[Release] Dump Mid hooking D3D
2 ความคิดเห็น 2,313 อ่าน
สมาชิกทั่วไป
8
กระทู้
1
ความคิดเห็น
8
ระดับสมาชิก: ?
เลื่อนระดับ
ออนไลน์ 0 ชั่วโมง
หมายเลขสมาชิก 60099
โพสต์เมื่อ 27 มีนาคม 2560 เวลา 23:01 น.
ณ ที่นี่ผมจะทดสอบกับเกมส์ XSHOT ละกันนะครับ
เห็นหลายคนแอดมาถามว่า Hook คืออะไรนะครับ
Hook ก็คือ การเขียน VTable ในรูปแบบ Address Direct3D Create ของเกมส์เอง
Hook ต่างจาก VTable ตรงไหน ? ก็ไม่ต่างกันเท่าไหร่ครับ ต่างก็แค่ การเขียนด้วย Hook ของเกมส์เอง จะมีผลดิกว่า การเขียนจาก VTable ของ D3D เอง
เพราะเกมส์ส่วนมากจะตรวจสอบ VTable ที่เป็นพวกโกงหรือการเขียนเช่น VTable[82] เป็น Hook ของ WallHack ( มองทะลุ ) เล่านี้เป็นต้น จื่งทำให้การเขียนด้วย VTable Hook ทั่วๆไป จะไม่ค่อยผ่าน หรือโดนตรวจจับได้ง่าย
สำหรับเกมส์ สมัยนี้แล้วคงไม่มีอะไรที่เขียนด้วย Hook ของตัวเกมเองได้ เพราะเกมส่วนมากตัวป้องกันจะตรวจสอบแอดเดรส Base ของเกมเอง เพราะฉะนั้นการเขียน Hook จริงเป็นประโยชมากสำหรับการทำโปรแแกรมโกง
Hook สามารถหาได้ยากสำหรับคนที่ไม่ค่อยเก่งเรื่องไล่โดยใช้ OllyDbg เข้าช่วย วันนี้ผมจริงทำ D3D return Address Dump มาแจกให้กับคนที่อยากศืกษาเรื่อง Hook กัน
ดาวน์โหลด: คลิ๊ก
แก้ไขล่าสุดเมื่อ 27 มีนาคม 2560 เวลา 23:04 น.
โพสต์เมื่อ 6 มิถุนายน 2561 เวลา 23:01 น.
ความคิดเห็นที่ 1