Начинающий
Начинающий
- Статус
- Оффлайн
- Регистрация
- 27 Ноя 2025
- Сообщения
- 76
- Реакции
- 1
Сегодня ищем новый паттерн, имея лишь старый.
Буду я искать функцию паттерна: 48 8B C4 44 89 48 20 55 57 41 55 41 57 48 8D A8 ? ? ? ? 48 81 EC ? ? ? ? 41 F6 40 ? ? 0F 57
Что нам нужно?: IDA Pro и плагин там SigMaker (статус: idle).
Как скачать старую DLL?
1. Переходим на
2. Ищем там дату, когда работала DLL.
Вот пример: 4 March 2026, Wed, 22:50, Counter-Strike 2 Update, 22202104.
3. Нажимаем на дату.
4. Листаем ниже и ищем:
Depot 2347771 (windows).
5. Листаем ниже, видим Manifest ID changed – 2494477347297489090 › 7203263331180024506, нажимаем на 7203263331180024506.
6. Берем оттуда Depot ID и Displaying change M: и составляем команду:
download_depot 730 [Depot ID] [Displaying change M:].
У меня получилось: download_depot 730 2347771 7203263331180024506.
7. Нажимаем Win+R, пишем steam://open/console и туда вводим составленную команду.
8. Ждем 5 минут и закрываем (примерное время, когда скачаются нужные DLL).
9. Открываем папку, где установлен Steam, и куда качался депот. У меня D:\Program Files (x86)\Steam\steamapps\content\app_730\depot_2347771.
10. Ищем нужную DLL, у меня это D:\Program Files (x86)\Steam\steamapps\content\app_730\depot_2347771\game\csgo\bin\win64\client.dll.
11. Открываем ее в IDE.
12. Как мы знаем, в ней паттерн (мой, к примеру: 48 8B C4 44 89 48 20 55 57 41 55 41 57 48 8D A8 ? ? ? ? 48 81 EC ? ? ? ? 41 F6 40 ? ? 0F 57) еще был ворк, поэтому открываем его.
13. После того как открыли, нажимаем на главную функцию (sub_?????) и нажимаем Xref (X анг.).
14. Открываем любую функцию. Если много, можно поискать такую типа трейсы, что-то с энтити, чтобы было надежнее, и делаем на них паттерн.
15. Открываем новую DLL (латест) в IDE и ждем. Потом открываем паттерн, который мы сделали, и по нему мы ищем вызов нужного нам паттерна.
1-11 пункт скачиваем длл
11-15 ищем паттерн
СПАСИБО ДИКСИКУ ЗА ОБРАБОТКУ МОЕЙ БЕЗГРАМОТНОЙ ХУЙНИ
Буду я искать функцию паттерна: 48 8B C4 44 89 48 20 55 57 41 55 41 57 48 8D A8 ? ? ? ? 48 81 EC ? ? ? ? 41 F6 40 ? ? 0F 57
Что нам нужно?: IDA Pro и плагин там SigMaker (статус: idle).
Как скачать старую DLL?
1. Переходим на
Пожалуйста, авторизуйтесь для просмотра ссылки.
.2. Ищем там дату, когда работала DLL.
Вот пример: 4 March 2026, Wed, 22:50, Counter-Strike 2 Update, 22202104.
3. Нажимаем на дату.
4. Листаем ниже и ищем:
Depot 2347771 (windows).
5. Листаем ниже, видим Manifest ID changed – 2494477347297489090 › 7203263331180024506, нажимаем на 7203263331180024506.
6. Берем оттуда Depot ID и Displaying change M: и составляем команду:
download_depot 730 [Depot ID] [Displaying change M:].
У меня получилось: download_depot 730 2347771 7203263331180024506.
7. Нажимаем Win+R, пишем steam://open/console и туда вводим составленную команду.
8. Ждем 5 минут и закрываем (примерное время, когда скачаются нужные DLL).
9. Открываем папку, где установлен Steam, и куда качался депот. У меня D:\Program Files (x86)\Steam\steamapps\content\app_730\depot_2347771.
10. Ищем нужную DLL, у меня это D:\Program Files (x86)\Steam\steamapps\content\app_730\depot_2347771\game\csgo\bin\win64\client.dll.
11. Открываем ее в IDE.
12. Как мы знаем, в ней паттерн (мой, к примеру: 48 8B C4 44 89 48 20 55 57 41 55 41 57 48 8D A8 ? ? ? ? 48 81 EC ? ? ? ? 41 F6 40 ? ? 0F 57) еще был ворк, поэтому открываем его.
13. После того как открыли, нажимаем на главную функцию (sub_?????) и нажимаем Xref (X анг.).
14. Открываем любую функцию. Если много, можно поискать такую типа трейсы, что-то с энтити, чтобы было надежнее, и делаем на них паттерн.
15. Открываем новую DLL (латест) в IDE и ждем. Потом открываем паттерн, который мы сделали, и по нему мы ищем вызов нужного нам паттерна.
1-11 пункт скачиваем длл
11-15 ищем паттерн
СПАСИБО ДИКСИКУ ЗА ОБРАБОТКУ МОЕЙ БЕЗГРАМОТНОЙ ХУЙНИ
Пожалуйста, авторизуйтесь для просмотра ссылки.
Пожалуйста, авторизуйтесь для просмотра ссылки.
Пожалуйста, авторизуйтесь для просмотра ссылки.
Пожалуйста, авторизуйтесь для просмотра ссылки.
Последнее редактирование:
давно искал, спасибо за гайд
