Forum Kuralları Hata Çözümleri Hileler Nasıl Kullanılır ? Üye Grupları
Neler Yeni

FiveM .asi Load [Source and Asm]

Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...

SiyahS4ncak

SiyahS4ncak
🌟
Donator
Katılım
4 Şub 2016
Mesajlar
822
Çözümler
4
Tepki puanı
631
Ödüller
12
Pointer en son dün güncellendi. Eğer emin değilseniz attığım fotoğraf ile ida pro kullanarak çok kolay bulabilirsiniz.


xd

main.cpp
Kod: 
   while (true) // writeline
    {
        *(BYTE*)(CustomAPI::GetModuleA("gta-core-five") + 0xDA948) = 1;
        
    }
    return 0;

CustomAPI.h
Kod: 
#pragma once
#include <Windows.h>
#include <stdio.h>
#include <cstdint>
#include <functional>

namespace CustomAPI {

    wchar_t* GetFileNameFromPath(wchar_t* Path)
    {
        wchar_t* LastSlash = NULL;
        for (DWORD i = 0; Path[i] != NULL; i++)
        {
            if (Path[i] == '\\')
                LastSlash = &Path[i + 1];
        }
        return LastSlash;
    }
    wchar_t* RemoveFileExtension(wchar_t* FullFileName, wchar_t* OutputBuffer, DWORD OutputBufferSize)
    {
        wchar_t* LastDot = NULL;
        for (DWORD i = 0; FullFileName[i] != NULL; i++)
            if (FullFileName[i] == '.')
                LastDot = &FullFileName[i];

        for (DWORD j = 0; j < OutputBufferSize; j++)
        {
            OutputBuffer[j] = FullFileName[j];
            if (&FullFileName[j] == LastDot)
            {
                OutputBuffer[j] = NULL;
                break;
            }
        }
        OutputBuffer[OutputBufferSize - 1] = NULL;
        return OutputBuffer;
    }


    HMODULE WINAPI GetModuleW(_In_opt_ LPCWSTR lpModuleName)
    {
        struct CLIENT_ID
        {
            HANDLE UniqueProcess;
            HANDLE UniqueThread;
        };

        //https://processhacker.sourceforge.io/doc/ntpebteb_8h_source.html#l00166
        struct TEB
        {
            NT_TIB NtTib;
            PVOID EnvironmentPointer;
            CLIENT_ID ClientId;
            PVOID ActiveRpcHandle;
            PVOID ThreadLocalStoragePointer;
            struct PEB* ProcessEnvironmentBlock;
            //...
        };

        //https://processhacker.sourceforge.io/doc/ntpsapi_8h_source.html#l00063
        struct PEB_LDR_DATA
        {
            ULONG Length;
            BOOLEAN Initialized;
            HANDLE SsHandle;
            LIST_ENTRY InLoadOrderModuleList;
            LIST_ENTRY InMemoryOrderModuleList;
            LIST_ENTRY InInitializationOrderModuleList;
            PVOID EntryInProgress;
            BOOLEAN ShutdownInProgress;
            HANDLE ShutdownThreadId;
        };
        //https://processhacker.sourceforge.io/doc/ntpebteb_8h_source.html#l00008
        struct PEB
        {
            BOOLEAN InheritedAddressSpace;
            BOOLEAN ReadImageFileExecOptions;
            BOOLEAN BeingDebugged;
            union
            {
                BOOLEAN BitField;
                struct
                {
                    BOOLEAN ImageUsesLargePages : 1;
                    BOOLEAN IsProtectedProcess : 1;
                    BOOLEAN IsImageDynamicallyRelocated : 1;
                    BOOLEAN SkipPatchingUser32Forwarders : 1;
                    BOOLEAN IsPackagedProcess : 1;
                    BOOLEAN IsAppContainer : 1;
                    BOOLEAN IsProtectedProcessLight : 1;
                    BOOLEAN SpareBits : 1;
                };
            };
            HANDLE Mutant;
            PVOID ImageBaseAddress;
            PEB_LDR_DATA* Ldr;
            //...
        };
        struct UNICODE_STRING
        {
            USHORT Length;
            USHORT MaximumLength;
            PWCH Buffer;
        };
        //https://processhacker.sourceforge.io/doc/ntldr_8h_source.html#l00102
        struct LDR_DATA_TABLE_ENTRY
        {
            LIST_ENTRY InLoadOrderLinks;
            LIST_ENTRY InMemoryOrderLinks;
            union
            {
                LIST_ENTRY InInitializationOrderLinks;
                LIST_ENTRY InProgressLinks;
            };
            PVOID DllBase;
            PVOID EntryPoint;
            ULONG SizeOfImage;
            UNICODE_STRING FullDllName;
            UNICODE_STRING BaseDllName;
            //...
        };

