Что нового?

Вопрос X64 driver write memory in x32 process

  • Автор темы Автор темы RedStar
  • Дата начала Дата начала
RedStar
Пользователь
RedStar
Пользователь
Статус
Оффлайн
Регистрация
26 Авг 2017
Сообщения
387
Реакции
33
Представим ситуацию. У меня есть драйвер, который умеет выделять память в процессе, писать в него память и считывать память.
Сам .sys файл собран x64. Загружается он с помощью kdmapper, который тоже x64.
После, я хочу используя драйвер сделать маппер для ксго, которая х32.
Я смогу делая вызовы из х64 драйвера записать нормально память дллки в ксго чтоб она работала или где-то на какой-то стадии возникнет проблема х64 и х32?
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
RedStar написал(а):
Представим ситуацию. У меня есть драйвер, который умеет выделять память в процессе, писать в него память и считывать память.
Сам .sys файл собран x64. Загружается он с помощью kdmapper, который тоже x64.
После, я хочу используя драйвер сделать маппер для ксго, которая х32.
Я смогу делая вызовы из х64 драйвера записать нормально память дллки в ксго чтоб она работала или где-то на какой-то стадии возникнет проблема х64 и х32?
Нажмите для раскрытия...
у тебя будет несостыковка x86 и x64 архитектур, в ксго нужно инжектить с помощью x86 приложения
 
addomel написал(а):
у тебя будет несостыковка x86 и x64 архитектур, в ксго нужно инжектить с помощью x86 приложения
Нажмите для раскрытия...
о какой ты, блядь, несостыковке? из х64 можно замечательно мапить память куда моей душе угодно; другой вопрос что в любой момент времени вак может спросить "а почему в моем регионе тусуется тхреад который не линкнут к памяти...", но это уже другая история.

писать в память ты можешь. работать с памятью ты можешь. работай.
 
Maybe Baby написал(а):
о какой ты, блядь, несостыковке? из х64 можно замечательно мапить память куда моей душе угодно; другой вопрос что в любой момент времени вак может спросить "а почему в моем регионе тусуется тхреад который не линкнут к памяти...", но это уже другая история.

писать в память ты можешь. работать с памятью ты можешь. работай.
Нажмите для раскрытия...
и еще глупый вопрос. Я видел в инете кучу маппером, например
Пожалуйста, авторизуйтесь для просмотра ссылки.
и
Пожалуйста, авторизуйтесь для просмотра ссылки.
, я заметил что они мапят не так как мануал мап инжекторы, например
Пожалуйста, авторизуйтесь для просмотра ссылки.
. В нем есть поправка на систему, х64 или х32, получается последний от круза по-разному мапит 64 и 32 дллки. А первые два которые я показал, они одинаково работают и с теми и с другими? они я вижу работают отдельно через импорты, релокейтят и т.д., они могут мапить как 32 длл в 32 процесс так и 64 длл в 64 процесс, не меняя ничего в коде мапа, он подходит и для тех и для других? (понятно, что само приложение мапера должно быть х64)
 
RedStar написал(а):
и еще глупый вопрос. Я видел в инете кучу маппером, например
Пожалуйста, авторизуйтесь для просмотра ссылки.
и
Пожалуйста, авторизуйтесь для просмотра ссылки.
, я заметил что они мапят не так как мануал мап инжекторы, например
Пожалуйста, авторизуйтесь для просмотра ссылки.
. В нем есть поправка на систему, х64 или х32, получается последний от круза по-разному мапит 64 и 32 дллки. А первые два которые я показал, они одинаково работают и с теми и с другими? они я вижу работают отдельно через импорты, релокейтят и т.д., они могут мапить как 32 длл в 32 процесс так и 64 длл в 64 процесс, не меняя ничего в коде мапа, он подходит и для тех и для других? (понятно, что само приложение мапера должно быть х64)
Нажмите для раскрытия...
для начала ты можешь попробовать банально получить пе хедер->characteristics->image_file_32bit_machine для детерменнированного определения типа запущенного бинаря :)
 
Maybe Baby написал(а):
для начала ты можешь попробовать банально получить пе хедер->characteristics->image_file_32bit_machine для детерменнированного определения типа запущенного бинаря :)
Нажмите для раскрытия...
Просто я собираюсь использовать примеры из первых 2х ссылок с мапперами, которые не проверяют битность, потому и спрашиваю. Они просто универсальны и им не важно какая битность дллки и процесса, как дашь так и сделает (ну очевидно, что битность процесса и дллки должны совпадать) или они все таки сделаны под х32 например но просто нигде не указано, считая х32 по умолчанию
 
addomel написал(а):
у тебя будет несостыковка x86 и x64 архитектур, в ксго нужно инжектить с помощью x86 приложения
Нажмите для раскрытия...
у меня есть 3 яблока в первой корзине, и 6 яблок во второй. в первой корзине имеется 6 яблок? ответ: нет. Во второй корзине имеется 3 яблока? ответ: да. Думай.
 
RedStar написал(а):
Просто я собираюсь использовать примеры из первых 2х ссылок с мапперами, которые не проверяют битность, потому и спрашиваю. Они просто универсальны и им не важно какая битность дллки и процесса, как дашь так и сделает (ну очевидно, что битность процесса и дллки должны совпадать) или они все таки сделаны под х32 например но просто нигде не указано, считая х32 по умолчанию
Нажмите для раскрытия...
Ну так?
 
Trich1337 написал(а):
у меня есть 3 яблока в первой корзине, и 6 яблок во второй. в первой корзине имеется 6 яблок? ответ: нет. Во второй корзине имеется 3 яблока? ответ: да. Думай.
Нажмите для раскрытия...
бля, харош ахахахха. я бы лайк ебанул, но масть не позволяет
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

colby57
Гайд [Reverse-Engineering] AIMWARE.NET
2
Ответы
34
Просмотры
9K
KaPuSta1337
KaPuSta1337
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Назад
Сверху Снизу