C++ Вопрос Краш DLL Реверс-Инжиринг

Bombaram · 3 Мар 2024

32бит, длл
перед инструкцией которая вычитает патроны из магазина(0x00622E86) у меня появляется вызов на функцию codecave
после вызова функции стоят 2 nop, после идёт код игры (начиная с 0x00622E8F)
в x32dbg смотрел вроде всё правильно, в том числе и функция
original:

Пожалуйста, авторизуйтесь для просмотра ссылки.

modify:

Пожалуйста, авторизуйтесь для просмотра ссылки.

codecave:

Пожалуйста, авторизуйтесь для просмотра ссылки.

но после выстрела патрона игра сразу крашит, вопрос: схуяле он не работает? (даже урбаничка работает)

C++:

#include <Windows.h>

DWORD* base_address;
DWORD* offset1;
DWORD* offset2;
DWORD* offset3;
DWORD* offset4;
DWORD* offset5;
DWORD* offset6;
DWORD* ammo_count;
DWORD ret_address = 0x00622E8F;

__declspec(naked) void codecave() {
    __asm {
        pushad
    }

    base_address = (DWORD*)0x00400000;
    offset1 = (DWORD*)(*base_address + 0x608F64);
    offset2 = (DWORD*)(*offset1 + 0x60);
    offset3 = (DWORD*)(*offset2 + 0x80);
    offset4 = (DWORD*)(*offset3 + 0x4);
    offset5 = (DWORD*)(*offset4 + 0x1B8);
    offset6 = (DWORD*)(*offset5 + 0x194);
    ammo_count = (DWORD*)(*offset6 + 0x8);
    *ammo_count = 30;

    __asm {
        popad
        mov edx, dword ptr ds : [esi + 76]
        cmp dword ptr ds : [edx + 88] , 0
        jmp ret_address
    }
}


BOOL WINAPI DllMain(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpvReserved) {
    DWORD protect_address;
    unsigned char* hook_location = (unsigned char*)0x00622E88;
    if (fdwReason == DLL_PROCESS_ATTACH) {
        VirtualProtect((void*)hook_location, 7, PAGE_EXECUTE_READWRITE, &protect_address);
        *hook_location = 0xE9;
        *(DWORD*)(hook_location + 1) = (DWORD)&codecave - ((DWORD)hook_location + 5);
        *(hook_location + 5) = 0x90;
        *(hook_location + 6) = 0x90;
    }
    return true;
}

P0Z1T1V4iK28 · 5 Мар 2024

сука ты нахуя геймхакинг академи читаешь

vmclear · 5 Мар 2024

Bombaram написал(а):
32бит, длл
перед инструкцией которая вычитает патроны из магазина(0x00622E86) у меня появляется вызов на функцию codecave
после вызова функции стоят 2 nop, после идёт код игры (начиная с 0x00622E8F)
в x32dbg смотрел вроде всё правильно, в том числе и функция
original:
Пожалуйста, авторизуйтесь для просмотра ссылки.

modify:
Пожалуйста, авторизуйтесь для просмотра ссылки.

codecave:
Пожалуйста, авторизуйтесь для просмотра ссылки.

но после выстрела патрона игра сразу крашит, вопрос: схуяле он не работает? (даже урбаничка работает)

C++:

#include <Windows.h> DWORD* base_address; DWORD* offset1; DWORD* offset2; DWORD* offset3; DWORD* offset4; DWORD* offset5; DWORD* offset6; DWORD* ammo_count; DWORD ret_address = 0x00622E8F; __declspec(naked) void codecave() { __asm { pushad } base_address = (DWORD*)0x00400000; offset1 = (DWORD*)(*base_address + 0x608F64); offset2 = (DWORD*)(*offset1 + 0x60); offset3 = (DWORD*)(*offset2 + 0x80); offset4 = (DWORD*)(*offset3 + 0x4); offset5 = (DWORD*)(*offset4 + 0x1B8); offset6 = (DWORD*)(*offset5 + 0x194); ammo_count = (DWORD*)(*offset6 + 0x8); *ammo_count = 30; __asm { popad mov edx, dword ptr ds : [esi + 76] cmp dword ptr ds : [edx + 88] , 0 jmp ret_address } } BOOL WINAPI DllMain(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpvReserved) { DWORD protect_address; unsigned char* hook_location = (unsigned char*)0x00622E88; if (fdwReason == DLL_PROCESS_ATTACH) { VirtualProtect((void*)hook_location, 7, PAGE_EXECUTE_READWRITE, &protect_address); *hook_location = 0xE9; *(DWORD*)(hook_location + 1) = (DWORD)&codecave - ((DWORD)hook_location + 5); *(hook_location + 5) = 0x90; *(hook_location + 6) = 0x90; } return true; }

поиграй с аттачнутым дебаггером, и найдешь место краша

Bombaram · 5 Мар 2024

P0Z1T1V4iK28 написал(а):
сука ты нахуя геймхакинг академи читаешь

тише

vmclear написал(а):
поиграй с аттачнутым дебаггером, и найдешь место краша

ок

P0Z1T1V4iK28 написал(а):
сука ты нахуя геймхакинг академи читаешь

а что предлагаешь?

honorbuddy · 5 Мар 2024

Bombaram написал(а):
тише

я тебя щас взорву нахуй

Bombaram · 5 Мар 2024

honorbuddy написал(а):
я тебя щас взорву нахуй

не надо взрывать Бомбарама, пожалуйста

alliedmodders · 5 Мар 2024

Bombaram написал(а):
32бит, длл
перед инструкцией которая вычитает патроны из магазина(0x00622E86) у меня появляется вызов на функцию codecave
после вызова функции стоят 2 nop, после идёт код игры (начиная с 0x00622E8F)
в x32dbg смотрел вроде всё правильно, в том числе и функция
original:
Пожалуйста, авторизуйтесь для просмотра ссылки.

modify:
Пожалуйста, авторизуйтесь для просмотра ссылки.

codecave:
Пожалуйста, авторизуйтесь для просмотра ссылки.

