Подпишитесь на наш Telegram-канал, чтобы всегда быть в курсе важных обновлений! Перейти
Что нового?

Вопрос Хотелось бы спросить как можно узнать ентрипоинт, не имея в дампе пе хедера

peheader1337
Забаненный
peheader1337
Забаненный
Статус
Оффлайн
Регистрация
2 Фев 2021
Сообщения
455
Реакции
82
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Сдампил чит, сам дамп без пе, начал писать маппер, аллоцировал память, пофиксил импорты, но теперь мне нужно найти ентрипоинт, но без пе, я не знаю как найти его
 
Приветик, ты можешь по сигнатуре CRT энтрипоинт найти, либо, если позволяет, то заинжектить чит с лоадера в ксго внутри которой бряк на GetSystemTimeAsFileTime стоит, потом по ретаддру найти точку входа.

upd: А вообще, методов так-то масса. Можешь в дефолт CRT дллке походить по энтрипоинту и посмотреть за что можно ухватиться.
 
Последнее редактирование:
Как вариант аттачнуться дебаггером в игру во время инжекта, включив галочку "Точка входа потока", как показал на скрине

1669650697640.png


2. Как сказал молодой человек сверху, бряк или хук на CRT-функции, которые вызываются в get_entropy (GetSystemTimeAsFileTime, GetCurrentThreadId, GetCurrentProcessId, QueryPerfomanceCounter) с выводом ReturnAddress, ну или хук на BaseThreadInitThunk - он равнозначен триггеру на точке входа потока, но тут надо еще учитывать сам метод вызова потока у инжектора
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Спасибо, сейчас тестирую несколько ваших вариантов
 
@es3n1n привет мы можем как то достать dll с читом из раздела ESP и выпотрошить ему кишки и сделать свой чит? ), длл нихуя не проверяет кроме времени перед инжектом )
 
DragonAge написал(а):
@es3n1n привет мы можем как то достать dll с читом из раздела ESP и выпотрошить ему кишки и сделать свой чит? ), длл нихуя не проверяет кроме времени перед инжектом )
Нажмите для раскрытия...
Здравствуй, защита сильная конечно. Конкретнее бы
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
colby57 написал(а):
Как вариант аттачнуться дебаггером в игру во время инжекта, включив галочку "Точка входа потока", как показал на скрине

Посмотреть вложение 229679

2. Как сказал молодой человек сверху, бряк или хук на CRT-функции, которые вызываются в get_entropy (GetSystemTimeAsFileTime, GetCurrentThreadId, GetCurrentProcessId, QueryPerfomanceCounter) с выводом ReturnAddress, ну или хук на BaseThreadInitThunk - он равнозначен триггеру на точке входа потока, но тут надо еще учитывать сам метод вызова потока у инжектора
Нажмите для раскрытия...
Способ молодого человека, под никнеймом - colby57, лично мне помог
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Как вариант найти EP по паттерну, в 32-разрядных длл он по идее не отличается, паттерн - "55 8B EC 83 7D 0C 01 75" их может быть несколько, смотри чуть ниже по GetSystemTimeAsFileTime и т.д, как писали люди выше.
 

Похожие темы

colby57
Гайд [Reverse-Engineering] Как взламывался FATALITY
2
Ответы
35
Просмотры
9K
f33nRy
f33nRy
colby57
Гайд [Reverse-Engineering] Как взламывался LEGENDWARE V5
2
Ответы
25
Просмотры
8K
K1NO
K1NO
colby57
Гайд [Reverse-Engineering] Denuvo Anti-Tamper
2
Ответы
24
Просмотры
11K
GodOfReversing
G
colby57
Гайд [Reverse-Engineering] Изучение вирусов через кряки (motoboy900, LPSOPG, ...)
7 8 9
Ответы
172
Просмотры
27K
chiptunner
chiptunner
QHide
Гайд Защищаем импорты как Gamesense
2
Ответы
37
Просмотры
11K
Ahora_technology
Ahora_technology
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Назад
Сверху Снизу