Что нового?

C++ Как менять значение extern переменных?

youbiz123
Начинающий
youbiz123
Начинающий
Статус
Оффлайн
Регистрация
29 Июл 2022
Сообщения
101
Реакции
28
Привет. Есть библиотека hook.dll, в зависимости от bool переменных там вызываются методы.

Есть булевая переменная hooked:
1709144223384.png


После компиляции мне нужно найти эту переменную через exe, пока она заинжекчена в другой процесс, к примеру, назовём его "notepad.exe".

Или как проще, покажите как найти эту переменную пока она залоадена в мой же процесс, моего exe. Так будет проще показать. Мне главное понять принцип работы нахождения. В C++ я профан

Буду благодарен за подсказку.
 
  • Мне нравится
Реакции: mj12
а не проще просто создать функцию возвращающую поинтер на переменную? а если ты профан в c++, то ты точно бы знал что переменные не экспортируются
 
alliedmodders написал(а):
а не проще просто создать функцию возвращающую поинтер на переменную? а если ты профан в c++, то ты точно бы знал что переменные не экспортируются
Нажмите для раскрытия...
1709145953703.png


Но ведь они экспортировались у меня после компиляции. В ida без pdb видно было название переменной. Ладно, не суть.

Я написал (гпт написал) такую функцию, которая указатели возвращает в массиве.

1709146050974.png


Но как вызвать её пока она в другом процессе через мой exe? Возможно ли это вообще?
 
  • Мне нравится
Реакции: mj12
C++:
Expand Collapse Copy 
extern "C" bool hooked;

hooked = true;

не забудь что для этого ты должен эту либу линкануть (иметь .lib файл).
 
maksim dabstep написал(а):
C++:
Expand Collapse Copy 
extern "C" bool hooked;

hooked = true;

не забудь что для этого ты должен эту либу линкануть (иметь .lib файл).
Нажмите для раскрытия...
у него переменная заинжекчена в другой процесс, ему с другого .exe надо это дело делать, а не с другой дллки
youbiz123 написал(а):
а, всё ясно. /del
Нажмите для раскрытия...
найди базовый адресс модуля, пройдись по export директории, и врайтни значение
 
vmclear написал(а):
у него переменная заинжекчена в другой процесс
Нажмите для раскрытия...
" После компиляции мне нужно найти эту переменную через exe, пока она заинжекчена в другой процесс, к примеру, назовём его "notepad.exe". "

да вроде нет, его либа, его и хосты
 
maksim dabstep написал(а):
" После компиляции мне нужно найти эту переменную через exe, пока она заинжекчена в другой процесс, к примеру, назовём его "notepad.exe". "

да вроде нет, его либа, его и хосты
Нажмите для раскрытия...
" После компиляции мне нужно найти эту переменную через exe, пока она заинжекчена в ДРУГОЙ процесс, к примеру, назовём его "notepad.exe". "
 
youbiz123 написал(а):
Привет. Есть библиотека hook.dll, в зависимости от bool переменных там вызываются методы.

Есть булевая переменная hooked:
Посмотреть вложение 271603

После компиляции мне нужно найти эту переменную через exe, пока она заинжекчена в другой процесс, к примеру, назовём его "notepad.exe".

Или как проще, покажите как найти эту переменную пока она залоадена в мой же процесс, моего exe. Так будет проще показать. Мне главное понять принцип работы нахождения. В C++ я профан

Буду благодарен за подсказку.
Нажмите для раскрытия...
Через Удаленный поток CreateRemoteThread. Для примера возьми обычный инжектор через LoadLibrary. А чтобы прочитать ретурн нужно получить из GetExitCodeThread
 
vmclear написал(а):
" После компиляции мне нужно найти эту переменную через exe, пока она заинжекчена в ДРУГОЙ процесс, к примеру, назовём его "notepad.exe". "
Нажмите для раскрытия...
Сонный был, я сначала написал там длл, а потом изменил на переменную. Норм
 
youbiz123 написал(а):
Сонный был, я сначала написал там длл, а потом изменил на переменную. Норм
Нажмите для раскрытия...
youbiz123 написал(а):
Посмотреть вложение 271606

Но как вызвать её пока она в другом процессе через мой exe? Возможно ли это вообще?
Нажмите для раскрытия...

Можешь так сделать. CreateRemoteThread на get_variables потом GetExitCodeThread он вернет адрес структуры в процессе. Ну и потом через ReadProcessMemory по этому адресу

Но перед GetExitCodeThread нужно подождать поток когда он закончит WaitForSingleObject(hThread, INFINITE);
 
KegA написал(а):
Можешь так сделать. CreateRemoteThread на get_variables потом GetExitCodeThread он вернет адрес структуры в процессе. Ну и потом через ReadProcessMemory по этому адресу

Но перед GetExitCodeThread нужно подождать поток когда он закончит WaitForSingleObject(hThread, INFINITE);
Нажмите для раскрытия...
GetExitCodeThread не возвращает значение из функции
 
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Doodsered
Гайд Nuitka Analysis. Разбираем Nuitka и крякаем софт!
Ответы
4
Просмотры
1K
Vornerddddd
Vornerddddd
TheXSVV
Гайд Пишем свой первый обфускатор
2
Ответы
36
Просмотры
5K
r3z
r3z
colby57
Гайд [Reverse-Engineering] Изучение вирусов через кряки (motoboy900, LPSOPG, ...)
7 8 9
Ответы
172
Просмотры
26K
chiptunner
chiptunner
Dreammm
Гайд Перевод Learncpp.com: раздел 1.4 // Присваивание и инициализация переменных. На русском.
Ответы
1
Просмотры
1K
lenin123
lenin123
Dreammm
Гайд Перевод Learncpp.com: раздел 1.3 // Введение в переменные. На русском.
Ответы
2
Просмотры
728
kir1n
kir1n
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Назад
Сверху Снизу