読者です 読者をやめる 読者になる 読者になる

めいくりぷとのブログ

技術的なことやゲームのことやら・・・

JMS v358.2

コンパイラの設定が変わったみたいで、処理は変わらずだけどAobはほぼ全滅したので地道に更新していきます。自動ログインのアドレスとオフセット // #define GLOBAL_CLogin 0x02AED204 // CLogin #define ADDRESS_CLogin__Update 0x0114D670 #define ADDRESS…

AVA D3D hook

AVA SDK + WDDM Hook まあWDDM hookなんてしないでも、普通にIDirect3DDevice9のfuction table書き換えでもいいのと、それのほうがBeginSceneとEndSceneに処理突っ込めれてやりやすいんだけど、書き直すのが面倒だから、また次やる気出たときに作り直します…

ゴミコード投下2

3,4ヶ月前に書いた雑&糞コード、現在動くかは不明まあ糞コードだけど、一応 creditつけておく [C++] CodeMon copy module bypass - Pastebin.comVirtualAllocをフックして、コピーされるモジュールのサイズから決め打ちで判別して、各APIをオリジナルのAPIに…

ゴミコード投下

3,4ヶ月前に書いたコードだからあんまり覚えてないけど、CodeMonのCRCが最初からあるんじゃなくて、CodeMonの初期化時にUrlからCRCモジュール?がダウンロードされてきて、マニュアルマッピング?かなんかでロード(MapViewOfFileExフックすればモジュール取…

久しぶりにCSO

なぜ今更こんな糞ゲーについての記事を書くと言いますと...いつのアップデートかは知りませんが、OpenGLでのプレイヤーの描画方法に少し変更があったそうな。何のためにかはハッキリ分かりませんが、jacky14, delayzero? などのOpenGLをベースにしたチート対…

プロテクターに検出されないD3D・OpenGLフックの考察

FPS等でWallhackやD3Dフックをベースにしたチートを行うにも殆どのゲームでXignCodeやHackShield, NGS(BlackChiper)などのプロテクターが導入されているため、チート検出されてしまいます。ですが、海外フォーラム等に落ちている物などで、検出されずに使え…

:D

gyazo.com前回よりも大分まとまった...?D3Dの深い部分の勉強も兼ねて地道に...

ウィンドウフレームを消して、ウィンドウを移動出来るようにする。

eventFilter(QObject* object, QEvent* event); をオーバーライドし、 event->type() から各マウスの状態から制御します。以下ソースコードです。 CMainWindow::CMainWindow(__in QWidget *parent) : QMainWindow(parent) { .... this->installEventFilter(t…

Auto Login

static CLogin::UpdateT _CLogin__Update = reinterpret_cast<CLogin::UpdateT>(ADDRESS_CLogin__Update); void(__fastcall *CLogin__Update__Hook)(CLogin *) = []( CLogin *pLogin) -> void { CAutoHack::GetInstance()->ProcessAutoLogin(pLogin); return _CLogin__Update(</clogin::updatet>…

NIC Mac Address Authentication

// CAuthentication.hpp #pragma once #include <vector> class CAuthentication { public: CAuthentication(); ~CAuthentication(); public: BOOL IsUserAllowed(); void SetWhiteList(); public: static CAuthentication *GetInstance() { static CAuthentication </vector>…

ラッパーAPI _GetProcAddress

C++

GetProcAddressのラッパーAPI書いてみました。 第二引数に序数を指定した場合は対応出来ていません。 #define EXPORT_DIRECTORY OptionalHeader.DataDirectory[IMAGE_DIRECTORY_ENTRY_EXPORT] FARPROC WINAPI _GetProcAddress( _In_ HMODULE hModule, _In_ L…

PEBを用いたモジュール隠蔽 + α

C++

PEBを理解するために適当に書いたコードです。 /////////////////////////////////////////////////////////// // peb.hpp /////////////////////////////////////////////////////////// #pragma once #ifndef Padding #define Padding(x) struct { unsigne…

WDDM Hook

Windows Display Driver Model (WDDM) hook について適当に書きます。前記事でOpenGL ICD hookについて書きましたが、ほとんど同じです。 今回も大雑把に説明します。 まずは、各ディスプレイドライバのエクスポート関数 "OpenAdapter" をフックしします。 N…

OpenGL ICD Hook

OpenGL ICD hook (グラフィックドライバフック)が完成したので手法を大雑把に説明します。まずは、これらのAPIからICDを取得します。 GDI32.D3DKMTOpenAdapterFromHdc GDI32.D3DKMTQueryAdapterInfo GDI32.D3DKMTCloseAdapter BOOL CDriverManager::Init() {…