Что нового?

Вопрос Найти функцию ввода в консоль

Sergo1463
S
Начинающий
Статус
Оффлайн
Регистрация
10 Фев 2022
Сообщения
2
Реакции[?]
0
Поинты[?]
0
Я начинающий кодер и ищу как мне из моей заинжекченой либы дернуть консоль
Вроде должна быть экспортируемая функция ExecuteClientCmd или что то подобное в libEngine2 или в libClient, но ничего похожего я там не нашел, (искал гидрой) пробежал все .so (у меня линуксовая дота) через nm -D но тоже пусто
Что я делаю не так и как мне выполнить команду в консоли доты из заинжекченой либы?
 
Liberalist
L
Участник
Статус
Оффлайн
Регистрация
23 Май 2019
Сообщения
782
Реакции[?]
331
Поинты[?]
63K
виртуальная функция CEngineClient::ExecuteClientCmd
не экспорт
см. строчный хреф в клиенте: "execifexists undo360controller.cfg"
Код: 
00007FFE89D8EDC8 | 4C:8D05 E9A76702           | lea r8,qword ptr ds:[7FFE8C4095B8]                                     | 00007FFE8C4095B8:"execifexists undo360controller.cfg"
00007FFE89D8EDCF | 48:8B0D FAB8B203           | mov rcx,qword ptr ds:[7FFE8D8BA6D0]                                    |
00007FFE89D8EDD6 | 45:33C9                    | xor r9d,r9d                                                            |
00007FFE89D8EDD9 | 33D2                       | xor edx,edx                                                            |
00007FFE89D8EDDB | 48:8B01                    | mov rax,qword ptr ds:[rcx]                                             |
00007FFE89D8EDDE | FF90 68010000              | call qword ptr ds:[rax+168]                                            | <---- index
 
Sergo1463
S
Начинающий
Статус
Оффлайн
Регистрация
10 Фев 2022
Сообщения
2
Реакции[?]
0
Поинты[?]
0
Liberalist написал(а):
виртуальная функция CEngineClient::ExecuteClientCmd
не экспорт
см. строчный хреф в клиенте: "execifexists undo360controller.cfg"
Код: 
00007FFE89D8EDC8 | 4C:8D05 E9A76702           | lea r8,qword ptr ds:[7FFE8C4095B8]                                     | 00007FFE8C4095B8:"execifexists undo360controller.cfg"
00007FFE89D8EDCF | 48:8B0D FAB8B203           | mov rcx,qword ptr ds:[7FFE8D8BA6D0]                                    |
00007FFE89D8EDD6 | 45:33C9                    | xor r9d,r9d                                                            |
00007FFE89D8EDD9 | 33D2                       | xor edx,edx                                                            |
00007FFE89D8EDDB | 48:8B01                    | mov rax,qword ptr ds:[rcx]                                             |
00007FFE89D8EDDE | FF90 68010000              | call qword ptr ds:[rax+168]                                            | <---- index
Нажмите для раскрытия...
Уф сложно, вобщем я смог найти это смещение, теперь надо найти адрес экземпляра класса, я хз как это сделать, перетыкал все что можно в гидре
 
Войдите или зарегистрируйтесь для ответа.
Похожие темы
Kamazik
Гайд От кодинга до взлома игр ( Перевод )
2
Ответы
29
Просмотры
33K
aldunyasha
aldunyasha
Prince Crown
Гайд Git® Примечания для профессионалов
Ответы
0
Просмотры
673
Prince Crown
Prince Crown
J
Учимся писать полностью «не обнаружимый» кейлогер
Ответы
0
Просмотры
547
J45H4
J
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Сверху Снизу