Регистрация Главная Пользователи Все разделы прочитаны
Сообщения за день Справка Регистрация
Навигация
Zhyk.org LIVE! Реклама на Zhyk.org Правила Форума Награды и достижения Доска "почета"

"Поиск инжектов" или "Наш код в чужом процессе"

-

Разработка ПО для Perfect World

- Бюро разработчиков Zhyk.Ru: создание ботов, снифферов и прочих программ для Perfect World

Ответ
 
Опции темы
Старый 26.09.2011, 23:38   #31
 Сержант
Аватар для BritishColonist
 
BritishColonist излучает ауруBritishColonist излучает ауруBritishColonist излучает ауруBritishColonist излучает ауруBritishColonist излучает ауруBritishColonist излучает ауру
Регистрация: 11.12.2010
Сообщений: 110
Популярность: 541
Сказал(а) спасибо: 5
Поблагодарили 66 раз(а) в 39 сообщениях
 
По умолчанию Re: "Поиск инжектов" или "Наш код в чужом процессе"

Идея есть.
В общем, полезно будет сделать программку, которая будет отображать данные начиная с определённого адреса по оффсетам (программа будет читать базовый адрес, находить начало структуры игрока/монстра и выводить всю структуру (до определённого места, скажем, до 1000 байт от начала)). Для удобства. Просмотри структуру игрока (а лучше монстра, которого выделяешь) на предмет того непонятного значения.
Вообще, твоя задача сейчас - докопаться, откуда берётся это значение. Отследи все операции, пихающие в регистр данное значение (вероятно, придётся много копаться в коде асма и ставить много-много брейкпоинтов в олли, однако оно того стоит - рано или поздно научишься понимать всё на лету).
  Ответить с цитированием
Старый 27.09.2011, 02:01   #32
 Разведчик
Аватар для iMockBa
 
iMockBa никому не известный тип
Регистрация: 29.07.2011
Сообщений: 8
Популярность: 10
Сказал(а) спасибо: 3
Поблагодарили 0 раз(а) в 0 сообщениях
Отправить сообщение для iMockBa с помощью ICQ
 
По умолчанию Re: "Поиск инжектов" или "Наш код в чужом процессе"

)) да я так и пытаюсь вычислить ...но учитывая то что я только совсем недавно начал изучение АСМ что тормозит процесс..а как обычно хочется много и сразу )
  Ответить с цитированием
Старый 27.09.2011, 10:23   #33
 Разведчик
Аватар для Dinmaite[Work]
 
Dinmaite[Work] лучик света в грозовом небеDinmaite[Work] лучик света в грозовом небеDinmaite[Work] лучик света в грозовом небеDinmaite[Work] лучик света в грозовом небеDinmaite[Work] лучик света в грозовом небеDinmaite[Work] лучик света в грозовом небеDinmaite[Work] лучик света в грозовом небе
Регистрация: 05.03.2011
Сообщений: 40
Популярность: 841
Сказал(а) спасибо: 1
Поблагодарили 9 раз(а) в 8 сообщениях
 
По умолчанию Re: "Поиск инжектов" или "Наш код в чужом процессе"

Цитата:
Сообщение от iMockBaПосмотреть сообщение
этот код сработал .функция вызвалась .....осталось только разобраться как читать значение ВИД правильно .....или если это не ВИД есть ли какие нибудь идеи как найти это значение ?

есть ли способ протрассировать где и когда было измененно значение есх ?

Честно говоря я не знаю что передается в этом аргументе (нет у меня клиента данной игры). По сути как найти WID написано в данном гайде.
Вообще способ есть, ставишь брейкпоинт и начинаешь подниматься вверх по присвоениям. Из твоего скрина видно что конкретно сюда он передается в стеке, вероятно в вызове иерархически являющимся родителем (эк я задвинул, но надеюсь понятно) значение и грузится в стек.
________________
Dinmaite пишет с меня, когда он на работе.
  Ответить с цитированием
Старый 27.09.2011, 14:45   #34
 Сержант
Аватар для BritishColonist
 
BritishColonist излучает ауруBritishColonist излучает ауруBritishColonist излучает ауруBritishColonist излучает ауруBritishColonist излучает ауруBritishColonist излучает ауру
Регистрация: 11.12.2010
Сообщений: 110
Популярность: 541
Сказал(а) спасибо: 5
Поблагодарили 66 раз(а) в 39 сообщениях
 
По умолчанию Re: "Поиск инжектов" или "Наш код в чужом процессе"

Как говорит один хороший реверсер, в ECX обычно передаётся указатель this для функций, описанных как __thiscall, то бишь для членов классов. Особенно это заметно, когда до этого в ECX ничего не помещалось, а затем вызвалась функция, которая сразу копирует содержимое ECX в другой регистр.
Лично из своего опыта могу сказать, что большинство команд "push ECX" сразу перед вызовом функции (call) отправляют в стек именно структуру игрока.

