Вылет приложения

@CrackedByte · Регистрация: 28.06.2018

Студворк — интернет-сервис помощи студентам

При инжекте dll в чужое приложение происходит забитие ОЗУ до вылета приложения.
Вот код dll:

C++
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
#include <d3d9.h>
#include <d3dx9core.h>
#pragma comment(lib,"d3dx9.lib")
 
typedef IDirect3D9* (__stdcall *DIRECT3DCREATE9)(unsigned int);
typedef long(__stdcall *PRESENT9)(IDirect3DDevice9* self, const RECT*, const RECT*, HWND, void*);
 
PRESENT9 g_D3D9_Present = 0;
BYTE g_codeFragment_p9[5] = { 0, 0, 0, 0, 0 };
BYTE g_jmp_p9[5] = { 0, 0, 0, 0, 0 };
DWORD g_savedProtection_p9 = 0;
DWORD present9 = 0;
bool indicator = 0;
D3DRECT rec = { 10, 10, 200, 450 }; // Главный бокс
ID3DXFont *m_font = 0;
RECT fontRect = { 10, 15, 120, 150 }; // Лого
D3DCOLOR bkgColor = 0;
D3DCOLOR fontColor = 0;
int HeightMenu = 75;
int MaxGroupFunctions = 5; // Максимальное количество груп функций
int SelectGroupFunction = 1;
// Кнопки
D3DCOLOR NoSelectButton = D3DCOLOR_RGBA(255, 255, 255, 150);
D3DCOLOR SelectButton = D3DCOLOR_RGBA(255, 0, 0, 150);
// BUTTON 1:
D3DRECT buttondBox1 = {15, 110- HeightMenu, 195, 155- HeightMenu };
// BUTTON 2:
D3DRECT buttondBox2 = {15, 160- HeightMenu, 195, 205- HeightMenu };
// BUTTON 3:
D3DRECT buttondBox3 = {15, 210- HeightMenu, 195, 255- HeightMenu };
// BUTTON 4:
D3DRECT buttondBox4 = {15, 260- HeightMenu, 195, 305- HeightMenu };
// BUTTON 5:
D3DRECT buttondBox5 = {15, 310- HeightMenu, 195, 355- HeightMenu };
 
void DrawIndicator(void* self)
{
    IDirect3DDevice9* dev = (IDirect3DDevice9*)self;
    dev->BeginScene();
    D3DXCreateFont(dev, 20, 0, FW_BOLD, 0, 0, 1, 0, 0, 0 | FF_DONTCARE, TEXT("Arial"), &m_font);
    if (indicator)
    {
        bkgColor = D3DCOLOR_XRGB(0, 0, 0);
        fontColor = D3DCOLOR_XRGB(255, 255, 255);
    }
    else
    {
        bkgColor = D3DCOLOR_XRGB(255, 0, 0);
        fontColor = D3DCOLOR_XRGB(255, 0, 0);
    }
    if (indicator) {
        dev->Clear(1, &rec, D3DCLEAR_TARGET, bkgColor, 1.0f, 0);
        if (SelectGroupFunction == 1) {
            dev->Clear(1, &buttondBox1, D3DCLEAR_TARGET, SelectButton, 1.0f, 0);
        }
        else {
            dev->Clear(1, &buttondBox1, D3DCLEAR_TARGET, NoSelectButton, 1.0f, 0);
        }
 
        if (SelectGroupFunction == 2) {
            dev->Clear(1, &buttondBox2, D3DCLEAR_TARGET, SelectButton, 1.0f, 0);
        }
        else {
            dev->Clear(1, &buttondBox2, D3DCLEAR_TARGET, NoSelectButton, 1.0f, 0);
        }
 
        if (SelectGroupFunction == 3) {
            dev->Clear(1, &buttondBox3, D3DCLEAR_TARGET, SelectButton, 1.0f, 0);
        }
        else {
            dev->Clear(1, &buttondBox3, D3DCLEAR_TARGET, NoSelectButton, 1.0f, 0);
        }
 
        if (SelectGroupFunction == 4) {
            dev->Clear(1, &buttondBox4, D3DCLEAR_TARGET, SelectButton, 1.0f, 0);
        }
        else {
            dev->Clear(1, &buttondBox4, D3DCLEAR_TARGET, NoSelectButton, 1.0f, 0);
        }
 
        if (SelectGroupFunction == 5) {
            dev->Clear(1, &buttondBox5, D3DCLEAR_TARGET, SelectButton, 1.0f, 0);
        }
        else {
            dev->Clear(1, &buttondBox5, D3DCLEAR_TARGET, NoSelectButton, 1.0f, 0);
        }
        m_font->DrawText(0, "STALIN CHEAT" , -1, &fontRect, 0, fontColor);
    }
    dev->EndScene();
}
 
void GetDevice9Methods()
{
    HWND hWnd = CreateWindowA("STATIC", "dummy", 0, 0, 0, 0, 0, 0, 0, 0, 0);
    HMODULE hD3D9 = LoadLibrary("d3d9");
    DIRECT3DCREATE9 Direct3DCreate9 = (DIRECT3DCREATE9)GetProcAddress(hD3D9, "Direct3DCreate9");
    IDirect3D9* d3d = Direct3DCreate9(D3D_SDK_VERSION);
    D3DDISPLAYMODE d3ddm;
    d3d->GetAdapterDisplayMode(0, &d3ddm);
    D3DPRESENT_PARAMETERS d3dpp;
    ZeroMemory(&d3dpp, sizeof(d3dpp));
    d3dpp.Windowed = 1;
    d3dpp.SwapEffect = D3DSWAPEFFECT_DISCARD;
    d3dpp.BackBufferFormat = d3ddm.Format;
    IDirect3DDevice9* d3dDevice = 0;
    d3d->CreateDevice(0, D3DDEVTYPE_HAL, hWnd, D3DCREATE_SOFTWARE_VERTEXPROCESSING, &d3dpp, &d3dDevice);
    DWORD* vtablePtr = (DWORD*)(*((DWORD*)d3dDevice));
    present9 = vtablePtr[17] - (DWORD)hD3D9;
    d3dDevice->Release();
    d3d->Release();
    FreeLibrary(hD3D9);
    CloseHandle(hWnd);
}
 
