Описание тега codecave
0
ответов
WPF код пещерного цикла с таймерами
Я столкнулся с проблемой с кодом пещерного кода, пытаясь сделать цикл, используя таймеры вместо "while". Он просто записывает значение один раз, а затем записывает только значение 0. То, что я хочу, это писать по адресу каждую секунду на основе тайм…
15 ноя '13 в 14:26
1
ответ
Рассчитать 64-битную JMP для пещеры кода в C#
Я не могу решить мою проблему. Любая помощь приветствуется. Я хочу создать JMP для моей выделенной памяти. Если я проверю свои расчеты с помощью чит-движка, то это нормально. Причина Cheat Engine выделяет память в более высоком регионе. Моя выделенн…
28 мар '17 в 12:19
1
ответ
Управляемый Dll Injection без C/C++ или сборки
Как внедрить управляемую dll в удаленный процесс с использованием VB/C# без использования начальной загрузки C/C++ dll или любой пещеры кода, написанной на ассемблере.
23 окт '15 в 15:30
9
ответов
Что такое пещера кода, и есть ли законное использование для нее?
Я впервые столкнулся с этим словом в вопросе Stackru " C# Теоретический: Записать JMP в кодовую пещеру в asm". Я вижу, что согласно Викисловарю, кодовая пещера это: неиспользуемый блок памяти, который кто-то, обычно программный взломщик, может испол…
24 апр '09 в 18:50
2
ответа
C# Теоретический: написать JMP для кодовой пещеры в asm
Предположим, что я выделил адрес, где размещена моя кодовая пещера, используя VirtualAllocEx (возвращает адрес), и я пишу свой код в этот адрес, используя WriteProcessMemory(), Вот вопрос: Как мне написать переход к моей кодовой пещере? Я знаю, что …
24 апр '09 в 18:19
1
ответ
Адреса в OllyDbg Изменение при перезагрузке программы
Это мой первый пост, и я новичок в сборке и отладке, так что терпите меня, пожалуйста. Я пытался внедрить некоторый код (небольшой вызов MessageBoxA) в исполняемый файл Блокнота Windows 7. Однако я столкнулся с проблемой адресов. Сначала я открыл ис…
23 дек '16 в 15:58
2
ответа
Как подключить управляемые (.NET) процессы и собирать информацию внутри этого процесса?
Мне нужно подключить управляемые (C#,C++/CLI) процессы, мне нужно найти и отправить информацию о том, сколько у него окон (связанных элементов управления и их свойств) в целевое приложение, которое написано в управляемом коде C#. Для этого Что мне н…
13 мар '11 в 16:51
2
ответа
Как подключить нативный процесс, функции экспорта которого недоступны?
Мне нужно решить проблему обратного инжиниринга нативного процесса. Я имею неуправляемый.exe наличия некоторых элементов управления на нем (например, TextBox, Buttons, TextAreas, ComboBoxes). После заполнения всех данных на элементах управления поль…
09 июл '11 в 18:46
5
ответов
Внедрение потока с codecave
Используя метод 'codecave' для внедрения кода в другой процесс; Можно ли внедрить код для создания нового потока (а также ввести код для нового потока) и позволить этому потоку выполняться параллельно с основным потоком целевого процесса? Я могу спр…
04 фев '11 в 07:30
2
ответа
Проблема с тренером, которую я пытаюсь создать (в образовательных целях)
Я пытаюсь создать трейнер для Icy Tower 1.4 для образовательных целей. Я написал функцию, которая сокращает функцию WriteProcessMemory следующим образом: void WPM(HWND hWnd,int address,byte data[]) { DWORD proc_id; GetWindowThreadProcessId(hWnd, &am…
15 янв '10 в 22:35
3
ответа
VirtualAlloc C++, внедренный dll, asm
Я хочу зарезервировать место для моей кодовой пещеры в приложении. Я использую функцию VirtualAlloc, чтобы зарезервировать это пространство. У меня есть X вопросов. Какие параметры (тип размещения и защита) я должен использовать для выделения памяти…
09 мар '11 в 07:39
0
ответов
Как сериализовать данные из подключенного процесса для инжектора в C# и C++/CLI?
Я сталкиваюсь со странной проблемой при сериализации данных из подключенного процесса для инжектора (который ввел шпионскую DLL в какой-то другой процесс). Я успешно высаживаю шпионскую DLL в другой управляемый процесс. Но когда я хочу сериализовать…
09 май '11 в 22:04
1
ответ
Вызов функции из удаленного процесса с использованием внедренной DLL
Я видел похожий, но все же другой вопрос к этому, так что просто для пояснения, что это не обман 13428881 (вызов функции во внедренной DLL). То, что у меня есть в данный момент: DLL, внедренная в целевой процесс, отображающая окно сообщения и играющ…
05 ноя '13 в 21:02
2
ответа
Таблица экспорта содержит все записи функций Win32 Exe?
Мне нужно знать все функции Win32.exe или методы класса, содержащиеся в его экспортированной таблице (PE-файл). Где я могу получить эту информацию? Я понимаю каждый раздел формата файла PE, но, пожалуйста, скажите мне, как действовать. С Уважением, …
17 мар '10 в 15:57
0
ответов
Как использовать код пещеры и что означает этот код и адрес
Я читаю этот ( https://stackru.com/questions/ask) и пытаюсь получить пустое место, перейдите по этой ссылке с помощью программы c/ C++ (visualstdio) но я не смог.... так что теперь у меня есть три вопроса как использовать код пещеры я использую cff …
20 авг '18 в 02:04
1
ответ
Почему внедрение пещер кода с внедрением потоков приводит к сбою моей целевой win32 EXE?
В настоящее время я пытаюсь внедрить кодовую пещеру с инжекцией потока в удаленный EXE-файл win32, работающий в моей системе win7 (x64). Для этого я использую Microsoft VB6, с помощью которой я делаю следующее: OpenProcess, чтобы получить дескриптор…
03 мар '19 в 09:41
0
ответов
вызов внешней dll на ассемблере (обратный инжиниринг)
У меня есть exe-файл игры, в которую я хотел бы добавить некоторую реализацию. Для этого мне нужно добавить в ассемблер "прыжок", который выполняет функцию из внешней dll. Мне нужно добавить скачок внутри функции: int __cdecl sub_43AC70(char *a1, in…
06 июл '20 в 14:56
0
ответов
C# Внедрение и чтение значения регистра в 64-битной версии
Я хотел бы ввести код и регистр чтения при выполнении какого-либо метода. Итак, я хотел бы записатьrcx значение из этого метода 1211F4000 8B 41 50 mov eax,[rcx+50] 1211F4003 89 47 10 mov [rdi+10],eax Мне удалось получить адрес памяти, содержащий это…
21 май '20 в 21:21
1
ответ
Как я могу внедрить 32-битный CodeCave в 64-битное приложение?
Как я могу внедрить 32-битный CodeCave в 64-битное приложение? Я видел такие реализации: App.exe+CA5F6 - 4C 89 15 D37D5B01 - mov [App.exe+16823D0],r10 App.exe+CA5FD - E9 FE59CA82 - jmp 7FF748DA0000 App.exe+CA602 - 90 - nop App.exe+CA603 - 90 - nop A…
16 авг '21 в 16:18
1
ответ
Попытка заразить PE с помощью asm и C ++, но не знаю, что добавить в PE [закрыто]
Я пытаюсь создать приложение C++, которое заражает PE кодом сборки, изменяя точку входа PE в новый раздел, и там он должен запускать следующий код asm hello world. До сих пор я делал функцию, которая создает новый раздел в PE, и проблема в том, что …
18 авг '21 в 18:41