Последний раз редактировалось BritishColonist; 27.09.2011 в 14:48.
  Ответить с цитированием
Старый 14.01.2012, 10:38   #35
 Разведчик
Аватар для nicolaiv007
 
nicolaiv007 никому не известный тип
Регистрация: 07.01.2012
Сообщений: 5
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: "Поиск инжектов" или "Наш код в чужом процессе"

хорошая пословица
  Ответить с цитированием
Старый 21.04.2012, 21:01   #36
 Пехотинец
Аватар для alegr
 
alegr скоро будет известенalegr скоро будет известенalegr скоро будет известен
Регистрация: 19.01.2011
Сообщений: 57
Популярность: 280
Сказал(а) спасибо: 3
Поблагодарили 35 раз(а) в 9 сообщениях
 
По умолчанию Re: "Поиск инжектов" или "Наш код в чужом процессе"

У меня оллидбг не хочет привязываться к пв... делаю аттач, кликаю на пв, и программа критует. от админа запускал - та же беда =( как быть?
________________
Автокликер на JS - [Ссылки могут видеть только зарегистрированные пользователи. ]
  Ответить с цитированием
Старый 23.05.2012, 22:05   #37
 Пехотинец
Аватар для Meg(0)
 
Meg(0) никому не известный тип
Регистрация: 29.05.2010
Сообщений: 58
Популярность: 10
Сказал(а) спасибо: 80
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: "Поиск инжектов" или "Наш код в чужом процессе"

что за "elementclient с параметром console:1 ."? где его найти???
shift + ~ не работает....
вот как сделать это..
Код:
Создайте пустой .txt файл в папке где расположен файл elementclient.exe
Скопируйте/Вставьте в него код, представленный ниже:
 
Код:
elementclient.exe game:cpw console:1

Переименуйте ваш файл в Launcher.bat
Запустите bat файл
Жмите Shift+~ открытия консоли

Последний раз редактировалось Meg(0); 23.05.2012 в 23:41.
  Ответить с цитированием
Старый 23.05.2012, 22:51   #38
 Разведчик
Аватар для vogel
 
vogel определенно авторитетная личностьvogel определенно авторитетная личностьvogel определенно авторитетная личностьvogel определенно авторитетная личностьvogel определенно авторитетная личностьvogel определенно авторитетная личностьvogel определенно авторитетная личностьvogel определенно авторитетная личностьvogel определенно авторитетная личность
Регистрация: 17.09.2009
Сообщений: 46
Популярность: 1187
Сказал(а) спасибо: 8
Поблагодарили 50 раз(а) в 13 сообщениях
 
По умолчанию Re: "Поиск инжектов" или "Наш код в чужом процессе"

1) elementclient.exe - основной исполняемый файл клиента. Если вы не знаете где его найти - эта тема не для вас.
2) запуск с параметром console:1 уже не поможет - включение консоли отключено в конфигах интерфейсов клиента.
  Ответить с цитированием
Старый 23.05.2012, 23:40   #39
 Пехотинец
Аватар для Meg(0)
 
Meg(0) никому не известный тип
Регистрация: 29.05.2010
Сообщений: 58
Популярность: 10
Сказал(а) спасибо: 80
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: "Поиск инжектов" или "Наш код в чужом процессе"

Цитата:
Сообщение от vogelПосмотреть сообщение
1) elementclient.exe - основной исполняемый файл клиента. Если вы не знаете где его найти - эта тема не для вас.
2) запуск с параметром console:1 уже не поможет - включение консоли отключено в конфигах интерфейсов клиента.

как бы я уже написал,как сделать это..


что я не так нашёл...вроде всё так сделал,но при запуске выбивает с клиента или просто зависает,ичего не происходит..

[Ссылки могут видеть только зарегистрированные пользователи. ]

Код:
  P1: DWord;                                //
begin                                       //
  P1:=aPParams^.WID;                        //
  asm
    MOV EDI, P1                             // Вносим WID моба в регистр EDI
    MOV EBX, $0062FD80                      // Вносим в свободный регистр адрес функции
    MOV EAX,DWORD PTR DS:[$A571E0]          //
    PUSH EDI                                //
    MOV ECX,DWORD PTR DS:[EAX+$1C]          //
    ADD ESP,$0C                            //
    CALL EBX                                // ; \elementc.0062fd80
  end;
end;
ECX в этом блоке не нашёл,нашёл в следующем,подставил,всёравно ошибка,заменил его на ESP так же ошибка..
  Ответить с цитированием
Старый 24.05.2012, 01:10   #40
 Сержант
Аватар для BritishColonist
 
BritishColonist излучает ауруBritishColonist излучает ауруBritishColonist излучает ауруBritishColonist излучает ауруBritishColonist излучает ауруBritishColonist излучает ауру
Регистрация: 11.12.2010
Сообщений: 110
Популярность: 541
Сказал(а) спасибо: 5
Поблагодарили 66 раз(а) в 39 сообщениях
 
