На нашем форуме вы сможете найти самые свежие и рабочие Читы для CrossFire, Читы для Point Blank, Читы для SAMP, Читы для cs 1.6, Читы для World Of Tanks, WOW Читы, Вконтакте Баги, Черный Рынок.


Всем привет!С вами Z1xer
Cейчас я вас научу создавай свой сканер адресов!
Поехали:

• Создаем новый проект:
Изображение
Проект Win32...
Изображение
Изображение
Тип проекта - Библтотека DLL
Доп.параметры - Пустой проект

Изображение
Создаем файл исходного кода(.срр) - ПКМ - Добавить - Создать элемент(или нажать Ctrl+Shift+A)
Изображение
Изображение
Подключаем нужные фаилы:
Код: выделить все
#include 
#include 
#include 
#include 
Пишем точку входа(позже ее заполним)
Код: выделить все
BOOL WINAPI DllMain(HINSTANCE module, DWORD dwReason, LPVOID lpvReserved)
 {
 if (dwReason == DLL_PROCESS_ATTACH)
 {

 ExitProcess(0);//закрываем процесс
 }
 return true;
 }
Пока у нас только закрывается процесс при аттаче...
Создаем заголовочный фаил(.h)

Изображение
Я назвал его Hack.h... Подключаем его к главному фаилу проекта, дописав в нем
Код: выделить все
#include "Hack.h"
Теперь заполним этот фаил нужными нам функциями:
FindPatern
Код: выделить все
bool bCompare(const BYTE* pData, const BYTE* bMask, const char* szMask)
 {
 for(;*szMask;++szMask,++pData,++bMask)
 if(*szMask=='x' && *pData!=*bMask) return 0;
 return (*szMask) == NULL;
 }
 DWORD FindPattern(DWORD dwAddress,DWORD dwLen,BYTE *bMask,char * szMask)
 {
 for(DWORD i=0; i
Работа с .txt
Код: выделить все
using namespace std;
ofstream ofile; 
char dlldir[320];

void __cdecl add_log (const char *fmt, ...)
 {
 if(ofile != NULL)
 {
 if(!fmt)
 { 
	 return;
 }
 va_list va_alist;
 char logbuf[256] = {0};
 va_start (va_alist, fmt);
 _vsnprintf (logbuf+strlen(logbuf), sizeof(logbuf) - strlen(logbuf), fmt, va_alist);
 va_end (va_alist);
 ofile << logbuf << endl;
 }
 }
 char *GetDirectoryFile(char *filename)
 {
 static char path[320];
 strcpy(path, dlldir);
 strcat(path, filename);
 return path;
 }
Добавим еще два заголовочных фаила и включим их в проект:
Signature.h - здесь будем писать сигнатуры
PrintAdress.h - здесть будем записывать адресса в txt
Код: выделить все
#include "Signature.h"
#include "PrintAdress.h"
Заполняем(Пример на ESP и АнтиСлепу):
Signature.h
Код: выделить все
DWORD Flash = FindPattern(0x401000,0x4c8000,(PBYTE)"\x55\x8B\xEC\x83\xEC\x64\x89\x4D\xA4\x83\x7D\x08\x00","xxxxxxxxxxxxx");
 DWORD HP1 = FindPattern(0x401000,0x4c8000,(PBYTE)"\x0F\x85\x00\x00\x00\x00\x8D\x4D\x93","xx????xxx");
 DWORD HP2 = FindPattern(0x401000,0x4c8000,(PBYTE)"\x0F\x84\x00\x00\x00\x00\x8B\x85\x00\x00\x00\x00\x8B\x48\x10\xE8\x00\x00\x00\x00\x50","xx????xx????xxxx????x");
PrintAdress.h

Вернемся к нашей точке входа и допишем все остальное:
Код: выделить все
BOOL WINAPI DllMain(HINSTANCE module, DWORD dwReason, LPVOID lpvReserved)
 {
 if (dwReason == DLL_PROCESS_ATTACH)
 {
 remove("C:\\LogSignature.txt");//удаляем,если есть, старый фаил
 ofile.open(GetDirectoryFile("C:\\LogSignature.txt"), ios::app);//создаем новый фаил
 PrintLog();//заполняем сoзданный ранее фаил
 ExitProcess(0);//закрываем процесс
 }
 return true;
 }
Компилируем и пробуем(заранее переименовав dll в "dxhook.dll" или "Game.dll")

-----------------------------------------Поиск сигнатур:---------------------------------------------
Используем OLLYDBG +плагин "SigScan"(Ссылки ниже)...

Запускаем программу и открываем "PointBlank.exe.exe"

Изображение
Переходим по адрессу функции(в моем случаи это АнтиСлеп - 661FD0)
Изображение
Выделяем область в несколько адрессов, ПКМ - Make Sig - Test Sig - Scan, и смотрим на результат

Изображение
Изображение
Если адрессов несколько то возвращаемся и выделяем область побольше
Изображение
Находим уникальный набор байт и вписываем все в "формулу"
Код: выделить все
DWORD Адресс = FindPattern(Начало,Конец,(PBYTE)"Байты","Маска");
[Важно!] Если не удается найти уникальные байты(например такое происходит с быстрым минированием), то:
  • Допустим ищешь какой-то динамический адрес, а он меняется, и байты к нему не подобрать, тогда ты ищешь адрес который рядом с ним и ищешь его байты, а потом просто прибавляешь смещение (разницу между нужным адресом и адресом по которому искали)...

Для тех у кого нет строки Make Sig
итата:
Заходишь в Олли, жмешь Options->Appearence->Directories, там указываешь путь ка папке где лежит твой Олли, жмешь ОК, а потом перезагружаешь Олли!

Изображение
Вот и всё ваш сканер готов! Жду комменты и спасибки!

Ссылки:
OLLYDBG+SigScan
VirusTotal (Вирусы из-за программы!)

Изображение
Изображение
В глазах Wall Hack, в руках Аim, в ногах Speed Hack - No cheat, Hard Skill ...
Бесплатно делаю обзоры на ваши читы в CF ...
Skype: a4tech.spase

Zorgee и модераторы перенесите тему в раздел Учимся создавать читы для Point Blank
В глазах Wall Hack, в руках Аim, в ногах Speed Hack - No cheat, Hard Skill ...
Бесплатно делаю обзоры на ваши читы в CF ...
Skype: a4tech.spase

а если после обновы произойдет смена адресов вы думаешь вам сканер поможет :biggrin: :sarcastic:

Тема крайса..
Изображение
Уже год на форуме!

а если после обновы произойдет смена адресов вы думаешь вам сканер поможет :biggrin: :sarcastic:
Вообще то сканер нужен чтоб адреса искать и если адреса сменяться то со сканером новые адреса найдешь!
и кстати темка Крайса!!!! :wall:
[youtube]http://www.youtube.com/watch?v=To4_rXGZg_A[/youtube]

а если после обновы произойдет смена адресов вы думаешь вам сканер поможет :biggrin: :sarcastic:
При обновлении - адресса функций смещаются(то есть функция имеет тот же вид, только по другому адрессу), но сигнатура остается прежней... А ФиндПатерн как раз ищет эту сигнатуру(которая уникальна)...

Это не сработает, если поменяют структуру и принцип функции(другая реализация - другой байт код), но это бывает очень редко...
Изображение
CobraEngineLab [WF](300р) - > http://zorgee.ru/viewtopic.php?f=170&t=334984

а если после обновы произойдет смена адресов вы думаешь вам сканер поможет :biggrin: :sarcastic:
ты как сморозишь фигню,то есть над чем поржать
Хотя сам ты думаешь.что ты крутой и умный

а если после обновы произойдет смена адресов вы думаешь вам сканер поможет :biggrin: :sarcastic:
При обновлении - адресса функций смещаются(то есть функция имеет тот же вид, только по другому адрессу), но сигнатура остается прежней... А ФиндПатерн как раз ищет эту сигнатуру(которая уникальна)...

Это не сработает, если поменяют структуру и принцип функции(другая реализация - другой байт код), но это бывает очень редко...
Бля,у меня сейчас мозг взорвётся :biggrin:
Если я делаю что то не правильно,значит я просто не знал как это делать (с)DIMONEH
2 года на форуме.
[DIMONEH24]

интересно кто из выше написавших то их найдёт новые ареса только 2 человека от силы так что им сканер врядли поможет :wall:

Молодец! Мне понравилось
Изображение

Спасибо =)
В глазах Wall Hack, в руках Аim, в ногах Speed Hack - No cheat, Hard Skill ...
Бесплатно делаю обзоры на ваши читы в CF ...
Skype: a4tech.spase

Не получилось(((
Изображение
Изображение
Изображение

Сделай видео
Изображение
Мой skype: ivan84141

Сделай видео
хаха ты ж говорил у тебя свой сканер :sarcastic:
Продажа исходников трейнеров также пишу трейнеры на заказ 70р

Real-hack 300р навсегда
Сканер 300р навсегда

Skype:vovaboston

Сделай видео
хаха ты ж говорил у тебя свой сканер :sarcastic:
У меня он есть,но делал практически весь сканер мой друг!
Изображение
Мой skype: ivan84141

Сделай видео
хаха ты ж говорил у тебя свой сканер :sarcastic:
У меня он есть,но делал практически весь сканер мой друг!
Ты его купил :biggrin:

Ну так себе!
Во первых! PrintLog (); - Вообще нету!
Во вторых! if (ofile != NULL) - Тут Ошибка!

Ну так себе!
Во первых! PrintLog (); - Вообще нету!
Во вторых! if (ofile != NULL) - Тут Ошибка!
в этом коде
( void __cdecl add_log (const char *fmt, ...)
{
if(ofile != NULL)
{
if(!fmt)
{ ) убери восклецательный знак и всё
( void __cdecl add_log (const char *fmt, ...)
{
if(ofile = NULL)
{
if(!fmt)
{ ) чтоб вот так было проверь так если не проканает убери и второй восклецательный знак давно делал точно не помню

OLLYDBG+SigScan ссылка не работает где взять

OLLYDBG+SigScan ссылка не работает где взять
Вот держи ссылка - ссылка на ollydbg+sig
Сообщений: 20 Страница 1 из 1 Страница 1 из 1

Кто сейчас на форуме

Сейчас этот форум просматривают: 5 и гости: 0

Показать больше...