[C#]Πως να κανουμε inject σε process

ST0RM · 12 Ιανουαρίου 2016

Γεια σας ! Θα σας πω 100% την αληθεια, κι ελπιζω να μην φαω ban γι'αυτο.

Λοιπον, φτιαχνω καποια trainers για παιχνιδια, και θελω να τα παω σε "αλλο" επιπεδο. Θελω να ειναι σε μορφη "προγραμματος". Αυτο που θελω, ειναι να φτιαξω ενα προγραμματακι που να κανει inject στο process του παιχνιδιου, και μετα να εκτελει τον assembly code του cheat. Ολα σχεδον μπορω να τα κανω. Το μονο μου προβλημα ειναι πως θα κανω το inject στο process που θελω(συγκεκριμενα στο plugin-container.exe) Η γλωσσα στην οποια "γραφω" το προγραμμα, ειναι η C#.

Ευχαριστω !!

defacer · 12 Ιανουαρίου 2016

http://web.archive.org/web/20101224064236/http://codingthewheel.com/archives/how-to-inject-a-managed-assembly-dll

Pseudonymo1212 · 12 Ιανουαρίου 2016

Εδώ είμαστε, ειδικότης μου.

Λοιπόν, το Injection και το Core functionality θα το κάνεις σε C/C++. Μετά θα usareis την C# σαν Scripting language.

Δηλαδή γράφεις το Core σε C/C++ και κάνεις import στο C#. (Usσαρεις τις functions)

Οπότε ψάξε για "C/C++ Inject/Hook to process" και όχι "C# inject to process"

Παλιά είχα φτιάξει για το LOL ένα προγραμματάκι που διάβαζε κάποια στατιστικά. Το βαρέθηκα. Γενικά το Reversing απαιτεί χρόνο και κεφάλι-καζάνι. Don't worth!

ST0RM · 12 Ιανουαρίου 2016

defacer δεν υπαρχει κανενας αλλος ποιο απλος τροπος ??

Pseudonymo1212 δεν εχω "μπει" ποτε σε C/C++ , και ολο μου το visual studio ειναι στην C# edition. Και να ηθελα δηλαδη, για να γραψω ενα προγραμμα σε C/C++ πρεπει να ξανα κανω εγκατασταση στο visual studio με εντελως αλλη "βαση".

Δηλαδη για να κανω αυτο εδω:

http://prntscr.com/9p93to

Και να κανει ετσι inject, πρεπει να το γραψω σε C/C++ ??

Pseudonymo1212 · 12 Ιανουαρίου 2016

Στις 12/1/2016 στις 6:02 ΜΜ, ST0RM είπε

defacer δεν υπαρχει κανενας αλλος ποιο απλος τροπος ??

Pseudonymo1212 δεν εχω "μπει" ποτε σε C/C++ , και ολο μου το visual studio ειναι στην C# edition. Και να ηθελα δηλαδη, για να γραψω ενα προγραμμα σε C/C++ πρεπει να ξανα κανω εγκατασταση στο visual studio με εντελως αλλη "βαση".

Δηλαδη για να κανω αυτο εδω:

http://prntscr.com/9p93to

Και να κανει ετσι inject, πρεπει να το γραψω σε C/C++ ??

Η C# μπορεί να κάνει inject αλλά όχι μόνη της. Πάλι θα καλείς C/C++ (windows) APIS.

Προσωπικά δεν έχω δει εργαλείο (bot) να έχει προγραμματιστεί ο πυρήνας σε C#, λόγω των περιορισμών.

