Anonymous
да ладно
Anonymous
память, с которой работает тот код заеби чем нить
Anonymous
либо поставь на код/стек/что еще права доступа кривые
Anonymous
типо PAGE_GUARD или PAGE_NOACCESS
Anonymous
так
Anonymous
либо где то че нить подправь так что бы вызвался nullptr deref exception
Anonymous
или zero division
Anonymous
или еще какая ебала
Anonymous
то есть короче берешь кусок который вызывает апи
Anonymous
в нём параметры переебашиваешь
Anonymous
берешь либо кусок который вызывает апи либо само апи
Anonymous
и метишь страницу памяти как page_noaccess
Anonymous
либо допустим там работает с указателем на обьект
Anonymous
поставь этот указатель на 0
Anonymous
и вылетил исключение
Anonymous
если ты его словишь и пг похуй на это, ты сможешь пальнуть хук и вернуть все обратно
Anonymous
иначе ты можешь словить бсод
Anonymous
ну вариант с патчингом самого вызова наверное прокатит
Anonymous
а со сменой страницы самой апи хз
Anonymous
прав т.е.
Anonymous
нинадо ниче патчить
Anonymous
просто права на страницу поставь кривые
Anonymous
либо обьект с которым работает апи испогань
Anonymous
либо че нить еще
Anonymous
банально что бы хукнуть д3д в какой нить помойке нужно просто занулить vtable у d3d девайса
Anonymous
Да ладно, вот так просто обходится правами на страницу?
Anonymous
в юзермоде да
Anonymous
в км
Anonymous
в кернельмоде - без патчгуарде на 100 процентов уверен что да
Anonymous
а с ПГ - хз
Anonymous
я читал на хабре как разработчики буткитов реализовывали
Anonymous
но это жёсткая тема
Anonymous
кинь статью
Anonymous
типо чит в виде буткита
Anonymous
ша найду
Anonymous
Такое врядли кто ставить будет, только дауны)
bilka00
Чесно говоря я предпочел бы не париться с подобным
Anonymous
смотря для чего
bilka00
Явно не для читерства)
Anonymous
зависит от сложности
если там ПГ не мешает то в чем проблема лул
Anonymous
кто то на УЦ ради читерства на фреймбуффере в ядре рисовал
Anonymous
ну буткит это жёстче
Anonymous
тем более туда можно напихать говна
Anonymous
типо с secure boot off буткит не проблема лал
Anonymous
а смогут отрубить геймеры?
Anonymous
что имеешь ввиду?
bilka00
То что они часто обезьяны
bilka00
Скорей всего конешн
Anonymous
так
Anonymous
чето на хабре не найду
Anonymous
https://securelist.com/xpaj-reversing-a-windows-x64-bootkit/36563/
Anonymous
но вот это он вообщем-то.
Anonymous
там видимо тупо перевод был
bilka00
Там поцыки палили некую катюшу
Отладчик под винду ввиде efi приложения который для таких целей покатил бы как паз
bilka00
Как раз
bilka00
Она заганяет всю систему под свой гипервизор и позволяет адекватно отлаживать
bilka00
Ну и конешн мапинг и отладка конкретных процесов
JeisonWi
JeisonWi
ah, nvm, something like hDBG
Artem
https://youtu.be/AQDRdkXTdbA?list=PLYcYkbu2jlH2dMXtMD3qky3iIgQ5yLDg7
Сори если забоянил ))))))
Aiwan \ (•◡•) / _bot
еба, это что цикл как змейку написать?
Artem
ага
Artem
на масме
Aiwan \ (•◡•) / _bot
мне 7 минут хватило статью прочитать на хабре, а там 20.5 часов видео
Aiwan \ (•◡•) / _bot
пижжу, чуть меньше, около 15
Artem
тут чувак со всеми загонами делает меню очки и другие игровые плюшки
Artem
а кинь линк на статью плиз )))
Aiwan \ (•◡•) / _bot
phyton на ассемблере поищи
Aiwan \ (•◡•) / _bot
да и више в этих чатах уже кидал
Artem
пасиб нашел ))
Vladimir
Писать змейку на асме скучно
Aiwan \ (•◡•) / _bot
статья так называется, в коментах писали что многе на это повелись
Anonymous
вообщем кому интересно, @bilka00 @EncodedSecurityDescriptor, шеллкод заработал и пашет намально
Anonymous
Anonymous
запахал с первого раза
Anonymous
https://www.youtube.com/watch?v=jM_SxGeNUbs
Artem
о, меня разбанили