- Статус
- Оффлайн
- Регистрация
- 23 Янв 2020
- Сообщения
- 144
- Реакции
- 46
Начнем с предисловия.
Меня убивают темы по типо таких или таких.
Я решил чо нить сделать с этим.
Paterns...
Гайд работы с паттернами за минуту:Меня убивают темы по типо таких или таких.
Я решил чо нить сделать с этим.
Paterns...
Расскажу на примере IDA(хотя я предпочитаю CheatEngine).
Для IDA нужен SigMaker, качается
Пожалуйста, авторизуйтесь для просмотра ссылки.
.Открываешь папку со своей IDA -> открываешь папку plagins -> закидываешь туда плагины -> запускаешь IDA.
После этого ваша сигнатура будет в Output Window.
Для тех кому плагины сломали жизнь: выделяешь участок кода -> Shift + E -> Выбираем нужный тип экспорта[hex string(spaced)].
Чтобы найти участок кода по патерну в IDA:
Search -> sequence of bytes... -> вставляем сигнатуру -> выбираем тип Hex -> нажимаем Ок.
Нас перекидывает на начало участка с которого сделана сигнатура.
Если сигнатура устарела и вы не знаете как найти участок нужного кода вам поможет поиск по уникальным байтам... или депот
?
Offsets...
Ну тут и говорить нечего... В паблике есть много автодамперов, но раз начал, то...Гайд работы со смещениями за минуту: тута.
Vtable indexes...
А вообще для сверхразумов, которые преисполнились в этом мире: находим вызов нужной функции в иде в модуле из кс, видим interface + число, берём число и делим на 4, результат будет нашим индексом. ?
__________________________________________________________
P. S. Ну вроде все... Если есть какие-то вопросы писать в лс.
With love f33nRy ??
Последнее редактирование:
