Programación General > ASM (Ensamblador)
Creando Un Driver
Eternal Idol:
Si hookeas vos primero entonces ellos van a seguir siendo llamados y vas a tener el mismo problema ... hay herramientas que permiten "deshookear" (en este caso no es mas que restaurar el valor original en la entrada correspondiente de la SDT). Tambien podrias escribir ese codigo ...
Pero no me mostraste todos los servicios hookeados, por ahora con los que vi todavia se puede inyectar codigo ...
hackcs:
h ttp://img401.imageshack.us/img401/2928/ ... kedef3.jpg
h ttp://img401.imageshack.us/img401/6765/ ... ed2dr6.jpg
h ttp://img111.imageshack.us/img111/9366/ ... ed3qd8.jpg
h ttp://img111.imageshack.us/img111/323/ruhl8.jpg
sobre las herramientas, si esta por ejemplo te deja limpiar todos los hooks en la tabla, pero el anticheat no funciona si deshookeo alguna.. da blue screen
por eso tenía esta idea de usar un driver que hookeé primero, por cierto esa idea me la ha comentado un amigo... pero por eso pregunto de una forma de hacer esto sin que el programa anticheat se de cuenta... y yo poder usar esas funciones... vos qué opinás ?
Eternal Idol:
A ver en este caso hookear es cambiar el valor de una entrada en una estructura. Si hookeas primero despues viene el otro driver, reemplaza tu valor y sigue interceptando. Como ellos son llamados primero pueden filtrar y devolver error antes de que llegue a tu codigo ...
Decis que si deshookeas da BSOD, postea el minidump o analizalo, puede ser que ese programa se mande una cagada o que el anticheat lo detecte.
Otra cosa ... ¿Probaste a crear el proceso suspendido, modificar lo que quieras y despues resumir el hilo principal? Se me ocurren formas de conseguir inyectar codigo en el proceso ya en ejecucion pero es totalmente al pedo si podes hacer lo que acabo de decir.
hackcs:
h ttp://img513.imageshack.us/img513/9012/nooey9.jpg
si tratás de unhookear ya ves, y si no puede hacer el hook cuando el anticheat inicia, tira error el anticheat.. que se llama sXe por cierto.
estube averiguando y me dijeron de ahcer esto..
1) tu driver carga antes y copia la dirección del memoria del api original
(como si fuera a instalar el hook pero no lo instala, solo copia la dirección)
2) el sxe carga su driver y hace los hooks correspondientes
3) tu programa le dice a tu driver que haga su trabajo
4) tu driver agarra la dirección de memoria del hook del sxe y la guarda por aparte
5) tu driver restaura la dirección original del api que guardo primero
6) el hook del sxe nunca se ejecuta
total, el sxe va a haber echo su hook con éxito
mi programa obviamente es un loader para inyectar una dll o código en un proceso, mejor dicho en el proceso de un juego..
grax
Eternal Idol:
5) tu driver restaura la dirección original del api que guardo primero
Eso es lo que segun vos produce el BSOD cuando usas ese programa, esa solucion no sirve o ya estaba propuesta.
De cualquier manera:
¿Probaste a crear el proceso suspendido, modificar lo que quieras y despues resumir el hilo principal? Se me ocurren formas de conseguir inyectar codigo en el proceso ya en ejecucion pero es totalmente al pedo si podes hacer lo que acabo de decir.
Y todavia quedo en el tintero:
Decis que si deshookeas da BSOD, postea el minidump o analizalo, puede ser que ese programa se mande una cagada o que el anticheat lo detecte.
Navegación
[#] Página Siguiente
[*] Página Anterior
Ir a la versión completa