По умолчанию Re: "Поиск инжектов" или "Наш код в чужом процессе"

Meg(0), зачем здесь "ADD ESP, $0C" ?
В отладчике показано, что эта команда находится до предыдущего "RETN 8", т.е. это вообще в другой функции.
________________
Принимаю реквесты на статьи, программы. Всё будет запилено в лучшем виде :3
  Ответить с цитированием
Старый 24.05.2012, 01:22   #41
 Пехотинец
Аватар для Meg(0)
 
Meg(0) никому не известный тип
Регистрация: 29.05.2010
Сообщений: 58
Популярность: 10
Сказал(а) спасибо: 80
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: "Поиск инжектов" или "Наш код в чужом процессе"

BritishColonist, меня тож это смутило.. но я не мог найти ADD ECX..с CE вроде правельный адрес взял..или искать до следующего Retn? я там какой-то нашёл,подставил,всёравно вылетел клиент
  Ответить с цитированием
Старый 24.05.2012, 01:29   #42
 Сержант
Аватар для BritishColonist
 
BritishColonist излучает ауруBritishColonist излучает ауруBritishColonist излучает ауруBritishColonist излучает ауруBritishColonist излучает ауруBritishColonist излучает ауру
Регистрация: 11.12.2010
Сообщений: 110
Популярность: 541
Сказал(а) спасибо: 5
Поблагодарили 66 раз(а) в 39 сообщениях
 
По умолчанию Re: "Поиск инжектов" или "Наш код в чужом процессе"

Meg(0), а зачем вообще увеличивать ECX?
Важно повторить тот же код, что виден в отладчике, взяв при этом лишь необходимую для правильной работы часть.

Необходимо в первую очередь обратить внимание на это:
1) ESP (он может изменяться перед вызовом, но это мы уже отбросили);
2) ECX (он используется для вызова методов класса, хранит в себе this, т.е. указатель на конкретный экземпляр класса - например, на нашего игрока);
3) команды PUSH (они помещают параметры в стек перед вызовом функции через CALL).
________________
Принимаю реквесты на статьи, программы. Всё будет запилено в лучшем виде :3
  Ответить с цитированием
Пользователь сказал cпасибо:
Meg(0) (24.05.2012)
Старый 24.05.2012, 01:57   #43
 Пехотинец
Аватар для Meg(0)
 
Meg(0) никому не известный тип
Регистрация: 29.05.2010
Сообщений: 58
Популярность: 10
Сказал(а) спасибо: 80
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: "Поиск инжектов" или "Наш код в чужом процессе"

а push только EDI или другие надо использовать?
  Ответить с цитированием
Старый 24.05.2012, 15:18   #44
 Сержант
Аватар для BritishColonist
 
BritishColonist излучает ауруBritishColonist излучает ауруBritishColonist излучает ауруBritishColonist излучает ауруBritishColonist излучает ауруBritishColonist излучает ауру
Регистрация: 11.12.2010
Сообщений: 110
Популярность: 541
Сказал(а) спасибо: 5
Поблагодарили 66 раз(а) в 39 сообщениях
 
По умолчанию Re: "Поиск инжектов" или "Наш код в чужом процессе"

Meg(0), можно использовать любые регистры или конкретные числа.
Важно в том же порядке поместить параметры до CALL.
________________
Принимаю реквесты на статьи, программы. Всё будет запилено в лучшем виде :3
  Ответить с цитированием
Пользователь сказал cпасибо:
Meg(0) (24.05.2012)
Старый 30.05.2012, 14:10   #45
 Разведчик
Аватар для [phallic]
 
[phallic] никому не известный тип
Регистрация: 27.05.2012
Сообщений: 7
Популярность: 10
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
 
По умолчанию Re: "Поиск инжектов" или "Наш код в чужом процессе"

Применим ли этот способ к другим играм, кроме PW? Я пытаюсь искать функции Warspear, но когда
Цитата:
Сообщение от DinmaiteПосмотреть сообщение
Нажимаем на базовом адресе правой и выбираем пункт "Кто получает доступ к адресу

то игра начинает дико тормозить. В PW так же?
  Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Информация] """""""""""Лучшая тема по итогам голосования"""""""""" +ESEL- Общение и обсуждение, архив Point Blank 0 16.04.2011 10:12
"""МОЛОДЦЫ!!""" - обнова идет - читы фиксят! Zgystok Общение и обсуждение CrossFire 3 29.03.2011 18:32
[Руководство] "Воизбежание"-"Логин в прцессе подключения"+"Дисконект при выборе сервера" K.Rezonans Баги, читы и статьи по Point Blank 19 27.06.2010 03:24

Заявление об ответственности / Список мошенников

Часовой пояс GMT +4, время: 21:24.

Пишите нам: [email protected]
Copyright © 2024 vBulletin Solutions, Inc.
Translate: zCarot. Webdesign by DevArt (Fox)
G-gaMe! Team production | Since 2008
Hosted by GShost.net