Что нового?

Вопрос Jni VimeWorld доступ к ave

HideName
Начинающий
HideName
Начинающий
Статус
Оффлайн
Регистрация
12 Мар 2023
Сообщения
2
Реакции
0
Добрый день форумчане, решил попробовать разобраться с JNI на проекте VimeWorld.

1) Нужно было получить GetCreatedJavaVM (отличный от дефолтного) - я нашел
2) Нужно было найти кастомный ваймовский classLoader - я нашел
3) Хотел попробовать получить field из класса ave (extra.jar) - ничего не возвращает


C++:
Expand Collapse Copy 
jclass aveClass = FindClass(env, "ave");
jfieldID aCField = env->GetFieldID(aveClass, "aC", "Lbnm;"); // null
u75dQC6.png

При попытке получить какой-либо field возвращает null

Буду рад помощи на форуме или в дискорде. (Предоставлю класс лоадер и GetCreatedJavaVM)
 
Rouzeee написал(а):
@magicst1ck :roflanBuldiga:
Нажмите для раскрытия...
:kappa::kappa::kappa::kappa::kappa:
HideName написал(а):
Добрый день форумчане, решил попробовать разобраться с JNI на проекте VimeWorld.

1) Нужно было получить GetCreatedJavaVM (отличный от дефолтного) - я нашел
2) Нужно было найти кастомный ваймовский classLoader - я нашел
3) Хотел попробовать получить field из класса ave (extra.jar) - ничего не возвращает


C++:
Expand Collapse Copy 
jclass aveClass = FindClass(env, "ave");
jfieldID aCField = env->GetFieldID(aveClass, "aC", "Lbnm;"); // null
u75dQC6.png

При попытке получить какой-либо field возвращает null

Буду рад помощи на форуме или в дискорде. (Предоставлю класс лоадер и GetCreatedJavaVM)
Нажмите для раскрытия...
ну ващет смысла от того что ты JNIEnv получил НЕТ.вот лайфхак кста :da: (сработает ток в треде где в Tls есть JavaThread(например, хук свапбаффера(ток не lwjgl функция, вайм ее чекает сука) - отличное место где можно отлавливать поток майна и делать свои грязные делишки)
C++:
Expand Collapse Copy 
// JavaThread хранится в ThreadLocalStorage каждого потока
// Джава аллокает себе слот с помощью TlsAlloc
// выловить запись в dword думаю не составит труда, этот dword и будет аргументом tlsIndex
LPVOID javaThread = TlsGetValue(tlsIndex);
// JNIEnv лежит в каждом JavaThread оффсетом.Выхватить его можно также хуком любой нативной функции
// ибо у них у всех одно соглашение о вызове(JNICALL), где rcx - первый аргумент т.е
// lea rcx, javaThread + jniEnvOffset
JNIEnv* env = javaThread + jniEnvOffset;
получить jfieldID/jmethodID ты можешь через рефлекцию(FromReflect).
все это делалось одним вечером и на след утро я заболел настолько что до сих пор откисаю.перед сном меня крашнуло с валидным jfieldID/jmethodID, так шо реверси функи/пиши свои.не удивлюсь, если FromReflect после этого сообщения у тебя не будет работать :da:
 
Последнее редактирование:

Похожие темы

AZINKO
Вопрос Env->CallStaticObjectMethod = NULL
Ответы
11
Просмотры
325
AZINKO
AZINKO
AntiInjects
Вопрос [Решено] 2D ESP на JNI. Рисовка ImGui
2
Ответы
25
Просмотры
1K
AntiInjects
AntiInjects
X
Вопрос Почему не работает чит? чит 1.12.2 JNI
Ответы
8
Просмотры
825
dfgpo3
dfgpo3
AbsoluteGuard
AutoSprint C++ DLL Minecraft
Ответы
16
Просмотры
1K
Morphling
Morphling
K
Вопрос Майнкрафт крашит после длл инъекции
Ответы
4
Просмотры
877
kerbeng1377
K
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Назад
Сверху Снизу