[Статья] Поиск PackCall за 23 действия - Страница 3 - Zhyk.Ru Forums
Регистрация Главная Пользователи Все разделы прочитаны
Сообщения за день Справка Регистрация
Навигация
Zhyk.Ru LIVE! Реклама на Zhyk.Ru Доска почета top.zhyk.ru (beta) Премиум-аккаунт

Поиск PackCall за 23 действия

-

Разработка ПО для Perfect World

- Бюро разработчиков Zhyk.Ru: создание ботов, снифферов и прочих программ для Perfect World

Ответ
 
Опции темы Опции просмотра
Старый 11.06.2015, 01:50   #31
 Пехотинец
Аватар для pwgamer
 
pwgamer никому не известный тип
Регистрация: 11.11.2010
Сообщений: 67
Популярность: 16
Сказал(а) спасибо: 58
Поблагодарили 8 раз(а) в 5 сообщениях
 
По умолчанию Re: Поиск PackCall за 23 действия

BA = 0x00D2E444
GA = 0x00D2EBE4
  Ответить с цитированием
Старый 12.11.2015, 03:03   #32
 Разведчик
Аватар для StrelokOD
 
StrelokOD никому не известный тип
Регистрация: 11.11.2015
Сообщений: 3
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: Поиск PackCall за 23 действия

Цитата:
Сообщение от sumikotПосмотреть сообщение
Нууу... Микроскопом тоже можно орехи колоть.... Только этот способ использования разработчиками микроскопа в мануале почему то не описан. А чтобы Вам не быть голословным - способ парсинга подгружаемого процесса с помощью регулярного выражения без использования плагинов - в студию - в виде отдельной темы. Так как ЭТА тема - совсем не про Interactive Disassembler.


Я хочу это видеть!!! Я может, и неправильно понял именно это предложение, но просмотр гайда на тему поиска адресов всех инжектов в PW через системные сообщения в чате был бы для меня равноценен, допустим... прослушиванием эксклюзивного концерта Аллы Борисовны для одного зрителя, причем не в записи.


Cheat Engine скачан с официального сайта? При установке/использовании антивирус выключен?
Система ХР32? (на других может быть небольшой, хоть и устраняемый гемор)


Тут я ничем не помогу, так как именно этот способ не проверял. Но там и описывать нечего, всего 2 действия. А про то, что не ищет - возможно, что в твоем клиенте код не совсем такой... Или версия IDA не та. Второе вероятнее, так как с выходом новых версий немного изменялся способ обработки кода, добавлялись и изменялись библиотеки. Поэтому вполне вероятно, что в дизассемблированном тексте этот код может выглядеть немного по другому. По смыслу он будет одинаков, а вот по написанию, хотя бы, например, по количеству пробелов - нет.

Как выглядит начало функции на IDA 4 версии (название функции было изменено вручную):



Как выглядит в версии, близкой к гайду:




Понятно, что в гайде версия намного новее и четверка просто по другому отображает переданные в функцию аргументы (в коментарии их вообще нет, а поиск производится именно по коментарию). О поиске не может быть и речи...

Доброго времени суток, последние скрины очень смахивают на оли дебаг, автор я понял так понял, что ты шарящий.
Назови, плиз, по твоему мнению самый адекватный способ найти адрес PackCall.
У меня за плечами 2 курса универа по ассемблеру и написанию всякой мелкой хрени в виде лаб, вроде не дурак, но по какому принципу ты ищешь функцию ? там жешь нет ни ключа, ни переменной...
Буду благодарен за ответ


Добавлено через 5 минут
sumikot, Нет серьезно я так и не понял какую именно ты прогу заюзал для выведение этого всего добра...
Цитата:
Сообщение от sumikotПосмотреть сообщение
mov edx, [elemenclient+NNNN]
mov ecx,[edx+20]
push NN
push esi
call PackCall

В ЕСХ хранится длина массива пакета что ли ? бредь ... Вообщем надеюсь на твою поддержку.Спасибо.

Последний раз редактировалось StrelokOD; 12.11.2015 в 03:09. Причина: Добавлено сообщение
  Ответить с цитированием
Старый 14.03.2018, 16:11   #33
 Разведчик
Аватар для kapo6ok3
 
kapo6ok3 никому не известный тип
Регистрация: 11.03.2018
Сообщений: 1
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: Поиск PackCall за 23 действия

Суть такая. Пытаюсь изменить кастомный пвруф на пиратку 1.5.5, на сервере стоит античик, кастомку я каким-то чудом увел от античита (он не детектится если кое-что колдануть при установке). При запуске Cheat Engine античит палит и кидает в бан на время. Спрятать его не получается таким же способом как и пвруф.
Вопрос: Если я скачаю клиент с другого сервера 1.5.5 и поколдую на нем, то есть под него изменю крафтер, будет ли он работать на первом сервере?

И еще вопрос не в тему, знает мб кто как проще античит обходить? Каждый раз переустанавливать на моем еле дышащем буке достаточно долго ~40 минут
  Ответить с цитированием
Старый 10.02.2019, 03:05   #34
 Разведчик
Аватар для almaz34
 
almaz34 никому не известный тип
Регистрация: 29.11.2009
Сообщений: 3
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: Поиск PackCall за 23 действия

как найти PackCall (sendpacket), если при привязке Cheat Engine к клиенту сервера OriginalPW 162, он сразу закрывается? это защита такая или что?
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Обсуждение] Действия некоторых на ЧР Number/1/ Общение и обсуждение 2 19.03.2012 21:38
[Помогите!] [php Кнопка] Действия под паролем... ProTocoL Вопросы и ответы, обсуждения 1 05.01.2012 14:47
Аккаунт взломан,действия? tarantyll(2.0) Общение и обсуждение 3 08.11.2011 14:53
Продвижения с 0... Действия DaBerman Общение и обсуждение, архив Lineage 2 0 16.09.2011 21:08
[Баг] Ограничение действия *New* Max Payne 2010 Общение и обсуждение Perfect World 23 01.09.2011 23:34

www.webmoney.ru
Заявление об ответственности / Список мошенников

Часовой пояс GMT +4, время: 04:46.

Пишите нам: forum@zhyk.ru
Copyright © 2019 vBulletin Solutions, Inc.
Translate: zCarot. Webdesign by DevArt (Fox)
G-gaMe! Team production | Since 2008
Hosted by GShost.net