Με απλά λόγια, έστω ότι μιλάμε για ένα παιχνίδι. Το WoW

Κάνεις μια έρευνα με εργαλεία όπως το CheatEngine και άλλα για να αποδομήσεις το παιχνίδι στη μνήμη. Επειδή σε κάθε εκκίνηση είναι διαφορετικές, βρίσκεις τη βάση (διεύθυνση του .exe σου) και +Offset.
Έστω ότι έχεις μια συνάρτηση που διαβάζει τα στατιστικά σου. Σε C/C++, διαβάζει από την μνήμη και επιστρέφει int/string etc.
Στην C# κάνεις import την βιβλιοθήκη και απλά παίρνεις αυτά τα αποτελέσματα (ή στέλνεις εντολές)
Δεν υπάρχει logic δηλαδή στον πυρήνα. Όχι πως δεν γίνεται απλά προτιμάνε πιο εύκολες γλώσσες (c#, lua) για το logic.

Γενικά πρέπει να έχεις στο μυαλό σου ότι είναι κάτι πολύ δύσκολο και χρειάζεται πολύ κάψιμο και μια ομάδα 2-3 ατόμων. Αν μιλάμε για bots για παιχνίδια.

Για απλά προγράμματα για offline παιχνίδια που αλλάζεις απλά μια μεταβλητή (ζωή σφαίρες κλπ) μπορεί να ΄γινει πολύ εύκολα από κάποιον με βασικές γνώσεις.

ST0RM · 12 Ιανουαρίου 2016

Στις 12/1/2016 στις 6:11 ΜΜ, Pseudonymo1212 είπε

Η C# μπορεί να κάνει inject αλλά όχι μόνη της. Πάλι θα καλείς C/C++ (windows) APIS.

Προσωπικά δεν έχω δει εργαλείο (bot) να έχει προγραμματιστεί ο πυρήνας σε C#, λόγω των περιορισμών.

Με απλά λόγια, έστω ότι μιλάμε για ένα παιχνίδι. Το WoW

Κάνεις μια έρευνα με εργαλεία όπως το CheatEngine και άλλα για να αποδομήσεις το παιχνίδι στη μνήμη. Επειδή σε κάθε εκκίνηση είναι διαφορετικές, βρίσκεις τη βάση (διεύθυνση του .exe σου) και +Offset.

Έστω ότι έχεις μια συνάρτηση που διαβάζει τα στατιστικά σου. Σε C/C++, διαβάζει από την μνήμη και επιστρέφει int/string etc.

Στην C# κάνεις import την βιβλιοθήκη και απλά παίρνεις αυτά τα αποτελέσματα (ή στέλνεις εντολές)

Δεν υπάρχει logic δηλαδή στον πυρήνα. Όχι πως δεν γίνεται απλά προτιμάνε πιο εύκολες γλώσσες (c#, lua) για το logic.

Γενικά πρέπει να έχεις στο μυαλό σου ότι είναι κάτι πολύ δύσκολο και χρειάζεται πολύ κάψιμο και μια ομάδα 2-3 ατόμων. Αν μιλάμε για bots για παιχνίδια.

Για απλά προγράμματα για offline παιχνίδια που αλλάζεις απλά μια μεταβλητή (ζωή σφαίρες κλπ) μπορεί να ΄γινει πολύ εύκολα από κάποιον με βασικές γνώσεις.

Ναι, δεν μιλαω για bot. Μιλαω για unlimited ammo, wallhack, see through wall, fly hack, GodMode κ.τ.λ Δηλαδη απλα πραματα. Τοσο καιρο τα κανω τα "trainers" σε cheat engine, αλλα ειναι αντι-αισθητικο. Γι'αυτο θελω να το κανω σε προγραμμα για να ειχε και πιο ομορφο και να εχει ποιο ωραιο design. Αλλα αμα πρεπει να μαθω C καινα μπω σε τετιο κοπο... αστο...

Pseudonymo1212 · 12 Ιανουαρίου 2016

Στις 12/1/2016 στις 8:22 ΜΜ, ST0RM είπε
Ναι, δεν μιλαω για bot. Μιλαω για unlimited ammo, wallhack, see through wall, fly hack, GodMode κ.τ.λ Δηλαδη απλα πραματα. Τοσο καιρο τα κανω τα "trainers" σε cheat engine, αλλα ειναι αντι-αισθητικο. Γι'αυτο θελω να το κανω σε προγραμμα για να ειχε και πιο ομορφο και να εχει ποιο ωραιο design. Αλλα αμα πρεπει να μαθω C καινα μπω σε τετιο κοπο... αστο...

