 |
|
11.08.2019, 23:34
|
|
Познавший АНТИЧАТ
Регистрация: 22.02.2017
Сообщений: 1,474
С нами:
4852492
Репутация:
88
|
|
Сообщение от Stiopko
Всем привет, пытаюсь поставит хук на самповскую функцию SAMP_FUNC_SENDCMD 0x65C60
ставлю через https://blast.hk/threads/30412/
C++:
Код:
DWORD Trampoline
=
0x0
;
byte prologue
[
6
]
;
void
UserHook
(
void
*
_this
,
char
*
message
)
{
MessageBoxA
(
NULL
,
message
,
"sadasd"
,
NULL
)
;
__asm jmp Trampoline
}
// устанавливаю
DWORD Addr
=
SF
->
getSAMP
(
)
->
getSAMPAddr
(
)
+
SAMP_FUNC_SENDCMD
;
Trampoline
=
MakeJump
(
Addr
,
(
DWORD
)
&
UserHook
,
prologue
,
6
)
;
но при вызове команды происходит краш
вот скрины с енжина
до
и после установки
по моему выглядит красиво, но все же я где-то проебался
пробовал и с __stdcall функцию UserHook, и брал размер пролога 8 вместо 6 тоже не помогло, что я делаю не так?
Сделай через call (0xE8)
C++:
Код:
void
_stdcall
hook
(
const
char
*
text
)
{
addBlueText
(
text
)
}
void
_declspec
(
naked
)
change
(
)
{
__asm
{
push
[
esp
+
8
]
call hook
mov eax
,
fs
:
[
0
]
ret
}
}
У меня так все работало
|
|
|
11.08.2019, 23:42
|
|
Познающий
Регистрация: 22.07.2015
Сообщений: 58
С нами:
5689694
Репутация:
68
|
|
Сообщение от Stiopko
В примере вроде похожее имя адаптера?
Да, был невнимателен.
В общем, если кому вдруг пригодится, на новых системах нужно использовать GetAdaptersAddresses(), который содержит поле FriendlyName. Он то и содержит читаемое имя адаптера. Источник.
Рабочий код:
Сообщение от Спойлер
C++:
Код:
#include
#include
#include
#include
int
main
(
)
{
PIP_ADAPTER_ADDRESSES pAdapterAdresses
=
NULL
;
ULONG ulOutBufLen
=
0x1000
;
DWORD dwRetVal
;
char
buff
[
0x10
]
,
adapterName
[
0x20
]
,
desc
[
0x20
]
;
pAdapterAdresses
=
(
IP_ADAPTER_ADDRESSES
*
)
malloc
(
ulOutBufLen
)
;
ulOutBufLen
=
sizeof
(
IP_ADAPTER_INFO
)
;
if
(
GetAdaptersAddresses
(
AF_INET
,
GAA_FLAG_INCLUDE_PREFIX
,
NULL
,
pAdapterAdresses
,
&
ulOutBufLen
)
!=
ERROR_SUCCESS
)
{
free
(
pAdapterAdresses
)
;
pAdapterAdresses
=
(
IP_ADAPTER_ADDRESSES
*
)
malloc
(
ulOutBufLen
)
;
}
if
(
(
dwRetVal
=
GetAdaptersAddresses
(
AF_INET
,
GAA_FLAG_INCLUDE_PREFIX
,
NULL
,
pAdapterAdresses
,
&
ulOutBufLen
)
)
!=
ERROR_SUCCESS
)
{
free
(
pAdapterAdresses
)
;
}
PIP_ADAPTER_ADDRESSES pAdapter
=
pAdapterAdresses
;
while
(
pAdapter
)
{
wcstombs
(
adapterName
,
pAdapter
->
FriendlyName
,
wcslen
(
pAdapter
->
FriendlyName
)
)
;
wcstombs
(
desc
,
pAdapter
->
Description
,
wcslen
(
pAdapter
->
Description
)
)
;
printf
(
"Adapter Name: %s %s\n"
,
adapterName
,
desc
)
;
if
(
pAdapter
->
FirstUnicastAddress
->
Address
.
lpSockaddr
->
sa_family
==
AF_INET
)
{
sockaddr_in
*
sa_in
=
(
sockaddr_in
*
)
pAdapter
->
FirstUnicastAddress
->
Address
.