long __stdcall HookedPresent9(IDirect3DDevice9* self, const RECT* src, const RECT* dest, HWND hWnd, void* unused)
{
    BYTE* codeDest = (BYTE*)g_D3D9_Present;
    codeDest[0] = g_codeFragment_p9[0];
    *((DWORD*)(codeDest + 1)) = *((DWORD*)(g_codeFragment_p9 + 1));
    DrawIndicator(self);
    DWORD res = g_D3D9_Present(self, src, dest, hWnd, unused);
    codeDest[0] = g_jmp_p9[0];
    *((DWORD*)(codeDest + 1)) = *((DWORD*)(g_jmp_p9 + 1));
    return res;
}
 
void HookDevice9Methods()
{
    HMODULE hD3D9 = GetModuleHandle("d3d9.dll");
    g_D3D9_Present = (PRESENT9)((DWORD)hD3D9 + present9);
    g_jmp_p9[0] = 0xE9;
    DWORD addr = (DWORD)HookedPresent9 - (DWORD)g_D3D9_Present - 5;
    memcpy(g_jmp_p9 + 1, &addr, sizeof(DWORD));
    memcpy(g_codeFragment_p9, g_D3D9_Present, 5);
    VirtualProtect(g_D3D9_Present, 8, PAGE_EXECUTE_READWRITE, &g_savedProtection_p9);
    memcpy(g_D3D9_Present, g_jmp_p9, 5);
}
 
DWORD __stdcall TF(void* lpParam)
{
    GetDevice9Methods();
    HookDevice9Methods();
    return 0;
}
 
DWORD __stdcall KeyboardHook(void* lpParam)
{
    while (1)
    {
        if (GetAsyncKeyState(VK_F1))
        {
            indicator = !indicator;
            Beep(500, 200);
        }
        if (GetAsyncKeyState(VK_NUMPAD8)) {
            if (SelectGroupFunction != 1) {
                SelectGroupFunction--;
                Beep(500, 200);
            }
        }
        if (GetAsyncKeyState(VK_NUMPAD2)) {
            if (SelectGroupFunction != MaxGroupFunctions) {
                SelectGroupFunction++;
                Beep(500, 200);
            }
        }
        Sleep(100);
    }
    return 0;
}
 
int __stdcall DllMain(HINSTANCE hInst, DWORD  ul_reason_for_call, void* lpReserved)
{
    switch (ul_reason_for_call)
    {
    case DLL_PROCESS_ATTACH:
        CreateThread(0, 0, &TF, 0, 0, 0);
        CreateThread(0, 0, &KeyboardHook, 0, 0, 0);
    }
    return 1;
}

Новые блоги и статьи Все статьи Все блоги /
делаю науч статью по влиянию грибов на сукцессию anaschu 13.03.2026 прикрепляю статью	SDL3 для Desktop (MinGW): Создаём пустое окно с нуля для 2D-графики на SDL3, Си и C++ 8Observer8 10.03.2026 Содержание блога Финальные проекты на Си и на C++: hello-sdl3-c. zip hello-sdl3-cpp. zip Результат:	Установка CMake и MinGW 13.1 для сборки С и C++ приложений из консоли и из Qt Creator в EXE 8Observer8 10.03.2026 Содержание блога MinGW - это коллекция инструментов для сборки приложений в EXE. CMake - это система сборки приложений. Здесь описаны базовые шаги для старта программирования с помощью CMake и. . .	Как дизайн сайта влияет на конверсию: 7 решений, которые реально повышают заявки Neotwalker 08.03.2026 Многие до сих пор воспринимают дизайн сайта как “красивую оболочку”. На практике всё иначе: дизайн напрямую влияет на то, оставит человек заявку или уйдёт через несколько секунд. Даже если у вас. . .
Модульная разработка через nuget packages DevAlt 07.03.2026 Сложившийся в . Net-среде способ разработки чаще всего предполагает монорепозиторий в котором находятся все исходники. При создании нового решения, мы просто добавляем нужные проекты и имеем. . .	Модульный подход на примере F# DevAlt 06.03.2026 В блоге дяди Боба наткнулся на такое определение: В этой книге («Подход, основанный на вариантах использования») Ивар утверждает, что архитектура программного обеспечения — это структуры,. . .	Управление камерой с помощью скрипта OrbitControls.js на Three.js: Вращение, зум и панорамирование 8Observer8 05.03.2026 Содержание блога Финальная демка в браузере работает на Desktop и мобильных браузерах. Итоговый код: orbit-controls-threejs-js. zip. Сканируйте QR-код на мобильном. Вращайте камеру одним пальцем,. . .	SDL3 для Web (WebAssembly): Синхронизация спрайтов SDL3 и тел Box2D 8Observer8 04.03.2026 Содержание блога Финальная демка в браузере. Итоговый код: finish-sync-physics-sprites-sdl3-c. zip На первой гифке отладочные линии отключены, а на второй включены:. . .