Valorant debug projeye geçirme

Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...

SiyahS4ncak

S
Donator
Katılım
4 Şub 2016
Mesajlar
870
Çözümler
4
Tepki puanı
637
Ödüller
15
Sosyal
10 HİZMET YILI
Merhaba arkadaşlar vanguard aktifken ve pasifken valoranta debug atmayı öğrendim. Ve pageguardsız uworlde debug attım.

Çıkan sonuç;
je
mov rax,[rcx]

Yukarıdaki assembly koduna debug atınca otomatik uworldu okuduğunu görüyorsunuz.

Ben bu uworld sonucu debug atarak veya atmayarak bir C++ projesine eklemek istiyorum.

Yani mov rax,[rcx] adresinin kontrol ettiği adresi ben nasıl bir programa dökerek bulabilirim?

yardımcı olan tüm herkese şimdiden teşekkürler.




Örnek bir proje varsada bununla ilgili olur araştırma sonucu bulamadım.
 

R7flex

R
Onaylı Üye
Katılım
5 Haz 2020
Mesajlar
53
Tepki puanı
6
Ödüller
4
Yaş
27
6 HİZMET YILI
Amacın ne pek anlamadım, page guardı geçmeye çalışıyorsan böyle geçemezsin data ptr her framede farklı pattern ile tarayıp o shellcode'u execute etmen lazım.
Ayrıca vanguard açıkken kernel izni olmadan bir şey yapamazsın
 
  • Konuyu başlatan
  • #3

SiyahS4ncak

S
Donator
Katılım
4 Şub 2016
Mesajlar
870
Çözümler
4
Tepki puanı
637
Ödüller
15
Sosyal
10 HİZMET YILI
R7flex' Alıntı:
Amacın ne pek anlamadım, page guardı geçmeye çalışıyorsan böyle geçemezsin data ptr her framede farklı pattern ile tarayıp o shellcode'u execute etmen lazım.
Genişletmek için tıklayın ...
Valorantın kendisi zaten kendi içerisinde belirttiğim assembly kodu ile devamlı çözüyor uworldu ve 5 kere restart attım sonuç değişmedi pgli ve pgsiz o assembly kodu uworlde yönlendiriyor. Amacım bu adresi cheat engine ile bulmak değil. Kendi debug programım ile bulmak

Vanguard açıkken ring0 ile her istediğimi yapabiliyorum o konuda meraklanma.
 

R7flex

R
Onaylı Üye
Katılım
5 Haz 2020
Mesajlar
53
Tepki puanı
6
Ödüller
4
Yaş
27
6 HİZMET YILI
Assembly'yi shellcode'a çevirip okuman lazım fakat kernel izni olmalı normal r/w olmaz bilyiorsundur herhalde
alt kısımlarında shellcode okuduğu kısım var kodun bundan mı bahsediyorsun emin değilim.
Kod: 
            uint64_t ReadAddressFromGame(uint64_t AddressToRead)
            {
                static uint64_t RandomPageLocation = 0;
 
                // Find codecave << shit version btw lol
                if(!RandomPageLocation)
                    while (true)
                    {
                        MEMORY_BASIC_INFORMATION Info;
                        VirtualQueryEx(External::HANDLE, (void*)RandomPageLocation, &Info, sizeof(Info));
                   
                        RandomPageLocation = (uint64_t)Info.BaseAddress + Info.RegionSize;
 
                        if (Info.AllocationProtect == PAGE_EXECUTE_READWRITE && Info.Protect == PAGE_EXECUTE_READWRITE && Info.State == MEM_COMMIT)
                        {
                            RandomPageLocation = (uint64_t)Info.BaseAddress;
 
                            struct chunk_t
                            {
                                unsigned char Buff[64];
                            };
                            chunk_t A;
                            ReadProcessMemory(External::HANDLE, (void*)RandomPageLocation, &A, sizeof(A), 0);
 
                            bool Good = true;
 
                            for (int i = 0; i < sizeof(A); i++)
                            {
                                if (A.Buff[i] != 0)
                                {
                                    Good = false;
                                    break;
                                }
                                else if (A.Buff[i] != 0xCC)
                                {
                                    Good = false;
                                    break;
                                }
                            }
 
                            if (Good)
                                break;
                        }
                    }
 
                // Assembly vv
                // mov rax, [rcx]
                // ret
                // Find this stub in valorant so we can call it so it reads the address and sets rax value to the real address.
                static uint64_t MemeStub = 0;
                if(!MemeStub)
                    MemeStub = FindPattern(0, "\x48\x8B\x01\xC3", 5, 0xCC);
                if (!MemeStub)
                    return 0;
 