        PEB* ProcessEnvironmentBlock = ((PEB*)((TEB*)((TEB*)NtCurrentTeb())->ProcessEnvironmentBlock));
        if (lpModuleName == nullptr)
            return (HMODULE)(ProcessEnvironmentBlock->ImageBaseAddress);

        PEB_LDR_DATA* Ldr = ProcessEnvironmentBlock->Ldr;

        LIST_ENTRY* ModuleLists[3] = { 0,0,0 };
        ModuleLists[0] = &Ldr->InLoadOrderModuleList;
        ModuleLists[1] = &Ldr->InMemoryOrderModuleList;
        ModuleLists[2] = &Ldr->InInitializationOrderModuleList;
        for (int j = 0; j < 3; j++)
        {
            for (LIST_ENTRY* pListEntry = ModuleLists[j]->Flink;
                pListEntry != ModuleLists[j];
                pListEntry = pListEntry->Flink)
            {
                LDR_DATA_TABLE_ENTRY* pEntry = (LDR_DATA_TABLE_ENTRY*)((BYTE*)pListEntry - sizeof(LIST_ENTRY) * j); //= CONTAINING_RECORD( pListEntry, LDR_DATA_TABLE_ENTRY, InLoadOrderLinks );

                //MessageBoxW(0, pEntry->BaseDllName.Buffer, 0, 0);

                if (_wcsicmp(pEntry->BaseDllName.Buffer, lpModuleName) == 0)
                    return (HMODULE)pEntry->DllBase;

                wchar_t* FileName = GetFileNameFromPath(pEntry->FullDllName.Buffer);
                if (!FileName)
                    continue;

                if (_wcsicmp(FileName, lpModuleName) == 0)
                    return (HMODULE)pEntry->DllBase;

                wchar_t FileNameWithoutExtension[256];
                RemoveFileExtension(FileName, FileNameWithoutExtension, 256);

                if (_wcsicmp(FileNameWithoutExtension, lpModuleName) == 0)
                    return (HMODULE)pEntry->DllBase;
            }
        }
        return nullptr;
    }


    DWORD64 WINAPI GetModuleA(_In_opt_ LPCSTR lpModuleName) {
        DWORD ModuleNameLength = (DWORD)strlen(lpModuleName) + 1;

        ////allocate buffer for the string on the stack:
        DWORD NewBufferSize = sizeof(wchar_t) * ModuleNameLength;
        wchar_t* W_ModuleName = (wchar_t*)alloca(NewBufferSize);
        for (DWORD i = 0; i < ModuleNameLength; i++)
            W_ModuleName[i] = lpModuleName[i];

        HMODULE hReturnModule = GetModuleW(W_ModuleName);

        RtlSecureZeroMemory(W_ModuleName, NewBufferSize);
        return (DWORD64)hReturnModule;

    }
}

Bağlantıları görmek için lütfen Giriş Yap

SiyahS4ncak

.asi Load ilgili video ne işe yaradığına dair:
 

Roux

Roux
Efsane Üye
Katılım
28 Tem 2018
Mesajlar
10,245
Çözümler
17
Tepki puanı
1,723
Ellerine Sağlık Güzel Konu Olmuş
 

Esx UmuT

E
Seçkin Üye
Katılım
19 Eki 2018
Mesajlar
493
Tepki puanı
111
Ödüller
4
Sokin'den aldığını da yazsaydın hacı xD
 

