 |
|
29.06.2018, 13:56
|
|
Постоянный
Регистрация: 15.04.2017
Сообщений: 602
С нами:
4778331
Репутация:
63
|
|
начать стоит хотя бы с того, что addmessagejumpq это __cdecl функция, а threadproc для createremotethread __stdcall да и возвращаемые значения вроде как разные, аргументы тоже.
почему ты так не хочешь инжектить свой код ?
|
|
|
29.06.2018, 14:01
|
|
Познающий
Регистрация: 02.07.2017
Сообщений: 30
С нами:
4665783
Репутация:
8
|
|
Как это запустить без инжекта? Используя консоль на плюсиках
Сообщение от ForHax
- void AddMessageJumpQ(PCHAR text, UINT time, USHORT flag, bool bPreviousBrief) // Функция показа сообщения на экране.
- {
- ((void(__cdecl *)(PCHAR, UINT, USHORT, bool))0x69F1E0)(text, time, flag, bPreviousBrief);
- }
|
|
|
|
29.06.2018, 14:01
|
|
Постоянный
Регистрация: 15.04.2017
Сообщений: 602
С нами:
4778331
Репутация:
63
|
|
C++:
Код:
DWORD WINAPI
ThreadProc
(
_In_ LPVOID lpParameter
)
;
void
(
__cdecl
*
)
(
PCHAR
,
UINT
,
USHORT
,
bool
)
;
у них вообще ничего общего нет, ты не сможешь кинуть поток в эту функцию, нужно инжектить свой код |
|
|
|
29.06.2018, 14:06
|
|
Познающий
Регистрация: 02.07.2017
Сообщений: 30
С нами:
4665783
Репутация:
8
|
|
CreateRemoteThread
А ну по сути это и есть инжект. Ладно. Как заинжектеть це функу и вызывать ее из своей консоли?
|
|
|
|
29.06.2018, 14:10
|
|
Постоянный
Регистрация: 15.04.2017
Сообщений: 602
С нами:
4778331
Репутация:
63
|
|
6A 00
6A 00
6A 000003E8
68 textaddr
E8 function_addr
add esp, 16
C3
*** знает вроде так, поднятие стека еще скомпилируй
|
|
|
|
29.06.2018, 14:11
|
|
Познающий
Регистрация: 02.07.2017
Сообщений: 30
С нами:
4665783
Репутация:
8
|
|
Сообщение от kewa opcode
6A 00
6A 00
6A 000003E8
68 textaddr
E8 function_addr
add esp, 16
C3
*** знает вроде так, поднятие стека еще скомпилируй
И как это использовать?
|
|
|
|
29.06.2018, 14:12
|
|
Постоянный
Регистрация: 15.04.2017
Сообщений: 602
С нами:
4778331
Репутация:
63
|
|
записывать в память игры это и кидать поток туда
и еще посмотри в отладчике сколько точно байт оно опускает, я не уверен что 16
|
|
|
|
29.06.2018, 14:13
|
|
Познающий
Регистрация: 02.07.2017
Сообщений: 30
С нами:
4665783
Репутация:
8
|
|
#define funcAddr 0x0
const char* lpText = "TEXT";
__asm {
6A 00
6A 00
6A 000003E8
68 &lpText
E8 funcAddr
add esp, 16
C3
}
Вот так?
хм не понял, как я это запишу ля
|
|
|
|
29.06.2018, 14:15
|
|
Постоянный
Регистрация: 15.04.2017
Сообщений: 602
С нами:
4778331
Репутация:
63
|
|
unsigned char func[] = {0x6A и тд}
|
|
|
|
29.06.2018, 14:16
|
|
Познающий
Регистрация: 02.07.2017
Сообщений: 30
С нами:
4665783
Репутация:
8
|
|
Ты рофлишь? Что значит "кидать поток туда"?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
