[Статья] Поиск PackCall за 23 действия

[sumikot]

Tama11, твой единственный пост, где я верю, что ты искал, и что работал головой. Спасибо за спасибо.

ЗЫ у кого не получается - тут таблица соответствия PackCall Базовому адресу.

[Лёгкий]

НАРОД У МЕНЯ ВООБЩЕ НЕТУ ВОТ ТАКОГО КАК НА 7 ПУНКТЕ(ПКМ по получившейся строке с базовым адресом, "Точка Останова на Доступ".)
ВОТ СКРИН ! ПЛИИЗ ПОМОГИТЕБезымянныйа.jpg

[sumikot]

Цитата: Сообщение от Лёгкий НАРОД У МЕНЯ ВООБЩЕ НЕТУ ВОТ ТАКОГО КАК НА 7 ПУНКТЕ(ПКМ по получившейся строке с базовым адресом, "Точка Останова на Доступ".)

Я честно пытался разобраться в причине, но в скрине 400*200, из площади которого окно программы занимает примерно 1/6 часть, понять что-либо невозможно. Может, у меня зрение плохое?

[Лёгкий]

sumikot,
короче должно было быть написано
Точка Останова на Доступ
Find out what reads from this address

а у меня там написано
Findt out what accesses this address

Добавлено через 2 минуты
sumikot, скажи свой скайп

[sumikot]

Другая версия программы, только и всего.
чтение с адреса и доступ к адресу. не обращай внимания, все правильно

[Лёгкий]

НАРОД МОЖЕТ КТО МНЕ В ЛИЧКУ СВОЙ СКАЙП ОСТАВИТЬ ?
Я ВООБЩЕ ТУТ РАЗОБРАТСЯ НЕ МОГУ КТО ПОМОЖЕТ ?

[sumikot]

Не капси, а внятно обьясни, где ты не можешь разобраться. Желательно в предидущем посте, чтобы не плодить портянки.
Добавил: Ведь если не можешь разобраться ты, возможно, кто-то еще, может, мне стоИт более подробно описать процесс?

Добавлено через 55 минут
Видимо, разобрался сам...

[lom1337]

Nitrogen, Привет , я насчет помощи узнать BaseAdress и
SendPacket через Cheat Engine все вроди делаю по гайду но не получается , буду благодарен за помощь скайп lom41k141

[шышка]

20. В открывшемся отладчике нужно искать примерно такое сочетание текста. То есть сначала в регистр загружается значение базового адреса, потом в регистр ecx загружается значение BA+20, в стек сохраняется сначала длинна пакета, потом адрес пакета, потом управление передается функции.
Скрин
Што тут длать надо ничего непонятно??

Добавлено через 29 минут
Поиск PackCall за 23 действия
обясните 20 действие там ниче непонятно што надо там зделать ..скрин тоже непонятный обясните што делать нада плиз

[sumikot]

Цитата: Сообщение от шышка Што тут длать надо ничего непонятно??

Если сначала обратить немного внимания на мнемоники ассемблера, то сразу станет все ясно.
Ищи такой текст:
mov edx, [elemenclient+NNNN]
mov ecx,[edx+20]
push NN
push esi
call PackCall
Это и есть то, что я описал:

Цитата: Сообщение от шышка То есть сначала в регистр загружается значение базового адреса, потом в регистр ecx загружается значение BA+20, в стек сохраняется сначала длинна пакета, потом адрес пакета, потом управление передается функции.

[Lethal]

sumikot, спасибо тебе огроменное.
Но хотелось бы понять - по какому принципу выискивать эти строчки.
То есть смутно понятно почему - но почему именно эти 4 - как их определить - вот это не понимаю.
А так все нашел для PWI ) Быстро и просто.

[sumikot]

Цитата: Сообщение от Lethal но почему именно эти 4

Потому что это подготовка к отправке пакета переноса вещи в инвентаре. Сначала вычисление БА+0х20, потом сохранение в стек длинны пакета, затем сохранение туда же адреса пакета и переход на функцию отправки пакета. В принципе, таких мест в клиенте несколько, где подготавливается пакет для отправки, и они по смыслу одинаковы. Сначала кто то первый нашел функцию отправки, проанализировал как пакет отправляется. Затем ее выложили в паблик. Я только описал принцип поиска - опираясь на эти строки. Ну а сами строки так выглядят, потому что так их написали великие китайские программисты
Пожалуйста.

[+ Shmel +]

Спасибо!Опробуем!

[shura_luka]

Цитата: Сообщение от шышка 20. В открывшемся отладчике нужно искать примерно такое сочетание текста. То есть сначала в регистр загружается значение базового адреса, потом в регистр ecx загружается значение BA+20, в стек сохраняется сначала длинна пакета, потом адрес пакета, потом управление передается функции. Скрин Што тут длать надо ничего непонятно?? Добавлено через 29 минут Поиск PackCall за 23 действия обясните 20 действие там ниче непонятно што надо там зделать ..скрин тоже непонятный обясните што делать нада плиз

Для того чтоб вам стало понятно о чом говорится в этом пункте идите изучать асемблер без этого ни 1 хакер не обходится.

[Desmond Hume]

Цитата: Сообщение от shura_luka Для того чтоб вам стало понятно о чом говорится в этом пункте идите изучать асемблер без этого ни 1 хакер не обходится.

Для таго чтоби песать бес ашипок ниабахдимо учить руский язик бес ниго не адин чилавек ни абходица.