SannyBuilder.com Forums

Тогда в дополнение к п.1: как найти место, откуда вызывается конструктор?
Вообще примерно. По каким ниточкам идти, пользуясь отладчиком?)

во многом, кажется, разобрался. основной инструментарий - отладчик, много-много времени и нудный просмотр дизасма : D
насчёт расчёта адреса для JMP - до сих пор не понимаю, что за чудоарифметика, но это и впрямь работает (адрес получается нужным).
так вот, для CALL арифметика выходит другая, хотелось бы узнать, какая именно.
кстати, где можно почитать про байткоды операций? конкретная ссылка была бы не лишней.

ещё нужен совет, как быть в ситуации:
перехватываю управление из функции (которая лежит в DLL) и передаю его своей функции (которая лежит в другой DLL), где добавляю пару операций, затем повторяю оригинальный (заменённый на переход к моей функции) код и возвращаю управление туда, откуда его перехватил.
состояние регистров до и после перехвата должно быть идентичным, но как тогда сделать джамп к оригинальному коду, если адрес этого кода нестатичен (находится в DLL)?
было много идей, все они оказывались провальными:

этот код не работает, ибо почему-то нельзя отправлять в стек значения переменных:

DWORD dwAddrToGo = (DWORD)GetModuleHandle("neededLib.dll")+0x100500;
__asm
{
    push dwAddrToGo
    ret
}

этот код подошёл бы, но портит регистр:

DWORD dwAddrToGo = (DWORD)GetModuleHandle("neededLib.dll")+0x100500;
__asm
{
    mov edx, dwAddrToGo
    jump edx
}

и действительно, обратно этот регистр уже не вернуть.

был и такой вариант:

DWORD dwAddrToGo = (DWORD)GetModuleHandle("neededLib.dll")+0x100500;
__asm
{
    xchg eax, dwAddrToGo
    push eax
    xchg eax, dwAddrToGo
    ret
}

но чувствую, что тут вновь проблема в использовании переменной (подозреваю, что xchg пашет только с регистрами).

ещё была идея перед перехватом управления поместить в стек EIP, но с этим регистром вообще ничего нельзя сделать напрямую.
также была идея пихать туда не EIP, а <адрес заменяемой функции+оффсет к нужной точке возврата>; реализовывать пока не пробовал, но думаю, что придётся опять шаманить с сохранением регистров.
сейчас пришёл к выводу, что самым халявным способом будет сделать не JMP на свою функцию, а CALL (а в конце функции будет просто ret). вот в связи с этим и интересуюсь формированием байткода команды типа "CALL 00123458".

кстати, пока танцевал с бубном, раскусил-таки фишку __declsped(naked): если приписать это перед названием функции, содержать она будет (в ассемблерном виде) строго то, что мы записывали при кодинге, а если оставить всё, как есть, поместив в функцию код (лучше всего на ассемблере), то можно заметить в отладчике, что функция выполняет какие-то там дополнительные операции с регистрами (в частности с EBP), а только потом написанный при разработке код.

хм.
есть где-нибудь годный гайд с примерами на тему инжекта кода?
хочу повторить код, который есть в стандартном exe (естественно вызывать его в нужное мне время и с нужными мне параметрами), но я не знаю, как найденный код перенести на C++ (сложность в том, чтобы обозначить границы действительно нужного ассемблерного кода).
найти нужные байты и адреса я смогу (Cheat Engine + Olly Dbg), но нужна мне не замена, а просто повтор.
в итоге должнен получиться "инжект кусков кода".

если нет гайдов, не мог бы кто-нибудь привести пример описания у себя функции с параметрами (здесь уже речь об описании прототипа функции, без использования ассемблерных вставок)?
и ещё. когда копаю эти функции, нередко натыкаюсь на "ненужные" параметры перед собственно вызовом функции по адресу (наряду с важными для функции значениями (передаваемыми параметрами) в стек пихаются какие-нибудь нули или единицы (независимо от параметров)). как у себя описывать такие функции (тут уже не куски кода, а описание функции на C++ с указанием её адреса в пространстве)? в смысле, есть функция void FUNCTION (int, float). я точно уверен, что важны два параметра и могу определить их в отладчике, однако в коде зачем-то в стек пихается больше значений, чем два. в общем, я даже не знаю как сформулировать вопрос как приложение понимает, что функция, вызываемая как FUNCTION (10, 234.55) на самом деле принимает только 2 параметра и как мне описать такую FUNCTION, если я наткнусь на непонятные "лишние" параметры в стеке?

