Что нового?

Вопрос Как удалить import из чита ?

  • Автор темы Автор темы Fronis
  • Дата начала Дата начала
Fronis
Начинающий
Fronis
Начинающий
Статус
Оффлайн
Регистрация
10 Апр 2022
Сообщения
183
Реакции
16
привет, Делаю чит на ксго, и появился вопрос как удалить импорты
 
  • Ахаха
Реакции: sove
мож наоборот добавить?
 
  • Ахаха
Реакции: mj12
LazyImporter/Рантайм-линковка
 
Последнее редактирование:
Fronis написал(а):
удалить

спасибо :)
Нажмите для раскрытия...
через паттерн вызывай api

C++:
Expand Collapse Copy 
bool SetConsoleTitleA(LPCTSTR lpConsoleTitle)
{
    static bool(__fastcall * _mFun) (LPCTSTR lpConsoleTitle) = nullptr;
    if (!_mFun)
        _mFun = reinterpret_cast <decltype (_mFun)>(GetProcAddress(GetModuleHandleA(KERNEL32), "SetConsoleTitleA"));

    return _mFun(lpConsoleTitle);
}
 
seven_up написал(а):
через паттерн вызывай api

C++:
Expand Collapse Copy 
bool SetConsoleTitleA(LPCTSTR lpConsoleTitle)
{
    static bool(__fastcall * _mFun) (LPCTSTR lpConsoleTitle) = nullptr;
    if (!_mFun)
        _mFun = reinterpret_cast <decltype (_mFun)>(GetProcAddress(GetModuleHandleA(KERNEL32), "SetConsoleTitleA"));

    return _mFun(lpConsoleTitle);
}
Нажмите для раскрытия...
спасибо
 
Получи адрес PEB (x86 cистемы fs:30h, х64 - gs:60h), в списке модулей найди kernel32, распарси таблицу экспорта кернела и достань адрес лоадлибрари. А дальше обрабатывай остальные модули, находя нужные функции. Если нужная тебе длл в процесс не загружена, соответственно, грузишь через лоадлибрари. Так же стоит учесть api forwarding, для этого в первую очередь адрес loadlibrary и находится
 
  • Мне нравится
Реакции: mj12
seven_up написал(а):
через паттерн вызывай api

C++:
Expand Collapse Copy 
bool SetConsoleTitleA(LPCTSTR lpConsoleTitle)
{
    static bool(__fastcall * _mFun) (LPCTSTR lpConsoleTitle) = nullptr;
    if (!_mFun)
        _mFun = reinterpret_cast <decltype (_mFun)>(GetProcAddress(GetModuleHandleA(KERNEL32), "SetConsoleTitleA"));

    return _mFun(lpConsoleTitle);
}
Нажмите для раскрытия...
пфффф
seven_up написал(а):
через паттерн вызывай api

C++:
Expand Collapse Copy 
bool SetConsoleTitleA(LPCTSTR lpConsoleTitle)
{
    static bool(__fastcall * _mFun) (LPCTSTR lpConsoleTitle) = nullptr;
    if (!_mFun)
        _mFun = reinterpret_cast <decltype (_mFun)>(GetProcAddress(GetModuleHandleA(KERNEL32), "SetConsoleTitleA"));

    return _mFun(lpConsoleTitle);
}
Нажмите для раскрытия...
ипользуй вот такое к прмиеру
C++:
Expand Collapse Copy 
bool SetConsoleTitleA(const char* lpConsoleTitle)
{
    static const auto _mFun = []()
    {
        const auto module = GetModuleHandle(nullptr);
        return reinterpret_cast<bool(__stdcall*)(const char*)>(GetProcAddress(module, "SetConsoleTitleA"));
    }();

    return _mFun(lpConsoleTitle);
}
phpteam написал(а):
Получи адрес PEB (x86 cистемы fs:30h, х64 - gs:60h), в списке модулей найди kernel32, распарси таблицу экспорта кернела и достань адрес лоадлибрари. А дальше обрабатывай остальные модули, находя нужные функции. Если нужная тебе длл в процесс не загружена, соответственно, грузишь через лоадлибрари. Так же стоит учесть api forwarding, для этого в первую очередь адрес loadlibrary и находится
Нажмите для раскрытия...
Ты забыл добавить

Процесс загрузки динамических библиотек и процесс и поиска нужных функций в них. Для этого необходимо получить адрес PEB, который хранится в регистре fs:30h для 32-битных систем и gs:60h для 64-битных систем.

Затем нужно найти модуль kernel32 в списке модулей и спарсить таблицу экспорта что бы получить адреса функции LoadLibrary. После этого начинем обрабатывать модули, искать нужные функции и загружать нужные динамические библиотеки через LoadLibrary.

Также важно учитывать API forwarding, ето функции из одной библиотеки они могут перенаправлять вызовы другим функциям из другой библиотеки но необходимо учитывать адрес LoadLibrary и делать проверку на перенаправление при поиске функций.
 
Последнее редактирование:
Danger_Studio написал(а):
пфффф

Ты забыл добавить

Процесс загрузки динамических библиотек и процесс и поиска нужных функций в них. Для этого необходимо получить адрес PEB, который хранится в регистре fs:30h для 32-битных систем и gs:60h для 64-битных систем.

Затем нужно найти модуль kernel32 в списке модулей и спарсить таблицу экспорта что бы получить адреса функции LoadLibrary. После этого начинем обрабатывать модули, искать нужные функции и загружать нужные динамические библиотеки через LoadLibrary.

Также важно учитывать API forwarding, ето функции из одной библиотеки они могут перенаправлять вызовы другим функциям из другой библиотеки но необходимо учитывать адрес LoadLibrary и делать проверку на перенаправление при поиске функций.
Нажмите для раскрытия...
пфффф, ты забыл добавить

Credits to:
Пожалуйста, авторизуйтесь для просмотра ссылки.
(noad)

1680085048042.png
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Z
Вопрос Как удалить ненужную функцию в чите Expensive 3.1
Ответы
5
Просмотры
384
Vavster
Vavster
Jflf
Вопрос Норм худетский?
Ответы
6
Просмотры
281
Relly2
R
DART404
Визуальная часть TabPlus | Expensive 3.1
Ответы
5
Просмотры
929
DART404
DART404
HardyDimo4ka
Часть функционала ActionButton | Expensive 3.1 Ready
Ответы
6
Просмотры
576
QunixNew1
QunixNew1
Someer
Как удалить функцию из клиента? | Expensive 3.1
Ответы
11
Просмотры
285
XrukerDLC-TheXyiua
X
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Назад
Сверху Снизу