KernelMode Esp

[s0ftic]

тайп дефы функций

typedef HBRUSH(*GdiSelectBrush_t)(_In_ HDC     hdc,_In_ HBRUSH     hbr);
typedef BOOL(*PatBlt_t)(_In_     HDC,_In_ int x,_In_ int y,_In_ int w,_In_ int h,_In_     DWORD);
typedef HDC(*NtUserGetDC_t)(HWND hWnd);
typedef HBRUSH(*NtGdiCreateSolidBrush_t)(_In_ COLORREF     crColor,_In_opt_ HBRUSH     hbr);
typedef int (*ReleaseDC_t)(HDC hdc);
typedef BOOL(*DeleteObjectApp_t)(HANDLE hobj);

код инициализации

    GdiSelectBrush = (GdiSelectBrush_t)get_system_module_export(L"win32kfull.sys", "NtGdiSelectBrush");
    NtGdiCreateSolidBrush = (NtGdiCreateSolidBrush_t)get_system_module_export(L"win32kfull.sys", "NtGdiCreateSolidBrush");
    NtGdiPatBlt = (PatBlt_t)get_system_module_export(L"win32kfull.sys", "NtGdiPatBlt");
    NtUserGetDC = (NtUserGetDC_t)get_system_module_export(L"win32kbase.sys", "NtUserGetDC");
    NtUserReleaseDC = (ReleaseDC_t)get_system_module_export(L"win32kbase.sys", "NtUserReleaseDC");
    NtGdiDeleteObjectApp = (DeleteObjectApp_t)get_system_module_export(L"win32kbase.sys", "NtGdiDeleteObjectApp");

код создания фрейма

INT FrameRect(HDC hDC, CONST RECT* lprc, HBRUSH hbr, int thickness)
{
    HBRUSH oldbrush;
    RECT r = *lprc;

    if (!(oldbrush = GdiSelectBrush(hDC, hbr))) return 0;

    NtGdiPatBlt(hDC, r.left, r.top, thickness, r.bottom - r.top, PATCOPY);
    NtGdiPatBlt(hDC, r.right - thickness, r.top, thickness, r.bottom - r.top, PATCOPY);
    NtGdiPatBlt(hDC, r.left, r.top, r.right - r.left, thickness, PATCOPY);
    NtGdiPatBlt(hDC, r.left, r.bottom - thickness, r.right - r.left, thickness, PATCOPY);

    GdiSelectBrush(hDC, oldbrush);
    return TRUE;
}

сам рендер бокса

HDC hdc = NtUserGetDC(NULL);
        if (!hdc)
            return STATUS_UNSUCCESSFUL;

        HBRUSH brush = NtGdiCreateSolidBrush(RGB(instructions->r, instructions->g, instructions->b), NULL);
        if (!brush)
            return STATUS_UNSUCCESSFUL;

        RECT rect = { instructions->x, instructions->y, instructions->x + instructions->w, instructions->y + instructions->h };
        FrameRect(hdc, &rect, brush, instructions->t);
        NtUserReleaseDC(hdc);
        NtGdiDeleteObjectApp(brush);

Спойлер: Ss

 

[fidachyo]

credits.

Пожалуйста, авторизуйтесь для просмотра ссылки.

 

[s0ftic]

credits.

Пожалуйста, авторизуйтесь для просмотра ссылки.

да, а шо не так?

 

[Keaton]

с GDI можно ахуеть от дропов фпс оверлея и самой игры

 

[s0ftic]

оверлея

там нет его (это отрисовка через винду)

 

[araka]

GDI да хороший метод так как УД на данный момент но сука рендеришь много объектов получаешь фпс низкий настолько что сидишь и ахуеваешь

 

[pepe____]

да, а шо не так?

А то что ты даже не указал автора, просто спиздил всю инфу.

Неужели так сложно оверлей заебашить в юм? В паблике куча инфы как сделать уд оверлей, да и получится он не на обосанном gdi.

 

[legende]

/del

 

[oask]

нет смысла делать gdi рисовку, если твой чит всё еще находится в юзермоде
почему? потому что и так есть тысяча путей "безопасно" рисовать в юм

 

[s0ftic]

А то что ты даже не указал автора, просто спиздил всю инфу.

Неужели так сложно оверлей заебашить в юм? В паблике куча инфы как сделать уд оверлей, да и получится он не на обосанном gdi.

1. с чего ты взял что мне сложно сделать юзермод оверлей?

Спойлер: Тык!

2. не факт что EAC не детектит такие функции FindWindowA... , по этому стоит юзать нт функу причем желательно из под ядра

Спойлер: Тык!

3. под этажом, если в твоей пасте 1 юзер то оверлей это неплохой выход.

 

[pepe____]

1. с чего ты взял что мне сложно сделать юзермод оверлей?

Спойлер: Тык!

Посмотреть вложение 190260

2. не факт что EAC не детектит такие функции FindWindowA... , по этому стоит юзать нт функу причем желательно из под ядра

Спойлер: Тык!

Посмотреть вложение 190262

3. под этажом, если в твоей пасте 1 юзер то оверлей это неплохой выход.

Получить дескриптор окна можно и без FindWindow. Смысл от зарисовки в кернел, если можно всё сделать в юм? Даже некоторые паблик оверлеи андетект, проверено (и проверено точно).