но после выстрела патрона игра сразу крашит, вопрос: схуяле он не работает? (даже урбаничка работает)

C++:

#include <Windows.h> DWORD* base_address; DWORD* offset1; DWORD* offset2; DWORD* offset3; DWORD* offset4; DWORD* offset5; DWORD* offset6; DWORD* ammo_count; DWORD ret_address = 0x00622E8F; __declspec(naked) void codecave() { __asm { pushad } base_address = (DWORD*)0x00400000; offset1 = (DWORD*)(*base_address + 0x608F64); offset2 = (DWORD*)(*offset1 + 0x60); offset3 = (DWORD*)(*offset2 + 0x80); offset4 = (DWORD*)(*offset3 + 0x4); offset5 = (DWORD*)(*offset4 + 0x1B8); offset6 = (DWORD*)(*offset5 + 0x194); ammo_count = (DWORD*)(*offset6 + 0x8); *ammo_count = 30; __asm { popad mov edx, dword ptr ds : [esi + 76] cmp dword ptr ds : [edx + 88] , 0 jmp ret_address } } BOOL WINAPI DllMain(HINSTANCE hinstDLL, DWORD fdwReason, LPVOID lpvReserved) { DWORD protect_address; unsigned char* hook_location = (unsigned char*)0x00622E88; if (fdwReason == DLL_PROCESS_ATTACH) { VirtualProtect((void*)hook_location, 7, PAGE_EXECUTE_READWRITE, &protect_address); *hook_location = 0xE9; *(DWORD*)(hook_location + 1) = (DWORD)&codecave - ((DWORD)hook_location + 5); *(hook_location + 5) = 0x90; *(hook_location + 6) = 0x90; } return true; }

base_address = (DWORD*)0x00400000;
ВИРТУАЛЬНАЯ ПАМЯТЬ В АХУЕ

ZheBoy · 5 Мар 2024

Чё у тебя статик бейс адресс

Bombaram · 5 Мар 2024

alliedmodders написал(а):
base_address = (DWORD*)0x00400000;
ВИРТУАЛЬНАЯ ПАМЯТЬ В АХУЕ

qqqqqq111111 · 5 Мар 2024

alliedmodders написал(а):
base_address = (DWORD*)0x00400000;
ВИРТУАЛЬНАЯ ПАМЯТЬ В АХУЕ

Отключенный ASLR тоже?

Bombaram · 6 Мар 2024

invers1on написал(а):
Отключенный ASLR тоже?

да пошли они нахуй пускай виндоус за меня просто сделает чит и всё в чом проблема то ёлки иголки

minionpilot · 6 Мар 2024

АХАХАХАХАХ CODECAVE АХАХАХХАХАХАХА ЧЕЛ ТЫ

Bombaram · 6 Мар 2024

minionpilot написал(а):
АХАХАХАХАХ CODECAVE АХАХАХХАХАХАХА ЧЕЛ ТЫ

не смешно

Bombaram · 8 Мар 2024

ZheBoy написал(а):
Чё у тебя статик бейс адресс

почему нет? игра простенькая

upd.
как меня заебал этот alliedmodders, в закладки добавляет все мои темы и ставит ебаный попкорн будто еды у меня нет, займись делами не знаю, выйди на улицу, поздравь маму с 8 марта, посмотри аниме, поешь, поразговаривай с людьми, но отъебись от меня

Bombaram · 16 Мар 2024

vmclear написал(а):
поиграй с аттачнутым дебаггером, и найдешь место краша

крашит в

Пожалуйста, авторизуйтесь для просмотра ссылки.

- то на Source.cpp:20, то на Source.cpp:21, Source.cpp:22.
Хз что делать

OXXXYMlRON · 16 Мар 2024

Bombaram написал(а):
крашит в
Пожалуйста, авторизуйтесь для просмотра ссылки.
- то на Source.cpp:20, то на Source.cpp:21, Source.cpp:22.
Хз что делать

дебаггером мсвц пользоваться поудобнее будет для такого всяко

Bombaram · 18 Мар 2024

maksim dabstep написал(а):
дебаггером мсвц пользоваться поудобнее будет для такого всяко

а что должен сделать по твоему?

alliedmodders · 18 Мар 2024

Bombaram написал(а):
а что должен сделать по твоему?

как меня заебал этот alliedmodders, в закладки добавляет все мои темы и ставит ебаный попкорн будто еды у меня нет, займись делами не знаю, выйди на улицу, поздравь маму с 8 марта, посмотри аниме, поешь, поразговаривай с людьми, но отъебись от меня

Bombaram · 18 Мар 2024

alliedmodders написал(а):
как меня заебал этот alliedmodders, в закладки добавляет все мои темы и ставит ебаный попкорн будто еды у меня нет, займись делами не знаю, выйди на улицу, поздравь маму с 8 марта, посмотри аниме, поешь, поразговаривай с людьми, но отъебись от меня

как меня заебал этот alliedmodders, в закладки добавляет все мои темы и ставит ебаный попкорн будто еды у меня нет, займись делами не знаю, выйди на улицу, поздравь маму с 8 марта, посмотри аниме, поешь, поразговаривай с людьми, но отъебись от меня