Ultima modifica:
(Dopo averlo capito...)
Mi rispondo da solo, il problema come ho detto è che la locazione dei codici cambia ogni riavvio e quindi dato che un normale code injection ha il codice già settato ogni riavvio cerca sempre lo stesso codice (ma dato che è cambiato non riesce a trovarlo), alla fine risolsi il problema con un "AOB injection" dato questo tipo di iniezione creca il coidice tramite i suo arry of bits e sono riuscito a farlo funzionare anche dopo il riavvio
Aggiornamento: nel caso non funzionasse neanche con un AOB injection, vuol dire che è cambiato pure l'arry del codice, ma c'è un modo per cercarlo lo stesso, ovvero usando i caratteri jolly, qui sotto riporterò alcuni esempi:
in CE lo scanner risulterà cosi:
questa stringa di codice dice a CE di cercare il seguente array
e se dopo il riavvio cambiasse:
si dovrebbe sostituire i bit cambiati con i caratteri jolly:
dato che CE capià che quie bit possono cambiare
Mi rispondo da solo, il problema come ho detto è che la locazione dei codici cambia ogni riavvio e quindi dato che un normale code injection ha il codice già settato ogni riavvio cerca sempre lo stesso codice (ma dato che è cambiato non riesce a trovarlo), alla fine risolsi il problema con un "AOB injection" dato questo tipo di iniezione creca il coidice tramite i suo arry of bits e sono riuscito a farlo funzionare anche dopo il riavvio
Aggiornamento: nel caso non funzionasse neanche con un AOB injection, vuol dire che è cambiato pure l'arry del codice, ma c'è un modo per cercarlo lo stesso, ovvero usando i caratteri jolly, qui sotto riporterò alcuni esempi:
in CE lo scanner risulterà cosi:
aobscan(INJECT,89 87 D4 00 00 00 48 8B CF)
questa stringa di codice dice a CE di cercare il seguente array
89 87 D4 B7 00 00 48 8B CF
e se dopo il riavvio cambiasse:
89 A1 00 B7 89 48 8B
si dovrebbe sostituire i bit cambiati con i caratteri jolly:
89 ?? ?? B7 ?? 48 8B
dato che CE capià che quie bit possono cambiare