                // .data function pointer which gets called every frame, censored ofc
                uint64_t DataPtr = External::Base + 0xDEADBEEF;
               
                static uint64_t OrigAddr = 0;
                if(!OrigAddr)
                    ReadProcessMemory(External::HANDLE, (void*)DataPtr, &OrigAddr, sizeof(OrigAddr), 0);
 
                // Assembly vv
                // push rcx
                // push rax
                // mov rcx, 0xDEADBEEFCAFEBABE
                // call 0xDEADBEEFCAFEBABE
                // mov [0xDEADBEEFCAFEBABE], rax
                // pop rax
                // pop rcx
                // jmp 0xDEADBEEFCAFEBABE
                unsigned char ReadStub[] = {
                    0x51, 0x50, 0x48, 0xB9, 0xBE, 0xBA, 0xFE, 0xCA, 0xEF, 0xBE, 0xAD, 0xDE,
                    0xFF, 0x15, 0x02, 0x00, 0x00, 0x00, 0xEB, 0x08, 0xBE, 0xBA, 0xFE, 0xCA,
                    0xEF, 0xBE, 0xAD, 0xDE, 0x48, 0xA3, 0xBE, 0xBA, 0xFE, 0xCA, 0xEF, 0xBE,
                    0xAD, 0xDE, 0x58, 0x59, 0xFF, 0x25, 0x00, 0x00, 0x00, 0x00, 0xBE, 0xBA,
                    0xFE, 0xCA, 0xEF, 0xBE, 0xAD, 0xDE
                };
 
                unsigned char NullBuff[] = {
                    0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
                    0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
                    0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
                    0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
                    0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00, 0x00,
                    0x00, 0x00
                };
 
 
                *(uint64_t*)(&ReadStub[0] + 4) = AddressToRead;                                // Address to read
                *(uint64_t*)(&ReadStub[0] + 20) = MemeStub;                                    // Stub
                *(uint64_t*)(&ReadStub[0] + 30) = RandomPageLocation + sizeof(ReadStub);    // Address to write
                *(uint64_t*)(&ReadStub[0] + 46) = OrigAddr;                                    // Original Location
               
                WriteProcessMemory(External::HANDLE, (void*)RandomPageLocation, &ReadStub[0], sizeof(ReadStub), 0);
                WriteProcessMemory(External::HANDLE, (void*)DataPtr, &RandomPageLocation, sizeof(DataPtr), 0);
 
                uint64_t ReadBuff = 0;
 
                while (true)
                {
                    ReadProcessMemory(External::HANDLE, (void*)(RandomPageLocation + sizeof(ReadStub)), &ReadBuff, sizeof(ReadBuff), 0);
                    if (ReadBuff)
                        break;
                }
 
                WriteProcessMemory(External::HANDLE, (void*)DataPtr, &OrigAddr, sizeof(OrigAddr), 0);
                WriteProcessMemory(External::HANDLE, (void*)RandomPageLocation, &NullBuff[0], sizeof(NullBuff), 0);
 
                return ReadBuff;
            }
 
  • Konuyu başlatan
  • #5

SiyahS4ncak

S
Donator
Katılım
4 Şub 2016
Mesajlar
870
Çözümler
4
Tepki puanı
637
Ödüller
15
Sosyal
10 HİZMET YILI
Hayır benim kafamda çizdiğim ile bu projenin şuanlık alakası yok. Kernel izni ve okuma yazmada herhangi bir problemimde yok.

Aradığım şey cheat engine tarzı c++ ile yazılmış bir debug programı belirttiğim adresin içerisini okuması yeterli. Driversız bir projede olur kendim driver ile okuma yazma ekleyebilirim
 

R7flex

R
Onaylı Üye
Katılım
5 Haz 2020
Mesajlar
53
Tepki puanı
6
Ödüller
4
Yaş
27
6 HİZMET YILI
x64 gibi open source debuggerlara driverını geçebiliyorsan yapabilirsin
github.com/x64dbg/x64dbg
unutma random page location var ne kadar sağlıklı olur bilmem
 
