[Source]MidFunction + Hook

[AdrenalinaPL]

MidFunction + Hook

 

DWORD EndScene_Hook = 0x00;
DWORD EndScene_Jump = 0x00;

__declspec(naked)VOID EndScene_Call()
{
__asm
{
MOV EDI,EDI
PUSH EBP
MOV EBP,ESP
PUSHFD
PUSHAD
PUSH DWORD PTR DS:[EBP+0x8]
CALL PUSH DWORD PTR DS:[EndScene_Main]
POPAD
POPFD
JMP DWORD PTR DS:[EndScene_Jump]
}
}

void __stdcall EndSceneHook()
{
PDWORD dwVTable;
do
{
	*(DWORD*)&dwVTable = *(DWORD*)cTools->FindD3D9VTable();
}
while (!dwVTable);

EndScene_Hook = (dwVTable[42] + 0x2A);
EndScene_Jump = (EndScene_Hook + 0xA);
WriteJump((DWORD)EndScene_Call, (DWORD)EndScene_Hook);
}

 

 

Tu macie to samo ale na części pierwsze.

DWORD EndScene_Hook;
DWORD EndScene_Jump;

 

VOID WINAPI EndScene_Main(LPDIRECT3DDEVICE9 pDevice)
{
}

 

__declspec(naked)VOID EndScene_Call()
{
__asm
{
MOV EDI,EDI
	PUSH EBP
	MOV EBP,ESP
	PUSHFD
	PUSHAD
PUSH DWORD PTR DS:[EBP+0x8]
	CALL DWORD PTR DS:[EndScene_Main]
	POPAD
	POPFD
JMP DWORD PTR DS:[EndScene_Jump]
}
}

 

VOID WINAPI Direct3D9Main()
{
PDWORD pVTable;
do
{
  *(DWORD*)(&pVTable) = *(DWORD*)(pTools->FindD3D9VTable());
}
while ( !pVTable );
	EndScene_Hook = ( pVTable[42] );
EndScene_Jump = ( EndScene_Hook + 0x5 );
pTools->WriteMemory((LPVOID)EndScene_Bytes,(LPBYTE)EndScene_Hook,5);
pTools->WriteJump((DWORD)EndScene_Call,(DWORD)EndScene_Hook);
}

 

Credits:

- CyberRazer

- BuRn3R

- xBioK1ngz

- AdrenalinaPL

 

A teraz mała informacja do czego to służy.

Otóż, dzięki MidFunction + Hook możemy uzyskać działającego Chams'a na Windows XP.

[Spe@ker]

Jak na MCT przytało pięknie . Tylko zapomniałeś przy:

MidFunction + Hook

dodać hooka ;]

LIKE

 

@Teraz to o niczym

[AdrenalinaPL]

@UP

 

O niczym nie zapomniałem. Wszystko jest na swoim miejscu. I taka jest Twoja znajomość odczytywania owych kodów.

[hackerX]

Napisz co takiego zrobiłeś w tym kodzie, że jesteś w Credit's i jesteś wolny .

 

Kod trochę stary. Ale mogę się mylić, bo dawno nie zajmowałem się tym.

[AdrenalinaPL]

Mylisz się, bo kod nie jest stary, jest aktualny .

Edytowałem go troszkę .

[hackerX]

Nie widzę różnicy.

Podaję link do tematu który jest dowodem.

 

http://www.elitepvpers.com/forum/warrock/1996802-warrock-eu-code-snippets-5.html#post17695433

[b4rt4z]

@UP

Nic dziwnego że jej nie widzisz bo jej niema :P

(No chyba że Adrenalina pomagał w pisaniu hook'a a CR nie dodał go przypadkowo)

 

@Top

o ile się nie mylę to ten kod jest nie kompletny bo potrzebne są wskaźniki do cTools w tej linijce:

 

*(DWORD*)&dwVTable=*(DWORD*)cTools->FindD3D9VTable();[

oraz do pTools

w tej(i kilku innych)linijkach:

*(DWORD*)(&pVTable)=*(DWORD*)(pTools->FindD3D9VTable());

 

A o ile dobrze pamiętam to trzeba do tego zrobić własną klasę... której tu nikt nie podał :P

 

No ale może się mylę bo nie sprawdzałem dokładności tego kodu w żadnym kompilatorze...

Więc jeżeli się mylę to sorki

 

@down

Można bez klasy??

Ciekawe jak...

 

@2Down

i właśnie o tym pisałem :

(No chyba że Adrenalina pomagał w pisaniu hook'a a CR nie dodał go przypadkowo)

 

P.S. Wbij na gg

 

 

@3Down

Epvp jest jednym z najbardziej znanych for w europie

a MPC w Polsce

i MPC nie dorówna (przynajmniej na chwile obecną) Epvp dlatego że nasze forum jest po polsku

a tamto po angielsku i niemiecku

Poza tym hakerX podał to jako dowód

więc bez sensu się o to kłócić :P

[hackerX]

Można, ale można przerobić bez klas i będzie działać ;P. Adre ja Ciebie szanuję, ale po co Ci to ;D

[AdrenalinaPL]

hackerX też Cię szanuję. Co do kodu, to za nim ten kod ukazał się na epvp pisałem z Cyberem, bo miałem do niego pytanko i tak zaczęliśmy gadać i on mi o tym kodzie powiedział i mu podpowiedziałem co może zrobić z tym kodem. Ten kod nie jest stary tak jak już wcześniej pisałem, a stary kod wygląda całkowicie inaczej. Pokazał bym Ci ale miałem go w starej bazie Cybera, której już nie posiadam. Tyle w temacie mam do powiedzenia.

[Spe@ker]

Sprawdziłem i masz racje.

 

A to teraz są nowe zasady na mpc, że moderator może reklamować inne forum.