Подпишитесь на наш Telegram-канал, чтобы всегда быть в курсе важных обновлений! Перейти
Что нового?

Вопрос Как удалить import из чита ?

  • Автор темы Автор темы Fronis
  • Дата начала Дата начала
Последнее редактирование:
Fronis написал(а):
удалить

спасибо :)
Нажмите для раскрытия...
через паттерн вызывай api

C++:
Expand Collapse Copy 
bool SetConsoleTitleA(LPCTSTR lpConsoleTitle)
{
    static bool(__fastcall * _mFun) (LPCTSTR lpConsoleTitle) = nullptr;
    if (!_mFun)
        _mFun = reinterpret_cast <decltype (_mFun)>(GetProcAddress(GetModuleHandleA(KERNEL32), "SetConsoleTitleA"));

    return _mFun(lpConsoleTitle);
}
 
seven_up написал(а):
через паттерн вызывай api

C++:
Expand Collapse Copy 
bool SetConsoleTitleA(LPCTSTR lpConsoleTitle)
{
    static bool(__fastcall * _mFun) (LPCTSTR lpConsoleTitle) = nullptr;
    if (!_mFun)
        _mFun = reinterpret_cast <decltype (_mFun)>(GetProcAddress(GetModuleHandleA(KERNEL32), "SetConsoleTitleA"));

    return _mFun(lpConsoleTitle);
}
Нажмите для раскрытия...
спасибо
 
Получи адрес PEB (x86 cистемы fs:30h, х64 - gs:60h), в списке модулей найди kernel32, распарси таблицу экспорта кернела и достань адрес лоадлибрари. А дальше обрабатывай остальные модули, находя нужные функции. Если нужная тебе длл в процесс не загружена, соответственно, грузишь через лоадлибрари. Так же стоит учесть api forwarding, для этого в первую очередь адрес loadlibrary и находится
 
seven_up написал(а):
через паттерн вызывай api

C++:
Expand Collapse Copy 
bool SetConsoleTitleA(LPCTSTR lpConsoleTitle)
{
    static bool(__fastcall * _mFun) (LPCTSTR lpConsoleTitle) = nullptr;
    if (!_mFun)
        _mFun = reinterpret_cast <decltype (_mFun)>(GetProcAddress(GetModuleHandleA(KERNEL32), "SetConsoleTitleA"));

    return _mFun(lpConsoleTitle);
}
Нажмите для раскрытия...
пфффф
seven_up написал(а):
через паттерн вызывай api

C++:
Expand Collapse Copy 
bool SetConsoleTitleA(LPCTSTR lpConsoleTitle)
{
    static bool(__fastcall * _mFun) (LPCTSTR lpConsoleTitle) = nullptr;
    if (!_mFun)
        _mFun = reinterpret_cast <decltype (_mFun)>(GetProcAddress(GetModuleHandleA(KERNEL32), "SetConsoleTitleA"));

    return _mFun(lpConsoleTitle);
}
Нажмите для раскрытия...
ипользуй вот такое к прмиеру
C++:
Expand Collapse Copy 
bool SetConsoleTitleA(const char* lpConsoleTitle)
{
    static const auto _mFun = []()
    {
        const auto module = GetModuleHandle(nullptr);
        return reinterpret_cast<bool(__stdcall*)(const char*)>(GetProcAddress(module, "SetConsoleTitleA"));
    }();

    return _mFun(lpConsoleTitle);
}
phpteam написал(а):
Получи адрес PEB (x86 cистемы fs:30h, х64 - gs:60h), в списке модулей найди kernel32, распарси таблицу экспорта кернела и достань адрес лоадлибрари. А дальше обрабатывай остальные модули, находя нужные функции. Если нужная тебе длл в процесс не загружена, соответственно, грузишь через лоадлибрари. Так же стоит учесть api forwarding, для этого в первую очередь адрес loadlibrary и находится
Нажмите для раскрытия...
Ты забыл добавить

Процесс загрузки динамических библиотек и процесс и поиска нужных функций в них. Для этого необходимо получить адрес PEB, который хранится в регистре fs:30h для 32-битных систем и gs:60h для 64-битных систем.

Затем нужно найти модуль kernel32 в списке модулей и спарсить таблицу экспорта что бы получить адреса функции LoadLibrary. После этого начинем обрабатывать модули, искать нужные функции и загружать нужные динамические библиотеки через LoadLibrary.

Также важно учитывать API forwarding, ето функции из одной библиотеки они могут перенаправлять вызовы другим функциям из другой библиотеки но необходимо учитывать адрес LoadLibrary и делать проверку на перенаправление при поиске функций.
 
Последнее редактирование:
Danger_Studio написал(а):
пфффф

Ты забыл добавить

Процесс загрузки динамических библиотек и процесс и поиска нужных функций в них. Для этого необходимо получить адрес PEB, который хранится в регистре fs:30h для 32-битных систем и gs:60h для 64-битных систем.

Затем нужно найти модуль kernel32 в списке модулей и спарсить таблицу экспорта что бы получить адреса функции LoadLibrary. После этого начинем обрабатывать модули, искать нужные функции и загружать нужные динамические библиотеки через LoadLibrary.

Также важно учитывать API forwarding, ето функции из одной библиотеки они могут перенаправлять вызовы другим функциям из другой библиотеки но необходимо учитывать адрес LoadLibrary и делать проверку на перенаправление при поиске функций.
Нажмите для раскрытия...
пфффф, ты забыл добавить

Credits to:
Пожалуйста, авторизуйтесь для просмотра ссылки.
(noad)

1680085048042.png
 

Похожие темы

S
Вопрос WebView Loader
Ответы
3
Просмотры
239
sokollovss
S
S
Вопрос Отображение UID в watermark
Ответы
4
Просмотры
210
sapphiredlc
sapphiredlc
C
Вопрос Как полностью удалить Baritone на базе Expensive 2.0
Ответы
1
Просмотры
184
xDeadlyLine
xDeadlyLine
D
Вопрос Как зделать интерфейс драгебли?
Ответы
3
Просмотры
121
djtyhsrt
D
ww123rov
Визуальная часть TabPlus | Expensive 3.1
Ответы
5
Просмотры
1K
ww123rov
ww123rov
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Назад
Сверху Снизу