| Bienvenue, Visiteur |
Vous devez vous enregistrer avant de pouvoir poster.
|
| Statistiques du Forum |
» Membres : 71,277
» Dernier membre : bolo
» Sujets du forum : 5,610
» Messages du forum : 42,090
Statistiques complètes
|
| Utilisateurs en ligne |
Il y a actuellement 297 utilisateurs connectés.
» 0 Membre(s) | 290 Visiteur(s)
Semrush, Applebot, Ahrefs, Bing, Yandex, UptimeRobot, Google
|
| Derniers sujets |
⭐Onlyfans Loaded Accounts...
Forum : Vente & Achat
Dernier message : IZI4Shop
04-04-2026, 01:58
» Réponses : 22
» Affichages : 5,962
|
The Rise of AI-Powered So...
Forum : Propositions / Idées
Dernier message : LKD_Blood
08-03-2026, 10:09
» Réponses : 33
» Affichages : 3,177
|
eVoL - Rage, Legit, Speed...
Forum : Counter Strike 1.6
Dernier message : davidtripoli
05-03-2026, 23:13
» Réponses : 7
» Affichages : 4,543
|
Compte steam 11 ans avec ...
Forum : Vente & Achat
Dernier message : tktrading
02-03-2026, 06:37
» Réponses : 0
» Affichages : 125
|
Wallet no kyc 2026
Forum : Crypto-monnaie
Dernier message : hellotheworld
02-03-2026, 00:27
» Réponses : 0
» Affichages : 121
|
Présentation de Jokkker18...
Forum : Présentations
Dernier message : albine7
23-02-2026, 02:42
» Réponses : 3
» Affichages : 568
|
Présentation de albine7
Forum : Présentations
Dernier message : albine7
23-02-2026, 02:41
» Réponses : 0
» Affichages : 153
|
The Rise of AI-Powered So...
Forum : Propositions / Idées
Dernier message : XenoConnor
21-02-2026, 03:04
» Réponses : 36
» Affichages : 3,456
|
From $50 to $5,700: The B...
Forum : Propositions / Idées
Dernier message : myr3dss
21-02-2026, 02:09
» Réponses : 34
» Affichages : 2,534
|
From Broke to $2,800 Mont...
Forum : Propositions / Idées
Dernier message : nolan13
21-02-2026, 00:50
» Réponses : 34
» Affichages : 2,458
|
|
|
| Mise à jour CS:GO 27/08/2020 |
|
Posté par : UzGz - 27-08-2020, 15:33 - Forum : News & Informations
- Pas de réponse
|
 |
[MISC]
- Correction d'un cas rare où la caméra de l'entraîneur pouvait rester en mode libre.
- Correction de la commande net_dumpeventstats pour être protégée contre la triche.
[MAPS]
Swamp
- Performance améliorée
- Nouveau radar
- Fond de l'eau surélevée pour une meilleure lisibilité des joueurs derrière les bateaux
- Correction des éclaboussures d'eau invisibles
- Les sons d'ambiance sont plus silencieux
- Pour rendre le mid plus attrayant et équilibré, nous avons ajouté un nouveau chemin du mid vers heaven
- Heaven à maintenant plus d'espace vers le nouveau chemin pour de meilleurs angles
- Fentes fermées dans la clôture en bois sur long A (côté T)
- Fermé une ligne de vue de spawn CT à long A
Mutinerie
- Amélioration des performances dans toute la carte
- Aliasing affaibli et amélioré
- Éclairage d'environnement ajusté pour donner un meilleur contraste visuel
- Feuillage enlevé sur le mur du site A
- Ajout de plusieurs déclencheurs de réinitialisation de la bombe autour du site A, du site B et du dock
- Dock étendu et T déplacé légèrement en arrière pour donner plus de temps de placement aux CT
- Mur tordu sur un site pour des angles plus nets et faciliter le saut
- Les wallbangs à travers la porte sur le site B font moins de dégâts
- Partie abaissée du mur sur site A
- Modification de la formation rocheuse à la partie supérieure T à A en un mur de briques pour améliorer la visibilité et le potentiel de grenade
- Correction de divers problèmes d'éclairage et de texture.