lpSockaddr
;
printf
(
"IP Address: %s\n"
,
inet_ntop
(
AF_INET
,
&
(
sa_in
->
sin_addr
)
,
buff
,
0x10
)
)
;
}
pAdapter
=
pAdapter
->
Next
;
}
if
(
pAdapterAdresses
)
free
(
pAdapterAdresses
)
;
system
(
"pause"
)
;
return
0
;
}
Это описание сетевого адаптера, указывается имя железа.
|
|
|
|
12.08.2019, 00:01
|
|
Постоянный
Регистрация: 14.11.2017
Сообщений: 319
С нами:
4472205
Репутация:
163
|
|
Сообщение от Stiopko
Всем привет, пытаюсь поставит хук на самповскую функцию SAMP_FUNC_SENDCMD 0x65C60
ставлю через https://blast.hk/threads/30412/
C++:
Код:
DWORD Trampoline
=
0x0
;
byte prologue
[
6
]
;
void
UserHook
(
void
*
_this
,
char
*
message
)
{
MessageBoxA
(
NULL
,
message
,
"sadasd"
,
NULL
)
;
__asm jmp Trampoline
}
// устанавливаю
DWORD Addr
=
SF
->
getSAMP
(
)
->
getSAMPAddr
(
)
+
SAMP_FUNC_SENDCMD
;
Trampoline
=
MakeJump
(
Addr
,
(
DWORD
)
&
UserHook
,
prologue
,
6
)
;
но при вызове команды происходит краш
вот скрины с енжина
до
и после установки
по моему выглядит красиво, но все же я где-то проебался
пробовал и с __stdcall функцию UserHook, и брал размер пролога 8 вместо 6 тоже не помогло, что я делаю не так?
как то трудно всё.
в сф без этого всего можно ставить хуки
C++:
Код:
DWORD hk_address
;
void
__declspec
(
naked
)
hook
(
)
{
static
DWORD jmp_address
=
hk_address
+
6
;
__asm
{
mov eax
,
fs
:
[
00000000
]
pushad
pushfd
}
SF
->
getSAMP
(
)
->
getChat
(
)
->
AddChatMessage
(
-
1
,
"hooked!"
)
;
__asm
{
popfd
popad
jmp jmp_address
}
}
void
CALLBACK
mainloop
(
)
{
static
bool
init
=
false
;
if
(
!
init
)
{
if
(
GAME
==
nullptr
)
return
;
if
(
GAME
->
GetSystemState
(
)
!=
eSystemState
::
GS_PLAYING_GAME
)
return
;
if
(
!
SF
->
getSAMP
(
)
->
IsInitialized
(
)
)
return
;
hk_address
=
SF
->
getSAMP
(
)
->
getSAMPAddr
(
)
+
0x65C60
;
SF
->
getGame
(
)
->
createHook
(
reinterpret_cast
(
hk_address
)
,
hook
,
DETOUR_TYPE_JMP
,
6
)
;
init
=
true
;
}
}
|
|
|
|
12.08.2019, 00:03
|
|
Участник форума
Регистрация: 04.04.2017
Сообщений: 263
С нами:
4793630
Репутация:
133
|
|
Сообщение от ALF
как то трудно всё.
в сф без этого всего можно ставить хуки
C++:
Код:
DWORD hk_address
;
void
__declspec
(
naked
)
hook
(
)
{
static
DWORD jmp_address
=
hk_address
+
6
;
__asm
{
mov eax
,
fs
:
[
00000000
]
pushad
pushfd
}
SF
->
getSAMP
(
)
->
getChat
(
)
->
AddChatMessage
(
-
1
,
"hooked!"
)
;
__asm
{
popfd
popad
jmp jmp_address
}
}
void
CALLBACK
mainloop
(
)
{
static
bool
init
=
false
;
if
(
!
init
)
{
if
(
GAME
==
nullptr
)
return
;
if
(
GAME
->
GetSystemState
(
)
!=
eSystemState
::
GS_PLAYING_GAME
)
return
;
if
(
!