  • Konuyu başlatan
  • #7

SiyahS4ncak

S
Donator
Katılım
4 Şub 2016
Mesajlar
870
Çözümler
4
Tepki puanı
637
Ödüller
15
Sosyal
10 HİZMET YILI
R7flex' Alıntı:
x64 gibi open source debuggerlara driverını geçebiliyorsan yapabilirsin
github. com/x64dbg/x64dbg
unutma random page location var ne kadar sağlıklı olur bilmem
Genişletmek için tıklayın ...
Page guarda dokunmadanda geçilebilir. Bazı adresler page guardlı koruma altında ucde zaten bunlardan bahsedildi. Fakat şunuda söylediler bu adreslerin sonucu gerçek adrese gider bu demek oluyorki pageguard zaten gerçek adresi koruma altına alıyor sende bunu breakpoint ile bulabiliyorsun. Burada yapacağım işlem basit. Konuyu yanlış açmışım aslında bulmak istediğim şey “breakpoints” atma.

Normalde uworldu vanguard açıkken bulamazsın. Çünkü koruma altına alınıyor ben breakpoint ile buluyorum
 

R7flex

R
Onaylı Üye
Katılım
5 Haz 2020
Mesajlar
53
Tepki puanı
6
Ödüller
4
Yaş
27
6 HİZMET YILI
Zaten bazı adresler öyle eğer breakpoint atmak istiyorsan driverını x64dbgye geçir srcsi var zaten fakat seni zorlar daha basit dbg yok.
 
  • Konuyu başlatan
  • #9

SiyahS4ncak

S
Donator
Katılım
4 Şub 2016
Mesajlar
870
Çözümler
4
Tepki puanı
637
Ödüller
15
Sosyal
10 HİZMET YILI
R7flex' Alıntı:
Zaten bazı adresler öyle eğer breakpoint atmak istiyorsan driverını x64dbgye geçir srcsi var zaten fakat seni zorlar daha basit dbg yok.
Genişletmek için tıklayın ...
Ben zaten şuan tüm adreslere breakpoint atabiliyorum. Burada hileyi kodlamak için lazım olan şey attığım breakpointten sonucu kendi projeme yazmak. Bu sayede hile yapabilmek. x64dbg biliyorum çok kullandım onun içerisine ve kütüphanesine bakıp kendi projeme geçirmeye çalışacağım. Önerin için teşekkürler
 

Avici

A
Süper Üye
Katılım
17 Mar 2020
Mesajlar
722
Çözümler
2
Tepki puanı
44
Ödüller
5
Yaş
27
6 HİZMET YILI
Neden bulamayız hocam ne gibi bir hata alırız ?
 

R7flex

R
Onaylı Üye
Katılım
5 Haz 2020
Mesajlar
53
Tepki puanı
6
Ödüller
4
Yaş
27
6 HİZMET YILI
Avici' Alıntı:
Neden bulamayız hocam ne gibi bir hata alırız ?
Genişletmek için tıklayın ...
uworld direk halde bulunmuyor encryption var decrypt etmen lazım o basit kısmı en zor kısım page guard her sayafanın kendine özel pointerı var ve pattern ile shellcode okunuyor. fakat bazı kişiler direk kernel üzerinden vanguardın page guard kısmını patchliyor virtual lock ile ama vanguarda güçlü bir reverse uygulanması lazım
 

Joi

Donator
Katılım
14 Ocak 2017
Mesajlar
321
Tepki puanı
44
Ödüller
12
9 HİZMET YILI
Dostum sen zamanında vexternal paste projesini derleyip satan sonradan black screen hatasını çözmek için UC'de yardım isteyen biri değil misin ? Ne ara bu kadar bilgi kaptın da UC de paylaşılan içerikleri burda kendin yapmış gibi gösteriyorsun ?
 

R7flex

R
Onaylı Üye
Katılım
5 Haz 2020
Mesajlar
53
Tepki puanı
6
Ödüller
4
Yaş
27
6 HİZMET YILI
black screen hatası aklında en ufak fikrim yok ayrıca benim overlayim directx ve vexternal opengl kullanıyor? ama şu an hali hazırda hile satmıyorum kendim yapmış gibi göstermiyorum senin gibi bilgisizlerin bu konu hakkında ki fikirleri çok saçma oluyor istersen susabilirsin? ben diğer forumlarda 20 nin üzerinde spoof methodu çıkarttım bana gelip uc den çalıyorsun diyorsun ucde ki üyeler 2 tane methodumu paylaştı
 