Αυτό είναι ένα απλό παράδειγμα.

Το πρόβλημα στο παραπάνω είναι ότι δεν εντοπίζει αυτόματα τις διευθύνσεις. Οπότε πρέπει να μεριμνήσεις για αυτό. (όπως σου είπα είναι .exe + offset). Το Offset είναι Static. οπότε, βρίσκεις την διεύθυνση του .exe και προσθέτεις το offset. Θέλει λίγο βάθος...

Shyn · 12 Ιανουαρίου 2016

Στις 12/1/2016 στις 3:35 ΜΜ, ST0RM είπε

Γεια σας ! Θα σας πω 100% την αληθεια, κι ελπιζω να μην φαω ban γι'αυτο.

Λοιπον, φτιαχνω καποια trainers για παιχνιδια, και θελω να τα παω σε "αλλο" επιπεδο. Θελω να ειναι σε μορφη "προγραμματος". Αυτο που θελω, ειναι να φτιαξω ενα προγραμματακι που να κανει inject στο process του παιχνιδιου, και μετα να εκτελει τον assembly code του cheat. Ολα σχεδον μπορω να τα κανω. Το μονο μου προβλημα ειναι πως θα κανω το inject στο process που θελω(συγκεκριμενα στο plugin-container.exe) Η γλωσσα στην οποια "γραφω" το προγραμμα, ειναι η C#.

Ευχαριστω !!

https://www.youtube.com/playlist?list=PL5CF0D31BA9DF2517

Αυτο το tutorial ειχα παρακολουθησει οταν ειχα κανει το 1ο μου external hack για CSGO. Καλυπτει ολη την γκαμα. Απο το πως να βρισκεις offset (προτιμω pattern scanning) μεχρι πως να γραψεις κωδικα. \

Για internal hack (δλδ να κανεις inject καποιο dll) θα χρειαστεις C++ οπως ειπαν και τα παιδια.

ST0RM · 13 Ιανουαρίου 2016

Pseudonymo1212 Ωραιος.

Shyn αυτα τα tutorial εβλεπα ακριβως πριν απο λιγο και μου αρεσαν παρα πολυ !! Υπαρχουν ομως 2 βασικα προβληματα για τα οποια δεν ξερω τι να κανω. πρωτον, δεν ξερω ΠΟΤΕ σε ποιο απο τα 2 plugin-container.exe θα πρεπει να γινει το injection. Γι'αυτο θα πρεπει να μπει κατι ποιο "flexible" απο ενα "find process by name". Δευτερο προβλημα ειναι τα address. Εγω κανω trainers σε online παιχνιδια. Αυτα τα παιχνιδια για τα οποια κανω cheats εγω, ειναι "αιωνες" ποιο μπροστα απο το παιχνιδι που εχει σαν παραδειγμα ο τυπος. Οποτε η μεθοδος αυτη του pointer ειναι αχρηστη, μιας και το address αλλαζει σε καθε ανανεωση της σελιδας του παιχνιδιου. Εκει μπαινει το AOB injection template στα cheat engine trainers. Δεν ξερω ομως τι αναλογο μπορει να γινει για C#.

Shyn · 13 Ιανουαρίου 2016

Για ποιο παιχνιδι ειναι αν επιτρεπεται?

ST0RM · 13 Ιανουαρίου 2016

Στις 13/1/2016 στις 9:12 ΠΜ, Shyn είπε
Για ποιο παιχνιδι ειναι αν επιτρεπεται?

Φτιαχνω για διαφορα παιχνιδια. ΠΧ για Army Force online (Μπορεις να το βρεις ΕΔΩ). Αλλα δεν ειναι το μονο...

Μαλλον πρεπει να βρω καποιον τυπο που τα κανει ετσι....