SF
->
getSAMP
(
)
->
IsInitialized
(
)
)
return
;
hk_address
=
SF
->
getSAMP
(
)
->
getSAMPAddr
(
)
+
0x65C60
;
SF
->
getGame
(
)
->
createHook
(
reinterpret_cast
(
hk_address
)
,
hook
,
DETOUR_TYPE_JMP
,
6
)
;
init
=
true
;
}
}
Можно пример хука без сф?
|
|
|
|
12.08.2019, 00:15
|
|
Постоянный
Регистрация: 14.11.2017
Сообщений: 319
С нами:
4472205
Репутация:
163
|
|
Сообщение от Cake_
Можно пример хука без сф?
тоже самое всё, ниже функа
кстати, можно использовать для call хука если заменить 0xE9 на 0xE8
C++:
[CODE]
void
CreateJmpHook
(
BYTE
*
pAddress
,
DWORD dwJumpTo
,
size_t size
=
5
)
{
if
(
size
(
pAddress
+
0x1
)
=
dwJumpTo
-
reinterpret_cast
(
pAddress
)
-
0x5
;
for
(
size_t i
=
0x5
;
i
|
|
|
|
12.08.2019, 23:35
|
|
Постоянный
Регистрация: 28.02.2018
Сообщений: 307
С нами:
4319022
Репутация:
113
|
|
Как можно взять параметры которые передавались в функцию которую хукнули?
И где они хранятся, в коком регистре?
|
|
|
|
12.08.2019, 23:43
|
|
Постоянный
Регистрация: 18.03.2017
Сообщений: 410
С нами:
4818548
Репутация:
133
|
|
Сообщение от Stiopko
Как можно взять параметры которые передавались в функцию которую хукнули?
И где они хранятся, в коком регистре?
Есть тут замечательная тема с инжектом в функции от могайки: https://blast.hk/threads/2370/#post-27225 Все в ней хорошо, только не рассказывается как искать функции и параметры к ним. Сейчас покажу как перехватывать сообщения, введенные нами в чат. Значит для начала запускаем ЖТА и логинимся на...
blast.hk
|
|
|
|
13.08.2019, 00:06
|
|
Познавший АНТИЧАТ
Регистрация: 22.02.2017
Сообщений: 1,474
С нами:
4852492
Репутация:
88
|
|
Сообщение от Stiopko
Как можно взять параметры которые передавались в функцию которую хукнули?
И где они хранятся, в коком регистре?
Зависит от соглашения о вызове.
Например: _cdecl - в стеке, __thiscall - первый аргумент в регистре ecx и остальные в стеке, _stdcall - в стеке.
__thiscall обычно используется в методах класса.
Пример:
C++:
Код:
__asm
{
push ebp
// сохраняем значение регистра ebp в стеке
mov ebp
,
esp
push
[
ebp
+
4
+
8
]
// передаем второй аргумент
push
[
ebp
+
4
+
4
]
// передаём первый аргумент
call hook
// функция должна быть _stdcall
pop ebp
// воостанавливаем значение регистра ebp из стека
}
|
|
|
|
13.08.2019, 00:13
|
|
Постоянный
Регистрация: 28.02.2018
Сообщений: 307
С нами:
4319022
Репутация:
113
|
|
Сообщение от ШPEK
Зависит от соглашения о вызове.
Например: _cdecl - в стеке, __thiscall - первый аргумент в регистре ecx и остальные в стеке, _stdcall - в стеке.
__thiscall обычно используется в методах класса.
Пример:
C++:
Код:
__asm
{
push ebp
// сохраняем значение регистра ebp в стеке
mov ebp
,
esp
push
[
ebp
+
4
+
8
]
// передаем второй аргумент
push
[
ebp
+
4
+
4
]
// передаём первый аргумент
call hook
// функция должна быть _stdcall
pop ebp
// воостанавливаем значение регистра ebp из стека
}
а что хранится в регистре ebp, или обязательно сохранять все регистры через pushad, или можно только ebp?
|
|
|
|
13.08.2019, 00:16
|
|
Познавший АНТИЧАТ
Регистрация: 22.02.2017
Сообщений: 1,474
С нами:
4852492
Репутация:
88
|
|
Сообщение от Stiopko
а что хранится в регистре ebp, или обязательно сохранять все регистры через pushad, или можно только ebp?
ebp удобней т.к он не меняется в отличии от esp, pushad сохраняет 32 битные регистры в стеке
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
