Arama Sonuçları

std::string random_string( const int len ) { const std::string alpha_numeric( "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz1234567890" ); std::default_random_engine generator{ std::random_device{}( ) }; const std::uniform_int_distribution< std::string::size_type >...

Bu bir yardım konusu değil tutorial ayrıca driveri maplemiyoruz ve herhangi bir vulnerable driver kullanmiyoruz load olayını da zaten konu sonunda anlattım. Konuya bile bakmadan cevap yazmışsın.

İlk olarak Device name'i ve Dispatch.c içerisinde bulunan standart ioctl iletişimini değiştirin Öncelikle driveri Anti-Cheatlerden gizleyebilmek ve içerisindeki tespit edilen bazı özellikleri kullanabilmek için bazı Anti-Cheat fonksiyonlarını geçmemiz gerekir. Minifilter Anti-Cheat sistemleri...

Driver + lOperationsOffset)); try { while (IRP_MJ_OPERATION_END != pFltOperationRegistration->MajorFunction) { if (MmIsAddressValid(pFltOperationRegistration->PreOperation) &&...

Eğer bir manual mapper yazdıysanız LoadLibrary veya benzer bir yöntem yoluyla loadlandığında, /Windows/Winsxs'de rastgele bir klasöre uzun bir path olan bir DLL dependencye rastladığınıza eminim. SxS (side by side assembly) kısaca, kodun DLL kaosunu çözmek için kütüphanelerin belirli...

İnternette pek fazla kaynak yok zaten konuyu hazırlayabilmem için SEH ve Windows NT hakkında biraz bilgim olması yeterli. Konularımda MSDN'den yararlanıyorum https://docs.microsoft.com/en-us/windows/win32/api/winnt/

Giriş 1) x86 DLL'imizi process global exception table eklememiz gereken fonksiyonun exportlanmaması işimizi zorlaştırıyor. Neyse ki ntdll.dll PDB file erişimimiz var, bunu RtlInsertInvertedFunctionTable offseti için ayrıştırmamız gerekiyor eğer Windows 7 kullanıyorsanız...

Oraya style sheet değiştirebilmesi için gereken kodu yazdım designerden yapamıyorsa runtimedan yapar.

Yanıtlar çok garip, doğru anladığımı düşünüyorum background rengini değiştirmek istiyorsun. Style Sheet'ten background-coloru istediğin renk olarak değiştirmen yeterli. Eğer bu şekilde değiştiremiyorsan mainwindow.cpp içerisine şunu ekle ui->pushButton->setStyleSheet("background-color...

(HANDLE hThread) -> DWORD { auto NtQueryInformationThread = (lpNtQueryInformationThread)GetProcAddress(LoadLibraryA("ntdll"), "NtQueryInformationThread"); assert(NtQueryInformationThread); DWORD dwCurrentThreadAddress = 0; NtQueryInformationThread(hThread, 9 /*...

Eğer external bir hilen varsa bunu kdmapper ile kullanabilirsin ya da Driver yardımıyla Anti-Cheat'in tüm threadlarını suspendleyip image load callbacklerini ve tüm korumaları devre dışı bırakırsın, usermode bir program ile DLL'ini manual maplersin ve thread hijack yaparsın ardından devre dışı...

Giriş Battleye, EAC gibi güçlü Anti-Cheat sistemleri manual maplenen DLLleri tespit etmek için query memory protection kullanırlar. Whitelist içersine alınmış modüller dışında allocate edilmiş Read/Write pageleri varsa bu process içerisinde manual maplenmiş bir DLL olduğunu gösterir. Bunu...

Hile internal mı external mı? Eğer internal ise öncelikle hilenin neyi fixlenmiş addressler mi değişmiş ya da hilede kullanılan E9 Jmp Hook gibi public bir fonksiyon mu tespit edilmiş? Eğer addressler değişmiş ise addresslerin güncellenmesi gerek, eğer public bir fonksiyon tespit edilmişse Junk...

Özellikler x86 and x64 image desteği Proper memory protection flagları ile section mapping Relocate image Çözümlenmiş importlar Fix import address table (IAT) Handle api-set Dizin ayrıştırmayı dışarı aktarma Module exportları Export edilen imagelerin yüklenmesi Native load'a benzer dll path...

IDA'ya ntoskrnl'i atacaksın ardından Names Window'a girip guard_dispatch_icall'ı seçeceksin sonra xrefs

Giriş 1) Öncelikle driver ve client arasında iletişim kurmanız gerekli (standart ioctl kullanmayın) Örnek; #include <ntddk.h> const WCHAR sc_wszDeviceNameBuffer[] = L"\\Device\\Comm_Test"; const WCHAR sc_wszDeviceSymLinkBuffer[] = L"\\DosDevices\\Comm_Test"; NTSTATUS IRPRead(PDEVICE_OBJECT...