Shyn · 13 Ιανουαρίου 2016

Στις 13/1/2016 στις 12:45 ΜΜ, ST0RM είπε

Φτιαχνω για διαφορα παιχνιδια. ΠΧ για Army Force online (Μπορεις να το βρεις ΕΔΩ). Αλλα δεν ειναι το μονο...

Μαλλον πρεπει να βρω καποιον τυπο που τα κανει ετσι....

Εμενα μου εμφανιζει ενα plugin-container.exe στο συγκεκριμενο game.

Μπορεις να ανοιξεις το καθε process με GetProcessByName και να ψαξεις για το module (UnityEngine.dll)

http://i.imgur.com/dHPAfyK.png

Επεξ/σία 13 Ιανουαρίου 2016 από Shyn

ST0RM · 13 Ιανουαρίου 2016

Στις 13/1/2016 στις 2:21 ΜΜ, Shyn είπε

Εμενα μου εμφανιζει ενα plugin-container.exe στο συγκεκριμενο game.

Μπορεις να ανοιξεις το καθε process με GetProcessByName και να ψαξεις για το module (UnityEngine.dll)

http://i.imgur.com/dHPAfyK.png

Ναι αλλα πως θα του δωσω σωστο ονομα οταν το ονομα αλλαζει συνεχεια. Δες αυτο:

http://prntscr.com/9pmbak

Αυτοι οι αριθμοι στην αρχικη των process, αλλαζουν συνεχεια. Λογικα θα πρεπει να μπει ενα GetAllProcesses και και καπως να τις εμφανισει. Να βγαλει τα ονοματα δηλαδη, και μετα να γινει το inject εκει.

Pseudonymo1212 · 13 Ιανουαρίου 2016

Στις 13/1/2016 στις 3:59 ΜΜ, ST0RM είπε

Ναι αλλα πως θα του δωσω σωστο ονομα οταν το ονομα αλλαζει συνεχεια. Δες αυτο:

http://prntscr.com/9pmbak

Αυτοι οι αριθμοι στην αρχικη των process, αλλαζουν συνεχεια. Λογικα θα πρεπει να μπει ενα GetAllProcesses και και καπως να τις εμφανισει. Να βγαλει τα ονοματα δηλαδη, και μετα να γινει το inject εκει.

Μια χρήση της C#.

Αν μπορείς να βρεις εύκολα την διεύθυνση του .exe (Base Addresse) , τότε πολύ απλά καλείς την συνάρτηση της C/C++ ως εξής:

MyFunction(baseAddress, Offset) or MyFunction(basAddress) in case offset is static in c/c++

http://www.cheatengine.org/forum/viewtopic.php?p=5226614&sid=c38da102ce901107606947ff0d5e5e51

Shyn · 13 Ιανουαρίου 2016

Στις 13/1/2016 στις 3:59 ΜΜ, ST0RM είπε

Ναι αλλα πως θα του δωσω σωστο ονομα οταν το ονομα αλλαζει συνεχεια. Δες αυτο:

http://prntscr.com/9pmbak

Αυτοι οι αριθμοι στην αρχικη των process, αλλαζουν συνεχεια. Λογικα θα πρεπει να μπει ενα GetAllProcesses και και καπως να τις εμφανισει. Να βγαλει τα ονοματα δηλαδη, και μετα να γινει το inject εκει.

Αυτοι οι αριθμοι ειναι το PID σε δεκαεξαδικη μορφη

Πχ,

http://i.imgur.com/OX3QpQj.png

http://i.imgur.com/4Bc9TlX.png

Σύνδεση

[C#]Πως να κανουμε inject σε process

Προτεινόμενες αναρτήσεις

ST0RM

defacer

Pseudonymo1212

ST0RM

Pseudonymo1212

ST0RM

Pseudonymo1212

Shyn

ST0RM

Shyn

ST0RM

Shyn

ST0RM

Pseudonymo1212

Shyn

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Δημιουργία λογαριασμού

Σύνδεση

Σύνδεση