Что нового?

C++ Как менять значение extern переменных?

youbiz123
youbiz123
Начинающий
Статус
Оффлайн
Регистрация
29 Июл 2022
Сообщения
101
Реакции[?]
28
Поинты[?]
29K
Привет. Есть библиотека hook.dll, в зависимости от bool переменных там вызываются методы.

Есть булевая переменная hooked:
1709144223384.png

После компиляции мне нужно найти эту переменную через exe, пока она заинжекчена в другой процесс, к примеру, назовём его "notepad.exe".

Или как проще, покажите как найти эту переменную пока она залоадена в мой же процесс, моего exe. Так будет проще показать. Мне главное понять принцип работы нахождения. В C++ я профан

Буду благодарен за подсказку.
 
alliedmodders
ппоршень
alliedmodders
Пользователь
Статус
Оффлайн
Регистрация
15 Фев 2020
Сообщения
278
Реакции[?]
49
Поинты[?]
38K
а не проще просто создать функцию возвращающую поинтер на переменную? а если ты профан в c++, то ты точно бы знал что переменные не экспортируются
 
youbiz123
youbiz123
Начинающий
Статус
Оффлайн
Регистрация
29 Июл 2022
Сообщения
101
Реакции[?]
28
Поинты[?]
29K
alliedmodders написал(а):
а не проще просто создать функцию возвращающую поинтер на переменную? а если ты профан в c++, то ты точно бы знал что переменные не экспортируются
Нажмите для раскрытия...
1709145953703.png

Но ведь они экспортировались у меня после компиляции. В ida без pdb видно было название переменной. Ладно, не суть.

Я написал (гпт написал) такую функцию, которая указатели возвращает в массиве.

1709146050974.png

Но как вызвать её пока она в другом процессе через мой exe? Возможно ли это вообще?
 
OXXXYMlRON
OXXXYMlRON
Эксперт
Статус
Оффлайн
Регистрация
29 Мар 2021
Сообщения
1,605
Реакции[?]
607
Поинты[?]
48K
C++: 
extern "C" bool hooked;

hooked = true;
не забудь что для этого ты должен эту либу линкануть (иметь .lib файл).
 
vmclear
vmclear
Пользователь
Статус
Оффлайн
Регистрация
25 Окт 2023
Сообщения
76
Реакции[?]
28
Поинты[?]
25K
maksim dabstep написал(а):
C++: 
extern "C" bool hooked;

hooked = true;
не забудь что для этого ты должен эту либу линкануть (иметь .lib файл).
Нажмите для раскрытия...
у него переменная заинжекчена в другой процесс, ему с другого .exe надо это дело делать, а не с другой дллки
youbiz123 написал(а):
а, всё ясно. /del
Нажмите для раскрытия...
найди базовый адресс модуля, пройдись по export директории, и врайтни значение
 
OXXXYMlRON
OXXXYMlRON
Эксперт
Статус
Оффлайн
Регистрация
29 Мар 2021
Сообщения
1,605
Реакции[?]
607
Поинты[?]
48K
vmclear написал(а):
у него переменная заинжекчена в другой процесс
Нажмите для раскрытия...
" После компиляции мне нужно найти эту переменную через exe, пока она заинжекчена в другой процесс, к примеру, назовём его "notepad.exe". "

да вроде нет, его либа, его и хосты
 
vmclear
vmclear
Пользователь
Статус
Оффлайн
Регистрация
25 Окт 2023
Сообщения
76
Реакции[?]
28
Поинты[?]
25K
maksim dabstep написал(а):
" После компиляции мне нужно найти эту переменную через exe, пока она заинжекчена в другой процесс, к примеру, назовём его "notepad.exe". "

да вроде нет, его либа, его и хосты
Нажмите для раскрытия...
" После компиляции мне нужно найти эту переменную через exe, пока она заинжекчена в ДРУГОЙ процесс, к примеру, назовём его "notepad.exe". "
 
KegA
FanHack Team
KegA
Пользователь
Статус
Оффлайн
Регистрация
26 Сен 2017
Сообщения
72
Реакции[?]
51
Поинты[?]
0
youbiz123 написал(а):
Привет. Есть библиотека hook.dll, в зависимости от bool переменных там вызываются методы.

Есть булевая переменная hooked:
Посмотреть вложение 271603

После компиляции мне нужно найти эту переменную через exe, пока она заинжекчена в другой процесс, к примеру, назовём его "notepad.exe".

Или как проще, покажите как найти эту переменную пока она залоадена в мой же процесс, моего exe. Так будет проще показать. Мне главное понять принцип работы нахождения. В C++ я профан

Буду благодарен за подсказку.
Нажмите для раскрытия...
Через Удаленный поток CreateRemoteThread. Для примера возьми обычный инжектор через LoadLibrary. А чтобы прочитать ретурн нужно получить из GetExitCodeThread
 
youbiz123
youbiz123
Начинающий
Статус
Оффлайн
Регистрация
29 Июл 2022
Сообщения
101
Реакции[?]
28
Поинты[?]
29K
vmclear написал(а):
" После компиляции мне нужно найти эту переменную через exe, пока она заинжекчена в ДРУГОЙ процесс, к примеру, назовём его "notepad.exe". "
Нажмите для раскрытия...
Сонный был, я сначала написал там длл, а потом изменил на переменную. Норм
 
KegA
FanHack Team
KegA
Пользователь
Статус
Оффлайн
Регистрация
26 Сен 2017
Сообщения
72
Реакции[?]
51
Поинты[?]
0
youbiz123 написал(а):
Сонный был, я сначала написал там длл, а потом изменил на переменную. Норм
Нажмите для раскрытия...
youbiz123 написал(а):
Посмотреть вложение 271606

Но как вызвать её пока она в другом процессе через мой exe? Возможно ли это вообще?
Нажмите для раскрытия...
Можешь так сделать. CreateRemoteThread на get_variables потом GetExitCodeThread он вернет адрес структуры в процессе. Ну и потом через ReadProcessMemory по этому адресу

Но перед GetExitCodeThread нужно подождать поток когда он закончит WaitForSingleObject(hThread, INFINITE);
 
vmclear
vmclear
Пользователь
Статус
Оффлайн
Регистрация
25 Окт 2023
Сообщения
76
Реакции[?]
28
Поинты[?]
25K
KegA написал(а):
Можешь так сделать. CreateRemoteThread на get_variables потом GetExitCodeThread он вернет адрес структуры в процессе. Ну и потом через ReadProcessMemory по этому адресу

Но перед GetExitCodeThread нужно подождать поток когда он закончит WaitForSingleObject(hThread, INFINITE);
Нажмите для раскрытия...
GetExitCodeThread не возвращает значение из функции
 
KegA
FanHack Team
KegA
Пользователь
Статус
Оффлайн
Регистрация
26 Сен 2017
Сообщения
72
Реакции[?]
51
Поинты[?]
0
Войдите или зарегистрируйтесь для ответа.
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Сверху Снизу