ещё. предположим, я хочу повторить функцию лечения игрока (например, ту, которая срабатывает при покупке газировки). вот я нашёл, какая операция меняет собственно значение здоровья игрока. где-то выше этого кода стопроцентно всегда идёт нужный для работы функции код. как понять, где этот нужный код начинается? неужели нужен весь код до первого встречного выше ret?

спасибо, ребята.
решил-таки заняться хуком D3D9.
так что реквестирую больше подсказок и примеров ;D

пробил экспорт из стандартной d3d9.dll (с помощью своей программки):

There are 14 functions in d3d9.dll: 

CheckFullscreen
D3DPERF_BeginEvent
D3DPERF_EndEvent
D3DPERF_GetStatus
D3DPERF_QueryRepeatFrame
D3DPERF_SetMarker
D3DPERF_SetOptions
D3DPERF_SetRegion
DebugSetLevel
DebugSetMute
Direct3DCreate9
Direct3DShaderValidatorCreate9
PSGPError
PSGPSampleTexture

скомпилил свой вариант, написанный на базе кода из поста #13 (listener), пробил в той же программке экспорт:

There are 10 functions in d3d9.dll: 

_D3DPERF_BeginEvent
_D3DPERF_EndEvent
_D3DPERF_GetStatus
_D3DPERF_QueryRepeatFrame
_D3DPERF_SetMarker
_D3DPERF_SetOptions
_D3DPERF_SetRegion
_Direct3DCreate9
_Direct3DShaderValidatorCreate9
___CPPdebugHook

в связи с этим вопросы:
1) что за подчёркивания? как экспортировать нормальные имена (в исходниках у них оригинальные названия, а не эти)?
2) что за ___CPPdebugHook? моя либа явно этого не экспортирует, но использую я C++ Builder (мало ли, чего там напридумали?).
3) я нигде не нашёл следующие функции: CheckFullscreen, DebugSetLevel, DebugSetMute, PSGPError, PSGPSampleTexture. что это такое и как бы его у себя описать?
4) (главный вопрос) нужно ли экспортировать что-либо кроме Direct3DCreate9? видел в каких-то исходниках, что экспортируют только одну её, правда через .def-файл, как в посте #17 (Alien).
5) может, где-то уже были все эти вопросы? проще конечно же дать мне ссылку, если были. гугл не помогает: пара иностранных сайтов с минимумом комментариев по коду, половина из которых естественно непонятна. прям как-то неловко изучать что-то в сетях..

не думаю, что это особо сложно, только вот зачем? он и так работает через обычный bass.dll (в этом-то и всё удобство).

а что, обязательно описывать их полные прототипы?
предположим, что в оригинальной библиотеке есть функция с параметрами:

void Function (int i);

у себя я её описываю вот так:

extern "C" __declspec(dllexport) void Function ();

а приложение у себя вновь описывает, как положено изначально:

void Function (int i);

разве так не будет работать?

если JMP требует лишь адрес, куда нужно прыгнуть, то почему нельзя просто указать адрес функции?
вот так:

*patch = 0xE9;  // JMP
*(DWORD *)(patch+1) = pfnReplacement;  // первый байт - опкод, следующие 4 байта - операнд.

и ещё, если мы меняем код, разве не нужно юзать VirtualProtect?

куда позволительно залить архив с плагином, дабы скинуть сюда линк?

прости, должно быть, мой ответ уже будет неактуальным, но меня давненько не было на форуме
начнём с того, что не рекомендуется выполнять код в функции DllMain, лучше создай отдельный поток в приложении и позволь ему (приложению) окончательно запуститься и загрузить остальные библиотеки.
при инжекте библиотеки ul_reason_for_call равняется DLL_PROCESS_ATTACH, а не DLL_THREAD_ATTACH.

а вот тебе 0AB0 на C++:

bool KeyPressed(BYTE key) 
{ 
    return ((GetAsyncKeyState(key)&(1<<16))!=0); 
}

Оу. А если делать в виде asi, то можно будет вызывать функцию процесса игры?

Где можно надыбать точные адреса памяти, используемые в опкодах санни билдера? Такая информация где-то вообще есть?
Хочется перенести пару скриптов на удобный мне Delphi.
Собственно, интересующие опкоды:
04C4:
86BD:
Нужны собственно адреса функций, то есть, такие, чтобы заново можно было создать эти функции в дельфях и использовать, как обычные функции дельфи (я видел, так делали и на дельфи, и на си).