valorant kernel injector hakkında

kasapoglu · 1 Kas 2024

merhabalar gençler üzerinde uğraştığım bir proje var açıkçası proje bana ait değil bir tanıdıktan aldım üzerinde geliştirmeler yaptım hvci açık şekilde çalıştırabiliyorum herşey okey ama maindlli çağıramıyorum projenin sistemi birazcık complex asm bilgisi gerekiyor anladığım kadarıyla o yüzden konu açıyorum

C++:

   //stub compiled with nasm: https://www.nasm.us/
    uint8_t dll_stub[] = { "\x51\x52\x55\x56\x53\x57\x41\x50\x41\x51\x41\x52\x41\x53\x41\x54\x41\x55\x41\x56\x41\x57\x48\xB8\xFF\x00\xDE\xAD\xBE\xEF\x00\xFF\x48\xBA\xFF\x00\xDE\xAD\xC0\xDE\x00\xFF\x48\x89\x10\x48\x31\xC0\x48\x31\xD2\x48\x83\xEC\x28\x48\xB9\xDE\xAD\xBE\xEF\xDE\xAD\xBE\xEF\x48\x31\xD2\x48\x83\xC2\x01\x48\xB8\xDE\xAD\xC0\xDE\xDE\xAD\xC0\xDE\xFF\xD0\x48\x83\xC4\x28\x41\x5F\x41\x5E\x41\x5D\x41\x5C\x41\x5B\x41\x5A\x41\x59\x41\x58\x5F\x5B\x5E\x5D\x5A\x59\x48\x31\xC0\xC3" };

    *(uint64_t*)(dll_stub + 0x18) = iat_function_ptr;
    *(uint64_t*)(dll_stub + 0x22) = orginal_function_addr;
    /* Save pointer and orginal function address for stub to restre it.
    mov rax, 0xff00efbeadde00ff  ; dll_stub + 0x18 (iat_function_ptr)
    mov rdx, 0xff00dec0adde00ff  ; dll_stub + 0x22 (orginal_function_addr)
    mov qword [rax], rdx
    xor rax, rax
    xor rdx, rdx
    */

    *(uint64_t*)(dll_stub + 0x39) = (uint64_t)AllocatedSectionsAddress;
    *(uint64_t*)(dll_stub + 0x4a) = EntryPoint;
    /* Save module_base and entry_point to call dllmain correctly
    sub rsp, 0x28
    mov rcx, 0xefbeaddeefbeadde ; dll_stub + 0x39 (base)
    xor rdx, rdx
    add rdx, 1
    mov rax, 0xdec0addedec0adde ; dll_stub + 0x4a (entry_point)
    call rax
    */

dll main için bunları entegre etmek lazım dll den çekip anladığım kadarıyla yoksa maindlli çağıramıyorum adam akıllı bilgisi olan dostlarımız varsa eğer discord'dan bana istek atsın projeyi de veririm problem değil zaten bana ait değil virüstotal'den çekilmiş bir src

Discord: xresup

kasapoglu · 1 Kas 2024

perma2323' Alıntı:
discord istek attım reis detayı konuşalım

isteğinizi kabul ettim hocam, discord bakarsanız sevinirim.

kasapoglu · 1 Kas 2024

kasapoglu' Alıntı:
merhabalar gençler üzerinde uğraştığım bir proje var açıkçası proje bana ait değil bir tanıdıktan aldım üzerinde geliştirmeler yaptım hvci açık şekilde çalıştırabiliyorum herşey okey ama maindlli çağıramıyorum projenin sistemi birazcık complex asm bilgisi gerekiyor anladığım kadarıyla o yüzden konu açıyorum

C++:

//stub compiled with nasm: https://www.nasm.us/ uint8_t dll_stub[] = { "\x51\x52\x55\x56\x53\x57\x41\x50\x41\x51\x41\x52\x41\x53\x41\x54\x41\x55\x41\x56\x41\x57\x48\xB8\xFF\x00\xDE\xAD\xBE\xEF\x00\xFF\x48\xBA\xFF\x00\xDE\xAD\xC0\xDE\x00\xFF\x48\x89\x10\x48\x31\xC0\x48\x31\xD2\x48\x83\xEC\x28\x48\xB9\xDE\xAD\xBE\xEF\xDE\xAD\xBE\xEF\x48\x31\xD2\x48\x83\xC2\x01\x48\xB8\xDE\xAD\xC0\xDE\xDE\xAD\xC0\xDE\xFF\xD0\x48\x83\xC4\x28\x41\x5F\x41\x5E\x41\x5D\x41\x5C\x41\x5B\x41\x5A\x41\x59\x41\x58\x5F\x5B\x5E\x5D\x5A\x59\x48\x31\xC0\xC3" }; *(uint64_t*)(dll_stub + 0x18) = iat_function_ptr; *(uint64_t*)(dll_stub + 0x22) = orginal_function_addr; /* Save pointer and orginal function address for stub to restre it. mov rax, 0xff00efbeadde00ff ; dll_stub + 0x18 (iat_function_ptr) mov rdx, 0xff00dec0adde00ff ; dll_stub + 0x22 (orginal_function_addr) mov qword [rax], rdx xor rax, rax xor rdx, rdx */ *(uint64_t*)(dll_stub + 0x39) = (uint64_t)AllocatedSectionsAddress; *(uint64_t*)(dll_stub + 0x4a) = EntryPoint; /* Save module_base and entry_point to call dllmain correctly sub rsp, 0x28 mov rcx, 0xefbeaddeefbeadde ; dll_stub + 0x39 (base) xor rdx, rdx add rdx, 1 mov rax, 0xdec0addedec0adde ; dll_stub + 0x4a (entry_point) call rax */

dll main için bunları entegre etmek lazım dll den çekip anladığım kadarıyla yoksa maindlli çağıramıyorum adam akıllı bilgisi olan dostlarımız varsa eğer discord'dan bana istek atsın projeyi de veririm problem değil zaten bana ait değil virüstotal'den çekilmiş bir src

Discord: xresup

yardım etmek isteyen yokmu?

kasapoglu · 1 Kas 2024

konu ile alakasız şeyler neden yazıyorsunuz anlamıyorum

MtaProsu · 1 Kas 2024

kasapoglu' Alıntı:
konu ile alakasız şeyler neden yazıyorsunuz anlamıyorum

adamın ihtiyacı varmış yazmış

R7flex · 1 Kas 2024

Normal allocation kullanamazsın çağırdığın anda oyun çöker. groax öğretsin sana

kurakhamidiye · 1 Kas 2024

adamın ihtiyacı varmış yazmış ?

kasapoglu' Alıntı:
konu ile alakasız şeyler neden yazıyorsunuz anlamıyorum

GetHalPi · 1 Kas 2024

Öncellikle kodu doğru düzgün atman lazım IAT readlemeden ptrını çekmeden nasıl memde yazıyon bir de virüstotalden buldum source diyip inş flex yapmaya çalışmamışsındır çünkü allah çarpsın şu kodu 8-9 yıldır falan görüyom valorantta da çalışma ihtimali -10% falan

R7flex · 1 Kas 2024

GetHalPi' Alıntı:
Öncellikle kodu doğru düzgün atman lazım IAT readlemeden ptrını çekmeden nasıl memde yazıyon bir de virüstotalden buldum source diyip inş flex yapmaya çalışmamışsındır çünkü allah çarpsın şu kodu 8-9 yıldır falan görüyom valorantta da çalışma ihtimali -10% falan

Adam zaten bir kısmını atmış ptr çekmediğini nerden biliyon

GetHalPi · 1 Kas 2024

R7flex' Alıntı:
Adam zaten bir kısmını atmış ptr çekmediğini nerden biliyon

Çekmesi şart ztn attığına göre. sankı cok degerlı bır seymıs gıbı nıye kodun bır kısmını atıyor anlamadım allah carpsın 8 yıl once falan gordum aynı kodun başka bi ıvır zıvırda olduğunu hangi malın sourcesi acaba virustotalden bulmuş

valorant kernel injector hakkında

Şuanda konuyu görüntüleyen kullanıcılar