SiyahS4ncak

S
Donator
Katılım
4 Şub 2016
Mesajlar
870
Çözümler
4
Tepki puanı
637
Ödüller
15
Sosyal
10 HİZMET YILI
Avici' Alıntı:
Neden bulamayız hocam ne gibi bir hata alırız ?
Genişletmek için tıklayın ...
Aslında bulunur bu yöntemle
methodlar sanırım amidewin Lütfen bir çok şeyi başarmış gibi davranma. Bilgisiz dediğin kişi senden daha bilgili bundan emin olabilirsin. Konun amacı farklı o yüzden farklı yerlere çekmeyelim. iyi forumlar
 

R7flex

R
Onaylı Üye
Katılım
5 Haz 2020
Mesajlar
53
Tepki puanı
6
Ödüller
4
Yaş
27
6 HİZMET YILI
"Uriel AC geçebilen varmı ?" yazan biri nasıl bilgili olabilir çok güldüm...
 

SiyahS4ncak

S
Donator
Katılım
4 Şub 2016
Mesajlar
870
Çözümler
4
Tepki puanı
637
Ödüller
15
Sosyal
10 HİZMET YILI
R7flex' Alıntı:
"Uriel AC geçebilen varmı ?" yazan biri nasıl bilgili olabilir çok güldüm...
Genişletmek için tıklayın ...
Daha sonra urielacyi ve saltanata hile yapması peki. Hahah konularına veya mesajlarına daha çok göz at belki bulursun birşeyler.

Yazıyı yazalı 1 sene geçmiş ve o zamanlarda bende askerdeydim. Şimdi sende 1 yıl önceki bir icraatini atsana?
Lütfen konuyu değiştirmeye çalışma. Bir sorun varsa discorddan ekle oradan çözelim yoksa konumu kirletmene gerek yok.

SiyahS4ncak#4747
 

nader11ndeu

Słyszę, słyszę letni powiew.
Kurucu
Katılım
20 Haz 2015
Mesajlar
7,666
Çözümler
136
Tepki puanı
20,724
Ödüller
25
10 HİZMET YILI
Kimden duyuyorsunuz böyle şeyleri ?

@Slaxen debugger ile uğraşma bence. Oyun nasıl okuyorsa, sen de öyle oku adresi. mov rax,[rcx] -> ret li bir yer bulup orayı çağır.
 

CauSXOXO

We Love TESLA ⚡️
Kurucu
Katılım
13 Eyl 2015
Mesajlar
1,301
Çözümler
16
Tepki puanı
4,569
Ödüller
16
Yaş
95
10 HİZMET YILI
sürekli okuman gerek orayı pageguardlı kısım ihtiyaç oldugunda açılıyor anında geri kapanıyor.
Post automatically merged:

CauSXOXO' Alıntı:
sürekli okuman gerek orayı pageguardlı kısım ihtiyaç oldugunda açılıyor anında geri kapanıyor.
Genişletmek için tıklayın ...
cheat engine nin düzgün gösterme sebebide debugger mantığından dolayı find acces attıgın yere hata verdirince pageguard onuda çözdüğü için sürekli çözülmüş hali geliyor.
 

SiyahS4ncak

S
Donator
Katılım
4 Şub 2016
Mesajlar
870
Çözümler
4
Tepki puanı
637
Ödüller
15
Sosyal
10 HİZMET YILI
nader11ndeu' Alıntı:
Kimden duyuyorsunuz böyle şeyleri ?

@Slaxen debugger ile uğraşma bence. Oyun nasıl okuyorsa, sen de öyle oku adresi. mov rax,[rcx] -> ret li bir yer bulup orayı çağır.
Genişletmek için tıklayın ...
Teşekkürler abi. Şuan kendimi geliştirmek için uğraşıyorum dediğin şekilde deneyeceğim.

O zaman farklı şekilde bulmam lazım ben key ve stateye debug attığımda aslında guardlı yerde devamlı bir veri dönüyor FFF bölgesinde o zaman burada yoğunlaşmam gereken yer pageguardın okuduğu gibi okumak yolum uzun fakat başarmak istiyorum yorumda bulunduğun için teşekkür ederim kral

Aful' Alıntı:
1809 gecin kardesim alla alla
Genişletmek için tıklayın ...

Amacım kendimi geliştirmek. 1809da pageguard olayı yok diye oraya geçmek değil. Yapmak istesek direk yaparız 1809da fakat gerek yok sadece valorant için düşünmeyeceksin ileriye yönelik düşüneceksin
 
Durum
Üzgünüz bu konu cevaplar için kapatılmıştır...
Menü
Giriş Yap
Kayıt Ol