Гайд Как найти STATIC_SILHOUETTS, j_memcpy и j_memset

xLamantine · 10 Июн 2021

Обучение для чайников как найти адреса STATIC_SILHOUETTS, j_memcpy и j_memset:
По прошлому гайду открываем наш дамп в IDA.
Открываем вкладку Hex-View и листаем в самый верх.
Нажимаем сочетание клавиш ALT+B, выставляем такие настройки и вставляем:

Ищем вот этот паттерн E8 ? ? ? ? EB 3F 0F 57 C0, этот паттерн создал я, он нужен для STATIC_SILHOUETTS
Нажимаем F5 и нас кидает сюда, адрес наших силуэтов я выделил желтым, убираем из начала sub_ и это и будет наш адрес:

Теперь идем снова в Hex-View и мотаем в самый верх, вставляем паттерн E8 ? ? ? ? 33 C0 48 83 C4 20 5F и жмем F5.
Нас перебросит на j_memset, адрес unk_(тут будет ваш адрес) будет верным.
Делаем тоже самое, по аналогии с j_memset
Теперь наш паттерн E8 ? ? ? ? 48 8D 4F 20 41 8B D4 , это паттерн для j_memcpy.

ChelVandal · 10 Июн 2021

Годно.

Dylane · 10 Июн 2021

А если патерн поменяется? :roflanEbalo:

legende · 10 Июн 2021

Гайды по реверсу конечно хорошо. Но давай какие нибудь гайды по добавлению функций в Хак =)

xLamantine · 10 Июн 2021

Neysil написал(а):
А если патерн поменяется?

найдешь предыдущий адрес в старом дампе и создашь новый паттерн

phirile · 21 Июл 2021

а как фиксить чит на варфйс памаги в дискорди пажалсута

Dimedrol · 21 Июл 2021

C++:

void*  _memcpy(void* to, const void* from, size_t n)
{
    const char* f_pointer = (const char*)from;
    char* t_pointer = (char*)to;
    for (size_t i = 0; i < n; ++i) * (t_pointer++) = *(f_pointer++);
    return to;
}

void* _memset(void* _Dst, int _Val, UINT _Size)
{
    BYTE* buf = (BYTE*)_Dst;
    while (_Size--)* buf++ = (BYTE)_Val;
    return _Dst;
}

Благодарить не нужно.

xLamantine · 21 Июл 2021

Dimedrol написал(а):

C++:

void*  _memcpy(void* to, const void* from, size_t n)
{
    const char* f_pointer = (const char*)from;
    char* t_pointer = (char*)to;
    for (size_t i = 0; i < n; ++i) * (t_pointer++) = *(f_pointer++);
    return to;
}

void* _memset(void* _Dst, int _Val, UINT _Size)
{
    BYTE* buf = (BYTE*)_Dst;
    while (_Size--)* buf++ = (BYTE)_Val;
    return _Dst;
}

Благодарить не нужно.

Поясни пожалуйста

Milon356 · 21 Июл 2021

Блять, а можно для тупых, как паттерн создать?
@xLamantine заранее благодарю

xLamantine · 21 Июл 2021

Milon356 написал(а):
Блять, а можно для тупых, как паттерн создать?
@xLamantine заранее благодарю

Пожалуйста, авторизуйтесь для просмотра ссылки.

catahustle · 21 Июл 2021

xLamantine написал(а):
Поясни пожалуйста

зачем вызывать эти функции и тем более искать на них оффсеты, если они ребилдятся за 20 секунд….
а про существование __movsb и __stosb наверно слышим впервые……

xLamantine · 21 Июл 2021

catahustle написал(а):
зачем вызывать эти функции и тем более искать на них оффсеты, если они ребилдятся за 20 секунд….
а про существование __movsb и __stosb наверно слышим впервые……

слышим впервые, расскажи, не пустословь, хоть умнее будем

catahustle · 21 Июл 2021

xLamantine написал(а):
слышим впервые, расскажи, не пустословь, хоть умнее будем

ну слушай, __movsb генерирует инструкцию rep movsb и принимает 3 аргумента, прямо как memcpy, и, кто бы мог подумать, делает то же самое, даже слегка быстрее
с __stosb и memset аналогично…

так что смысла в ваших j_memcpy и j_memset нет…

LosC · 14 Сен 2021

все равно не могу найти memset memcpy значения

JungleCode · 14 Сен 2021

Для чего паттерны, если они слетают раз через раз, есть же тоже довольно просто, HUDSilhouettes_Type ->xref 2 sub