Другое С/С++ Вопрос - Ответ

kawa operand · 28 Июн 2018

ну невозможно вроде(искал когда то давно) по другому вызвать функцию в чужом процессе, либо функцию свою пиши туда либо библиотеку

nt_qwark · 28 Июн 2018

да ну
а не проще найти оффсет это йфунки в игре и проводить с ним манипуляции? какой нах инжект
winapi наше всё

kawa operand · 28 Июн 2018

я тебе про то и говорю, чтобы проводить такие манипуляции в чужом процессе надо инжектить в него свой код

nt_qwark · 29 Июн 2018

kewa opcode написал(а):
я тебе про то и говорю, чтобы проводить такие манипуляции в чужом процессе надо инжектить в него свой код

Зачем инжектить что то? Слышал про writeprocessmemory(..) readprocessmemory(..) ??

Я знаю как примерно должно это работать, но не знаю как это написать
Мы тайпдефаем нужную функу JumpMessageA вроде бы, создаем поток в процессе и выполняем эту функцию
Но вот с написанием трабл.(

AddMessageJumpQ

kawa operand · 29 Июн 2018

начать стоит хотя бы с того, что addmessagejumpq это __cdecl функция, а threadproc для createremotethread __stdcall да и возвращаемые значения вроде как разные, аргументы тоже.
почему ты так не хочешь инжектить свой код ?

nt_qwark · 29 Июн 2018

Как это запустить без инжекта? Используя консоль на плюсиках

ForHax написал(а):
void AddMessageJumpQ(PCHAR text, UINT time, USHORT flag, bool bPreviousBrief) // Функция показа сообщения на экране.

{

((void(__cdecl *)(PCHAR, UINT, USHORT, bool))0x69F1E0)(text, time, flag, bPreviousBrief);

}

kawa operand · 29 Июн 2018

C++:

DWORD WINAPI ThreadProc(
  _In_ LPVOID lpParameter
);
void(__cdecl *)(PCHAR, UINT, USHORT, bool);

у них вообще ничего общего нет, ты не сможешь кинуть поток в эту функцию, нужно инжектить свой код

nt_qwark · 29 Июн 2018

CreateRemoteThread

А ну по сути это и есть инжект. Ладно. Как заинжектеть це функу и вызывать ее из своей консоли?

kawa operand · 29 Июн 2018

6A 00
6A 00
6A 000003E8
68 textaddr
E8 function_addr
add esp, 16
C3

хуй знает вроде так, поднятие стека еще скомпилируй

nt_qwark · 29 Июн 2018

kewa opcode написал(а):
6A 00
6A 00
6A 000003E8
68 textaddr
E8 function_addr
add esp, 16
C3

хуй знает вроде так, поднятие стека еще скомпилируй

И как это использовать?

kawa operand · 29 Июн 2018

записывать в память игры это и кидать поток туда
и еще посмотри в отладчике сколько точно байт оно опускает, я не уверен что 16

nt_qwark · 29 Июн 2018

#define funcAddr 0x0
const char* lpText = "TEXT";
__asm {
6A 00
6A 00
6A 000003E8
68 &lpText
E8 funcAddr
add esp, 16
C3
}

Вот так?

хм не понял, как я это запишу ля

kawa operand · 29 Июн 2018

unsigned char func[] = {0x6A и тд}

nt_qwark · 29 Июн 2018

Ты рофлишь? Что значит "кидать поток туда"?

kawa operand · 29 Июн 2018

createremotethread

Поиск

Поиск

Другое С/С++ Вопрос - Ответ

kawa operand

перерывпятьминут

nt_qwark

Участник

kawa operand

перерывпятьминут

nt_qwark

Участник

kawa operand

перерывпятьминут

nt_qwark

Участник

kawa operand

перерывпятьминут

nt_qwark

Участник

kawa operand

перерывпятьминут

nt_qwark

Участник

kawa operand

перерывпятьминут

nt_qwark

Участник

kawa operand

перерывпятьминут

nt_qwark

Участник

kawa operand

перерывпятьминут

Similar threads