"Патчер памяти" или "Пишем флайхак" [Delphi]

Nitrosgen · 28.11.2010, 13:40

Есть же аутофгеймовый бот, аутофгеймовый торговый бот, аутофгеймовый сканер котов и обсервер
Так что все возможно
Но в паблик свои наработки никто не выложит, будьте уверены

Virial · 28.11.2010, 14:49

А есть вообще хоть какая-нибудь информация по пакетам? Инжект отправки пакета нашёл, а вот как сделать то же самое, но без клиента, непонятно.

**Kitsune** · 28.11.2010, 15:10

Virial, трафик зашифрован RC4, сжат MPPC.

Virial · 28.11.2010, 15:30

Значит, даже аутгейм-боты всё равно юзают фрагменты кода клиента для создания/приёма пакетов?

Nitrosgen · 28.11.2010, 15:42

С чего ты взял?

Virial · 28.11.2010, 15:44

Ну раз трафик криптован... Выдрать алгоритм криптования из клиента - это надо быть мега-скиллованным, и в любом случае процесс растянется на месяцы работы.

**Kitsune** · 28.11.2010, 15:45

Virial, сам напиши

я не выдирал ничего.

Virial · 28.11.2010, 15:48

А сколько примерно времени ушло, чтоб разобраться в алгоритме?

**Kitsune** · 28.11.2010, 15:56

Virial, спецификации все в открытом доступе

гугл в помощь. Ну, а дальше самому додумывать все хитрости трафика PW.

Virial · 28.11.2010, 16:07

Спасибо, ушёл курить RFC, для начала с MPPC разберусь, он вроде проще...

Добавлено через 23 часа 12 минут
Нагуглил исходники старенького аутгейм-бота (автор Vort) для PW. Скорее всего, протокол обмена уже 100 раз поменяли, но в качестве основы для изучения возможно пойдёт. Схема шифрования с тех пор не изменилась, или всё равно это копать придётся?

777gamer777 · 10.12.2010, 22:52

Люди, начал интересоваться ассемблером, и мне хочется понять, как устроен клиент пв (как найти нужный код для инжекта, найти определенные структуры самому (тот же аук к примеру)).
Кто знает, в какую сторону копать,что надо уметь делать для этого. Натолкните, плиз. Буду очень благодарен)

**Dinmaite** · 10.12.2010, 23:17

Цитата:

Сообщение от 777gamer777


	Люди, начал интересоваться ассемблером, и мне хочется понять, как устроен клиент пв (как найти нужный код для инжекта, найти определенные структуры самому (тот же аук к примеру)). Кто знает, в какую сторону копать,что надо уметь делать для этого. Натолкните, плиз. Буду очень благодарен)

Ты начал интерисоваться не ассемблером а основами крекинга

Или ты собираешся писать программы на асме?

"почти по теме" пример как я искал массив инвентаря в JD (тупо скопирую то что уже писал на другом форуме)

Раскрой меня

По поводу инжектов. В PW большинство функций которые стоит инжектить принимают как параметр базовый адрес (хотя это не совсем верно, параметры передаются в стеке, указатель основанный на базовом адресе остается лежать в одном из регистров)

Посему их можно найти расставив брейкпоинты на все обращения к базовому адресу (что долго и неудобно).
Отсюда делаем вывод - используем СЕ, а именно его возможность трассировать вызовы функций (тоесть проверяем кто обращается к базовому адресу).
А далее начинаем копать от той функции/процедуры в которой стоп произошел при совершении нгеобходимого нам действия.

777gamer777 · 12.12.2010, 18:02

а,собственно, как вообще пишутся инжекты. Меня интересует сам процесс,подход,механизм.
Я ,так понимаю, там не просто меняются значения оперативной памяти, там что-то другое?
Помогите,пожалуйста разобрать код ассемблера на примере инъекции прыжка (взято с Russian Server: PWI):

Код:

procedure InjectFunc (ProcessID:Cardinal;Func:Pointer;aParams:Pointer;aParamsSize:DWORD);
var hThread:THandle;
    lpNumberOfBytes:DWORD;
    ThreadAddr,ParamAddr:Pointer;
begin
if ProcessID <> 0 then
 begin
  ThreadAddr:=VirtualAllocEx(ProcessID,nil,256,MEM_COMMIT,PAGE_READWRITE); //Выделение места в памяти процесса.
  WriteProcessMemory(ProcessID,ThreadAddr,Func,256,lpNumberOfBytes); //Запись в памяти нашей функции.
  ParamAddr:=VirtualAllocEx(ProcessID,nil,aParamsSize,MEM_COMMIT,PAGE_READWRITE); //Также запись параметров к ней.
  WriteProcessMemory(ProcessID,ParamAddr,aParams,aParamsSize,lpNumberOfBytes);
  hThread:=CreateRemoteThread(ProcessID,nil,0,ThreadAddr,ParamAddr,0,lpNumberOfBytes); //Создание потока, в котором будет выполняться функция.
  WaitForSingleObject(hThread,INFINITE); //Ожидание времени окончания работы функции.
  CloseHandle(hThread);  //Очистка памяти.
  VirtualFreeEx(ProcessID,ParamAddr,0,MEM_RELEASE);
  VirtualFreeEx(ProcessID,ThreadAddr,0,MEM_RELEASE);
 end;
end;
procedure JumpCall(aPParams:PParams);Stdcall;
var CallAddress:pointer;
begin
CallAddress:=pointer($00476970); // что это за адресс?
 asm
  pushad // push - это добавление в стек, а pushad?
  push $0
  push $C8
  push $1
  push $3F800000
  push $4
  mov ecx, dword ptr [PW_GAMERUN_ADDR]
  mov ecx, dword ptr [ecx+$20]
  mov eax, $41200000 //??
  mov dword ptr[ecx+$B80], $0
  mov dword ptr[ecx+$B94], $0
  mov dword ptr[ecx+$B98], $0
  mov dword ptr[ecx+$B9C], $0
  mov dword ptr[ecx+$BA4], eax
  mov dword ptr[ecx+$BF4], $1
  mov dword ptr[ecx+$BFC], eax
  call CallAddress
  popad
 end;
end;

procedure Jump;
var aParams:TParams;
begin
InjectFunc(aHandle@JumpCall,@aParams,SizeOf(aParams));
end;

Помогите,плиз. Очень хочу научится писать инжекты (не только для пв).

**Dinmaite** · 12.12.2010, 20:07

Этот асмо-код, всего лишь подготовка параметров для функции прыжка.

При динамическом инжекте кода в чужой процесс, мы создаем свой поток в этом самом чужом процессе, и из него вызываем стандартную функцию клиента.

777gamer777 · 12.12.2010, 20:14

а где взять эту функцию (узнать адресс, параметры и т д)

"Патчер памяти" или "Пишем флайхак" [Delphi]

Разработка ПО для Perfect World