Cache
- Améliorations visuelles subtiles
- Fixe porte coincé bug
- Correction de l'exploit molotov à Dark Spot Mid
- Fichier .nav mise à jour
|
|
|
| Cherche Mate AK1 ++ |
|
Posté par : mes67 - 27-08-2020, 02:16 - Forum : Team / Group / Lobby
- Réponses (3)
|
 |
Bonjour à tous , je suis Ak1 sur cs go si des personnes serait intéréssé pour game laissez votre steam id ou rajouter M3s sur steam à bientôt IG les p0to ^^
|
|
|
|
| Thread Hijacking (x86/x64 support) |
|
Posté par : UnstucK - 18-08-2020, 16:07 - Forum : C++
- Réponses (2)
|
 |
Hello,
Si vous surveillez CSGO en ce moment vous avez certainement vu l'implémentation de routines de détections d’exécution de code, que ce soit le grand classique LoadLibrary mais aussi une technique utilisée depuis déjà un long moment, le manual mapping, en checkant les nouveaux threads & en vérifiant s'ils sont legit au sein du module 
![[Image: ep48Hny.png]](https://cdn.discordapp.com/attachments/720758272495321239/737010894470512681/ep48Hny.png)
Du coup je vous partage le code qui était encore utilisé récemment sur Royal Hack afin d'hijack un thread pour faire nos magouilles
Code :
InjectionResult CRemoteAccess::HijackThread(LPCVOID lpAddress, DWORD dwEipOffset, CEvent& event) const
{
InjectionResult result = { InjectionCode::HijackFailure, 0 };
// open the target thread
NTSTATUS ntStatus = 0;
HANDLE hThread = OpenThreadById(
m_dwThreadId,
THREAD_SUSPEND_RESUME | THREAD_GET_CONTEXT | THREAD_SET_CONTEXT | THREAD_QUERY_INFORMATION,
&ntStatus);
if(hThread != NULL)
{
ULONG previousSuspendCount;
// suspend the target thread
ntStatus = Syscall_NtSuspendThread(hThread, &previousSuspendCount);
if(NT_SUCCESS(ntStatus))
{
CONTEXT context;
context.ContextFlags = CONTEXT_CONTROL;
// get the target thread context
ntStatus = Syscall_NtGetContextThread(
hThread,
&context);
if(NT_SUCCESS(ntStatus))
{
// save the old eip
#ifdef _X86_
DWORD_PTR dwOldEip = context.Eip;
#elif defined _AMD64_
DWORD_PTR dwOldEip = context.Rip;
#endif
// write the old eip
ntStatus = Syscall_NtWriteVirtualMemory(
m_hProcess,
MakePtr(PVOID, lpAddress, dwEipOffset),
&dwOldEip,
sizeof(dwOldEip),
NULL);
if(NT_SUCCESS(ntStatus))
{
// redirect the EIP
context.ContextFlags = CONTEXT_CONTROL;
#ifdef _X86_
context.Eip = (DWORD)lpAddress;
#elif defined _AMD64_
context.Rip = (DWORD64)lpAddress;
#endif
// set our modified thread context
ntStatus = Syscall_NtSetContextThread(
hThread,
&context);
if(NT_SUCCESS(ntStatus))
{
result.code = InjectionCode::Injected;
result.error = 0;
}
else
{
result.code = InjectionCode::SetContextFailure;
result.error = ntStatus;
}
}
else
{
result.code = InjectionCode::WriteFailure;
result.error = ntStatus;
}
}
else
{
result.code = InjectionCode::GetContextFailure;
result.error = ntStatus;
}
// resume the target thread
ntStatus = Syscall_NtResumeThread(hThread, &previousSuspendCount);
if(result.code == InjectionCode::Injected && !NT_SUCCESS(ntStatus))
{
result.code = InjectionCode::ResumeFailure;
result.error = ntStatus;
}
}
else
{
result.code = InjectionCode::SuspendFailure;
result.error = ntStatus;
}
// close the target thread
Syscall_NtClose(hThread);
}
else
{
result.code = InjectionCode::OpenFailure;
result.error = ntStatus;
}
if(result.code == InjectionCode::Injected)
{
// wait for the hijack to be done
if(!event.WaitMultiple(m_hProcess))
{
result.code = InjectionCode::WaitEventError;
// read the exit code
g_imports.Modules.Kernel32.GetExitCodeProcess(m_hProcess, &result.error);
}
}
return result;
}
Du coup c'est plutôt straightfoward, & compatible 32/64bit automatiquement.
Le concept est ultra simple & facile à implémenter comme vous le voyez.
|
|
|
|
|
