Русский / Russian English / Английский

Сейчас на форуме: cppasm (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Программирование —› [c++]хук WriteProcessMemory с последующим вытаскиванием данных
<< . 1 . 2 .
Посл.ответ Сообщение

Ранг: 5.9 (гость)
Статус: Участник

Создано: 13 марта 2018 11:49 New!
Цитата · Личное сообщение · #1

Приветствую форумчане!
Возникла идея написать свой unwrapper для игр от компании alawar. Алгоритм продумал:
1) внедряем dll в процесс и просим пользователя запустить игру (в триал режиме).
2) хукаем функцию WriteProcessMemory и получаем украденные байты OEP
Но на 2 же пункте застрял т.к не понимаю как можно хукнуть функцию и вытащить из нее данные.
Если использовать ms detours, то там можно только подменить функцию, но данные ориг. функции вытащить нельзя, или же можно, просто я чего-то не знаю? Язык на котором буду писать: c++



Ранг: 5.9 (гость)
Статус: Участник

Создано: 16 марта 2018 21:30 New!
Цитата · Личное сообщение · #2

rmn пишет:
OEP
Ну так исправь в polyhook.h на:

Спасибо! Но теперь ошибка при открытии файда capstone.lib появилась!
https://a.radikal.ru/a19/1803/b2/87a8944ae57ft.jpg



Ранг: 79.2 (постоянный)
Статус: Участник

Создано: 16 марта 2018 21:36 · Поправил: sefkrd New!
Цитата · Личное сообщение · #3

--> PolyHook-master.zip(x86, x86-64)<--



Ранг: 158.8 (ветеран)
Статус: Участник

Создано: 16 марта 2018 21:50 New!
Цитата · Личное сообщение · #4

OEP пишет:
Но теперь ошибка при открытии файда capstone.lib появилась!

Добавить путь к файлу capstone.lib в параметрах линкера.



Ранг: -0.7 (гость)
Статус: Участник

Создано: 16 марта 2018 21:56 New!
Цитата · Личное сообщение · #5

OEP пишет: Спасибо! Но теперь ошибка при открытии файда capstone.lib появилась!

Может перед тем, как писать выучить хотя бы основы сборки, не говорю уже о языке.
Собирается без единой правки, а с минимальными и GCC прекрасно собирает.

Мне эта библиотека и нравится своей простотой, не требует каких то плясок с бубном.



Ранг: 5.9 (гость)
Статус: Участник

Создано: 16 марта 2018 22:09 New!
Цитата · Личное сообщение · #6

rmn пишет:
Добавить путь к файлу capstone.lib в параметрах линкера.

Спасибо! Но теперь очередная ошибка
https://b.radikal.ru/b03/1803/9f/d30c4e9a4e68.png



Ранг: -0.7 (гость)
Статус: Участник

Создано: 16 марта 2018 22:14 New!
Цитата · Личное сообщение · #7

OEP пишет: Спасибо! Но теперь очередная ошибка

Русским же языком пишут: "Соберите capstone актуальным компилятором".
Скачайте последний билд с репы, должно заработать.

| Сообщение посчитали полезным: Rio


Ранг: 79.2 (постоянный)
Статус: Участник

Создано: 16 марта 2018 22:24 New!
Цитата · Личное сообщение · #8

OEP пишет:
очередная ошибка

Собирай Debug..


<< . 1 . 2 .
 eXeL@B —› Программирование —› [c++]хук WriteProcessMemory с последующим вытаскиванием данных

Видеокурс ВЗЛОМ