: 10
Имеет 39 спасибок в 32 сообщенях
Zergatul
По умолчанию

Откуда я знаю) Я не дизассемблировал эту длл, я не знаю что байты там изменяют.
Как вариант, можешь найти оригинальные длл, для которых автор находила эти смещения. Потом по асм-коду рядом с этим смещением искать их в своей длл, и находить смещение для твоей длл.
Zergatul вне форума   Ответить с цитированием
За это сообщение Zergatul нажился спасибкой от:
Старый 22.11.2012, 07:03   #36
Пользователь
 
Регистрация: 14.01.2011
Сообщений: 48
Сказал Спасибо: 19
Имеет 4 спасибок в 3 сообщенях
Denever пока неопределено
По умолчанию

Прикрепил файл с функциями..
Вложения
Тип файла: zip it_nwindow.zip (18.1 Кб, 85 просмотров)
Denever вне форума   Ответить с цитированием
За это сообщение Denever нажился 2 спасибками от:
Ответ

  CoderX :: Forums > Основные форумы > Полезности



Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Часовой пояс GMT +4, время: 02:49.

vBulletin style designed by MSC Team.
Powered by vBulletin® Version 3.6.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Locations of visitors to this page
Rambler's Top100

Вы хотите чувствовать себя в безопасности? чоп Белган обеспечит её!