Пользователь
- Статус
- Оффлайн
- Регистрация
- 1 Ноя 2019
- Сообщения
- 271
- Реакции
- 53
Вытащил dll из чита, dll оказалась под vmp и все стринги зашифрованы
при инджекте длл закрывается с кодом 0x1
как в таком случае найти функцию закрытия?
я подумал что адрес функции будет в каком-то регистре
как на этом скриншоте
и пользоваться call rax/eax
но как мне застопить процесс при rax = 7FFFD8C9CD80
при инджекте длл закрывается с кодом 0x1
как в таком случае найти функцию закрытия?
я подумал что адрес функции будет в каком-то регистре
как на этом скриншоте
и пользоваться call rax/eax
но как мне застопить процесс при rax = 7FFFD8C9CD80
