 |
|
09.11.2023, 02:16
|
|
Постоянный
Регистрация: 16.08.2020
Сообщений: 553
С нами:
3022568
Репутация:
68
|
|
Сообщение от etereon
Она лежит в ntdll.dll, так что в ядре можно перехватить только сусколлы, которые она используете
а как можно найти индекс LdrLoadDll или адресс в самой ntdll.dll? можно пожалуйста какой-нибудь гайд
|
|
|
09.11.2023, 06:33
|
|
Познавший АНТИЧАТ
Регистрация: 29.09.2018
Сообщений: 1,292
С нами:
4012500
Репутация:
138
|
|
Сообщение от ччбчлчлчъ ччччшчьпьппзвжв
а как можно найти индекс LdrLoadDll или адресс в самой ntdll.dll? можно пожалуйста какой-нибудь гайд
Функции в ntdll в основном это обёртка для syscall`ов, то есть можно просто посмотреть их код
В начале там что-то примерно:
4C 8B D1 mov r10, rcx
B8 ...mov eax, syscallid
То есть будет примерно что-то такое
C++:
Код:
const
auto
ntdll
=
GetModuleHandleW
(
L
"ntdll.dll"
)
;
auto
syscall_num
=
*
reinterpret_cast
(
(
uintptr_t
)
GetProcAddress
(
ntdll
,
"NtMapViewOfSection"
)
+
4
)
;
|
|
|
|
09.11.2023, 12:07
|
|
Постоянный
Регистрация: 16.08.2020
Сообщений: 553
С нами:
3022568
Репутация:
68
|
|
Сообщение от F0RQU1N and
Функции в ntdll в основном это обёртка для syscall`ов, то есть можно просто посмотреть их код
В начале там что-то примерно:
4C 8B D1 mov r10, rcx
B8 ...mov eax, syscallid
То есть будет примерно что-то такое
C++:
Код:
const
auto
ntdll
=
GetModuleHandleW
(
L
"ntdll.dll"
)
;
auto
syscall_num
=
*
reinterpret_cast
(
(
uintptr_t
)
GetProcAddress
(
ntdll
,
"NtMapViewOfSection"
)
+
4
)
;
получается, что если я сделаю драйвер и буду хукать LdrLoadDll из ntdll.dll, то у меня должно получится, то что мне нужно - перехват загрузки длл и я смогу что угодно сделать в этом хуке?
|
|
|
|
09.11.2023, 13:01
|
|
Познавший АНТИЧАТ
Регистрация: 29.09.2018
Сообщений: 1,292
С нами:
4012500
Репутация:
138
|
|
|
|
|
|
09.11.2023, 17:46
|
|
Постоянный
Регистрация: 08.03.2016
Сообщений: 332
С нами:
5358262
Репутация:
213
|
|
Сообщение от ччбчлчлчъ ччччшчьпьппзвжв
а как можно найти индекс LdrLoadDll или адресс в самой ntdll.dll? можно пожалуйста какой-нибудь гайд
Это экспортируемая функция, так что можно просто вот так (но если ты хочешь что-то сделать из кернел мода, то тебе это ни к чему)
C++:
Код:
GetProcAddress
(
GetModuleHandleA
(
"ntdll.dll"
)
,
"LdrLoadDll"
)
;
|
|
|
|
25.11.2023, 14:19
|
|
Познающий
Регистрация: 08.11.2023
Сообщений: 65
С нами:
1324882
Репутация:
23
|
|
Как зарегать cmd без использования какого то апи? Короче говоря, пишу плагин, надо чтоб юзер передавал аргумент в функу через cmd, как реализовать не прибегая к использованию какого либо апи?
Аналогия сф апи - SF->getSAMP()->registerChatCommand("text", text); // юзер пишет "/test 1" в чате, вызывается функция test("1") с параметром 1. Думаю ясно объяснил что мне надо короче
|
|
|
|
25.11.2023, 20:47
|
|
Постоянный
Регистрация: 29.03.2021
Сообщений: 424
С нами:
2698783
Репутация:
23
|
|
Asi:
rtdhook* hook;
void* __fastcall AttachEntityToEntity(uintptr_t ptr, void* edx, uintptr_t entityTo, CVector offset, CVector rotation)
{
uint8_t type = *reinterpret_cast(entityTo + 0x36);
if ((type & 7) == 2) // If entity is attaching to vehicle
*reinterpret_cast(ptr + 0x1C) &= 0xFFFFFFFE;
return reinterpret_cast
(hook->trampoline)(ptr, entityTo, offset, rotation);
}
int main()
{
hook = new rtdhook(0x54D570, reinterpret_cast(&AttachEntityToEntity));
hook->install();
return 0;
}
Как добавить активацию и деактиваю самп?
|
|
|
|
25.11.2023, 22:33
|
|
Флудер
Регистрация: 19.06.2022
Сообщений: 2,997
С нами:
2055431
Репутация:
3
|
|
Сообщение от yorenov
Как зарегать cmd без использования какого то апи? Короче говоря, пишу плагин, надо чтоб юзер передавал аргумент в функу через cmd, как реализовать не прибегая к использованию какого либо апи?
Аналогия сф апи - SF->getSAMP()->registerChatCommand("text", text); // юзер пишет "/test 1" в чате, вызывается функция test("1") с параметром 1. Думаю ясно объяснил что мне надо короче
Contribute to kin4stat/AntiStun development by creating an account on GitHub.
github.com
|
|
|
|
27.11.2023, 20:00
|
|
Постоянный
Регистрация: 16.08.2020
Сообщений: 553
С нами:
3022568
Репутация:
68
|
|
как сделать самостоятельное окно imgui, чтобы было без панели управления окном directx9
1701100736957.pngччбчлчлчъ ччччшчьпьппзвжв · 27 Ноя 2023 в 19:00' data-fancybox="lb-post-1417055" data-lb-caption-extra-html="" data-lb-sidebar-href="" data-single-image="1" data-src="https://www.blast.hk/attachments/222458/" style="cursor: pointer;" title="1701100736957.png">
вот я имею в виду такое окно, что обвел и показал стрелочкой, но без ебучего окна которое под крестиком
1701100755408.pngччбчлчлчъ ччччшчьпьппзвжв · 27 Ноя 2023 в 19:00' data-fancybox="lb-post-1417055" data-lb-caption-extra-html="" data-lb-sidebar-href="" data-single-image="1" data-src="https://www.blast.hk/attachments/222460/" style="cursor: pointer;" title="1701100755408.png">
ВСЕМ СПАСИБО ЧАТГПТ МЕНЯ СМОГ УСЛЫШАТЬ
C++:
Код:
HWND hwnd
=
::
CreateWindowW
(
wc
.
lpszClassName
,
L
"Dear ImGui Standalone Window"
,
WS_POPUP
,
100
,
100
,
1280
,
800
,
nullptr
,
nullptr
,
wc
.
hInstance
,
nullptr
)
;
|
|
|
|
04.12.2023, 18:24
|
|
Новичок
Регистрация: 24.06.2023
Сообщений: 5
С нами:
1522025
Репутация:
1
|
|
Привет хотел бы узнать как скомпилировать asi и cpp
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
