Что нового?

Гайд Find signatures, offsets and vtable indexes for noobs

f33nRyv2
<3nca
f33nRyv2
Забаненный
Статус
Оффлайн
Регистрация
23 Янв 2020
Сообщения
137
Реакции[?]
46
Поинты[?]
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Начнем с предисловия.
Меня убивают темы по типо таких или таких.
Я решил чо нить сделать с этим.

Paterns...
Гайд работы с паттернами за минуту:
Расскажу на примере IDA(хотя я предпочитаю CheatEngine).

Для IDA нужен SigMaker, качается
Пожалуйста, авторизуйтесь для просмотра ссылки.
.
Открываешь папку со своей IDA -> открываешь папку plagins -> закидываешь туда плагины -> запускаешь IDA.
Отрываешь IDA -> атачишься в процесс/аттачишь модуль -> находишь нужный участок кода -> выделяешь его -> сигмейкаешь[EDIT -> Plagins -> Sigmaker или проще CTRL+ALT+S] -> выбираешь вид сиганатуры (первые 6 пунктов. советую первые 3 метода создания).
После этого ваша сигнатура будет в Output Window.
Для тех кому плагины сломали жизнь: выделяешь участок кода -> Shift + E -> Выбираем нужный тип экспорта[hex string(spaced)].

Чтобы найти участок кода по патерну в IDA:
Search -> sequence of bytes... -> вставляем сигнатуру -> выбираем тип Hex -> нажимаем Ок.
Нас перекидывает на начало участка с которого сделана сигнатура.
Если сигнатура устарела и вы не знаете как найти участок нужного кода вам поможет поиск по уникальным байтам... или депот :FailFish:?‍♂

Offsets...
Ну тут и говорить нечего... В паблике есть много автодамперов, но раз начал, то...
Гайд работы со смещениями за минуту: тута.

Vtable indexes...
Гайд по обновлению: тут.
А вообще для сверхразумов, которые преисполнились в этом мире: находим вызов нужной функции в иде в модуле из кс, видим interface + число, берём число и делим на 4, результат будет нашим индексом. ?

__________________________________________________________
P. S. Ну вроде все... Если есть какие-то вопросы писать в лс.
With love f33nRy ??
 
Последнее редактирование:
f33nRyv2
<3nca
f33nRyv2
Забаненный
Статус
Оффлайн
Регистрация
23 Янв 2020
Сообщения
137
Реакции[?]
46
Поинты[?]
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
mase05
the smartest programmer who has ever lived
mase05
Забаненный
Статус
Оффлайн
Регистрация
22 Сен 2019
Сообщения
79
Реакции[?]
43
Поинты[?]
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
f33nRyv2
<3nca
f33nRyv2
Забаненный
Статус
Оффлайн
Регистрация
23 Янв 2020
Сообщения
137
Реакции[?]
46
Поинты[?]
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Ilyahvuvugubub
Ilyahvuvugubub
Начинающий
Статус
Оффлайн
Регистрация
23 Сен 2022
Сообщения
9
Реакции[?]
0
Поинты[?]
0
Помогите плиз как работать с сигнатурами на питоне вот одна из них
53 56 8B F1 8B ? ? ? ? ? 57 8B ? ? ? ? ? 85 FF 74 16 6A 04 6A 00 68 ? ? ? ? 6A 00 68 ? ? ? ? FF ? ? ? ? ? 8B ? ? ? ? ? 83

И что мне сней делать, с офсетами разобрался а с этим нет
Пробовал pm.pattern_scan_module выдаёт ошибку
 
Войдите или зарегистрируйтесь для ответа.
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Сверху Снизу