- Katılım
- 23 Ağu 2011
- Konular
- 38
- Mesajlar
- 290
- Çözüm
- 1
- Online süresi
- 1mo 6d
- Reaksiyon Skoru
- 215
- Altın Konu
- 1
- Başarım Puanı
- 146
- MmoLira
- 1,981
- DevLira
- 0
ROHAN2 WORLD 1-120 TR TİPİ OFFICIAL YOHARA, BALATHOR VE AMON! 80. GÜNÜNDE! +10.000 ONLİNE! HİLE VE BOT %100 ENGELLİ HEMEN TIKLA!
Merhabalar, piyasada hiç kernel pattern scanner olmadıgını farkettim. Cs,valo gibi oyunlarda ise dll injection yöntemi ile yapılmış bir kaç çeşidi var fakat kernel level yapıldıgını görmedim var ise yorumda paylaşabilirsiniz. Videoda göreceğiniz gibi driver üzerinden bağlandığı oyun clientinden assembly&mask / hex patternleri ile adresleri match'leştirerek adres çeker.
[CODE title="Mantık"]Kernel Driver
-Ring 0 Bellek okuma
-GPI = Modul listesi al
Process listeleme
-Enumw = processleri bul
-GetwindowthreadPID = PID al
MemoryRegionenum = modül bazlı tarama için gerekli listeleme yöntemleri
Hex Pattern Scanning
-Format = hex format örn "4F 50 55 43 ? 00"
-wildcard implementasyon (?)
Assembly Pattern Scanning
-Format: "\x78\x00\xED\x22\x00" + mask "x?xxx"
Offset Uygulama
-Her pattern için offset değeri (örn: -3, +1E, -7)
-Pattern bulunduktan sonra: finalAddress = foundAddress + offset
[/CODE]
[CODE title="Mantık"]Kernel Driver
-Ring 0 Bellek okuma
-GPI = Modul listesi al
Process listeleme
-Enumw = processleri bul
-GetwindowthreadPID = PID al
MemoryRegionenum = modül bazlı tarama için gerekli listeleme yöntemleri
Hex Pattern Scanning
-Format = hex format örn "4F 50 55 43 ? 00"
-wildcard implementasyon (?)
Assembly Pattern Scanning
-Format: "\x78\x00\xED\x22\x00" + mask "x?xxx"
Offset Uygulama
-Her pattern için offset değeri (örn: -3, +1E, -7)
-Pattern bulunduktan sonra: finalAddress = foundAddress + offset
[/CODE]
Son düzenleme:
En Çok Reaksiyon Alan Mesajlar
Yazık kafana xd şu konuyu anlama kapasiten olsa zaten bunu yazmazsın senin bir meczup olduğunu farkettim ve eğlenmene izin veriyorum seni görmezden geliyorumYani senden ilerde olduğumu fark ettin afferim hadi sen video paylaş youtubecocuk
- Katılım
- 12 Kas 2024
- Konular
- 16
- Mesajlar
- 164
- Online süresi
- 27d 12h
- Reaksiyon Skoru
- 55
- Altın Konu
- 0
- Başarım Puanı
- 63
- MmoLira
- 1,108
- DevLira
- 0
Paylaşım yapacağında konu açsan ? Burası video paylaşma yeri değil sonuçta
- Katılım
- 23 Ağu 2011
- Konular
- 38
- Mesajlar
- 290
- Çözüm
- 1
- Online süresi
- 1mo 6d
- Reaksiyon Skoru
- 215
- Altın Konu
- 1
- Başarım Puanı
- 146
- MmoLira
- 1,981
- DevLira
- 0
Anlamadım ?
- Katılım
- 20 Eki 2024
- Konular
- 30
- Mesajlar
- 141
- Online süresi
- 10d 16h
- Reaksiyon Skoru
- 73
- Altın Konu
- 0
- TM Yaşı
- 1 Yıl 7 Ay 18 Gün
- Başarım Puanı
- 69
- Yaş
- 26
- MmoLira
- 3,638
- DevLira
- 0
meyve veren ağacı taşlamayı bırakmazsak bu forum çöle döner
- Durum
- Üzgünüz bu konu cevaplar için kapatılmıştır...