Esx UmuT

E
Seçkin Üye
Katılım
19 Eki 2018
Mesajlar
493
Tepki puanı
111
Ödüller
4
Siyahi' Alıntı:
Bağlantıları görmek için lütfen Giriş Yap

Sanırım gerçek hayatında bir başarın olmadığı için herkesi alıntıcı sanıyorsun xd
Bağlantıları görmek için lütfen Giriş Yap


sanırım sokin bizden almış xd
Genişletmek için tıklayın ...
Başarımı sana kanıtlamak zorunda değilim. Sokin bunu paylaştıktan sonra senin sunucuna girdim hemen çalmışsın. Kodlamayı öğrenmeye başladıktan sonra senin gerçek yüzünü gördüm sen de pek başarılı değilmişsin copy paste ci seni dkgjkdf.
 

SiyahS4ncak

SiyahS4ncak
🌟
Donator
Katılım
4 Şub 2016
Mesajlar
822
Çözümler
4
Tepki puanı
631
Ödüller
12
Esx UmuT' Alıntı:
Başarımı sana kanıtlamak zorunda değilim. Sokin bunu paylaştıktan sonra senin sunucuna girdim hemen çalmışsın. Kodlamayı öğrenmeye başladıktan sonra senin gerçek yüzünü gördüm sen de pek başarılı değilmişsin copy paste ci seni dkgjkdf.
Genişletmek için tıklayın ...
Paylaşma tarihlerine bakmaya davet ediyorum seni ucdeki s4ncak1 benim sanırım okuma yazman yok xd
Post automatically merged:

Sokin:
Bağlantıları görmek için lütfen Giriş Yap

Ben:
Bağlantıları görmek için lütfen Giriş Yap


Sadece gülüyorum :)
 

Esx UmuT

E
Seçkin Üye
Katılım
19 Eki 2018
Mesajlar
493
Tepki puanı
111
Ödüller
4
Siyahi' Alıntı:
Paylaşma tarihlerine bakmaya davet ediyorum seni ucdeki s4ncak1 benim sanırım okuma yazman yok xd
Post automatically merged:

Sokin:
Bağlantıları görmek için lütfen Giriş Yap

Ben:
Bağlantıları görmek için lütfen Giriş Yap


Sadece gülüyorum :)
Genişletmek için tıklayın ...
Canım aylar önce Dc den paylaşıldı shbypass Aklın sıra beni mi kandıracaksın
 

SiyahS4ncak

SiyahS4ncak
🌟
Donator
Katılım
4 Şub 2016
Mesajlar
822
Çözümler
4
Tepki puanı
631
Ödüller
12
Esx UmuT' Alıntı:
Canım aylar önce Dc den paylaşıldı shbypass Aklın sıra beni mi kandıracaksın
Genişletmek için tıklayın ...
DC'de paylaşıldığı için bende sourcesi var sanırım ve sokinin benden sonra paylaşması vs vs :D neyse zaman kaybısın millete mesajlar atıp kendini ekletmeye çalışmalar felan güzel kafa iyi geceler :D
 
Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...

Benzer Konular

D
  • Kilitli
A different way to get handles
2
Cevaplar
21
Görüntüleme
713
bbadda1000
B
LeftSpace
  • Kilitli
Walking Module List Using PEB (x86)
Cevaplar
12
Görüntüleme
689
perseuzzrs
perseuzzrs
N
  • Kilitli
EAC Anti-Debug Bypass
Cevaplar
3
Görüntüleme
2K
polaco121
P
N
  • Kilitli
Hiding Debuggers via Intel MSR_LSTAR Hooking
Cevaplar
3
Görüntüleme
664
hmobalo
H
ErdemMH
  • Kilitli
CS:GO Simple ESP Source Code
Cevaplar
8
Görüntüleme
553
RoxsimusTR
RoxsimusTR
Üst
  AdBlock Detected
Elbette, reklam engelleme yazılımı, reklamları engelleme konusunda harika bir iş çıkarır, ancak aynı zamanda web sitemizin bazı yararlı ve önemli özelliklerini de engeller. Mümkün olan en iyi site deneyimi için lütfen bir dakikanızı ayırarak AdBlocker'ınızı devre dışı bırakın.