Trix

Пользователи
  • Публикации

    71
  • Зарегистрирован

  • Посещение

Все публикации пользователя Trix

  1. Увы, в c++ не силен, чем и грешен) Но все же, ваша задача скорее всего в том, чтобы перевести байты в тест, сделать это можно например в онлайн декодерах к примеру, а после посмотреть как это можно сделать на c++ в яндексе или гугле)
  2. Еще бы) Хорошие программы, не любительские. которые мы пишем обычно упакованы)) Могу посоветовать посмотреть видео в CrackLab по распаковке программ)
  3. Что же по-вашему является мусором? Возможные варианты: 1) Байты необходимо перевести в символы, согласно кодировке 2) Адрес не верный
  4. Как уже сказали... Действительно при отправки пакета игры вылетает из-за того, что каждой сессии присваивается свой hash и при несовместимости грозит вылет, были опыты на игре в вк Зомби ферме)) Такая же ситуация примерно, если я правильно понял) Ну а так порекомендовал бы попрактиковаться на чем-то простом) Когда-то тестировали на тюряге, там без особой защиты, но оно и понятно... Из опыта на первое время очень трудно и непонятно, но со временем можно разобраться, главное понять откуда берутся какие данные и куда они отправляются)
  5. Активно занимался подобным на C# там использовалась стандартная библиотека system diagnostics Пример был достаточно простым, скину ссылку на c#-вский пример. Думаю с C++ примерно так же) Работает как часы, надо еще сказать одну оговорочку, которая была в моем проекте, 32х и 64х разрядные проги не имеют друг к другу доступа(да, с формулировкой я мог напутать) Но в итоге при компиляции было необходимо указать компилить под ту или иную разрядность)
  6. Да, разобрался с этой темой) Проблемы была в сниффере, вернее https ssl-сертификат, короче, но все равно, благодарю)
  7. Всем привет, есть такая идея - взлом игры через имитацию трафика, раньше было много постов на подобии простых игр типа Тюряги, не подумайте ничего Там использовался http-протокол, простые POST\GET запросы,  естественно, сам пробовал, писал такие фишки, ибо было интересно. Да, цель - ботоводство. Так вот, есть более сложные игры, скажем, как зомбиферма и тд, там используются другие протоколы, как я понял. Как мне их отсниффить, понять и сымитировать. В частности больше интересует, как их отснифиить и сопоставить с действиями в игре. Есть у кого опыт, поделитесь, буду благодарен)  
  8. Быть может, дело в том, что действие выполняется в одном потоке?
  9. Ссылка на сердитую документацию Был уже небольшой опыт работы с SQLite, но в целом больше с MySQL(ибо бэкенд и тд) в целом они мало чем отличаются) Так вот, посмотрел в хексе файл от хрома(расшифровать ранее удалось) он имеет такой заголовок В принципе, глядя на него можно ассоциативно догадаться, что он формата Sqlite, чего не могу сказать про файл мозиллы key3.db По крайней мере, как я понял, другие файлы, кроме данного и logins.json(в разных версиях по разному, раньше тоже SQLite использовали) не участвуют в дешифровке)
  10. Заинтересовался вопросом написания собственных менеджеров паролей, в связи с недоверием к готовым, во избежания утечки данных на левую сторону. я не преследую цель взлома В общем, есть вопрос "как браузер Мозила ФФ хранит свои пароли?", достаточно много новых версий и каждая хранит по своему, кто может сказать, как хранит текущая версия пароли? Прочитал, что метод шифровки Triple DES. Имеются файлы key3.db (мастер пароль) и файл logins.json, который хранит зашифрованные данные, кто знает, как происходит алгоритм декодирования? JSON-файлик хранит encryptedUsername     - так понял, зашифрованный логин encryptedPassword      - так понял, зашифрованный пасс guid - а вот это я не понял:) Так же хранятся данные о сайте, дата апдейта сохраненных данных   KEY3.db - хранит что-то с чем-то, посмотрел в хексе, ух, не разобрать без бутылки, да и с ней, черт побери тоже)   Короче, кто знает как расшифровать, прошу, расскажите, данный материал бы мне очень помог Кстати, может как-то можно получить исходник из дизассемблирования чужих рековеров?
  11. Ув. Администратор, у меня имеются сомнения, что этот файл действительно формата SQLite, ибо ни одна утилита не смогла его открыть, как базу данных. А подобную статью читал, и, да, для браузера хром она действительно помогла. Если же вы уверены, что это так, вы можете мне подсказать, HEXовый вид файла не похож на структуру бд, да и в целом выглядит странно Осторожно, логи! Выглядит очень непонятно, однако, разглядел некоторые заголовки как Salt и password-check, однако вид у них мало читабельный... И все же, чисто по наводке нашел статью, увы, перевести ее я не смог, быть может взгляните, если есть возможность помочь?
  12. По поводу пароля я скорее всего ошибся! Да, файл с расширением .db и я уже перепробовал около 5 программ, которые теоретически могут его открыть. Однако, в практике они все пишут ошибку, а порой и лог ошибок с адресами в памяти. В хексе файл выглядит очень странно, никаких заголовков, лишь несколько разнообразных строк и очень длинный ряд из одинаковых символов, как будто тянут длину файла) Начитал, что данный файл хранит в себе вектор прерывания и ключ шифровки для Triple-DES в голову не приходит ни одна идея, как извлечь нужные данные  
  13. Обязательно покопаюсь, правда рассчитывать на то, что разберусь не особо и гарантирую. Узнал следующие - key3.db - все-таки реально открыть(сомневался, ибо многие утилиты попросту выводили ошибку) Однако, узнать, какой пароль на входе они используют я не понял еще, не знаете? Или как у хрома?
  14. Скажу так, трейнер на каесочку написать получится скорее только на офлайн, максимум - конфиги порегулируешь и только)) Написать трейн можео на многих яп. Но я бы порекомендовал c++ или c# для быстроты) Короче, кури мануалы в сторону ReadMemory WriteMemory и будешь ты счастлив )
  15. Ребята, всем привет, тема, хоть и не полностью подходит под форум, но уверен, что частично где-то имеет точки соприкосновения. Однако, давно интересует вопрос "Как браузеры хранят свои пароли", думаю, большинство понимает о чем я, браузеры могут хранит сохраненные пароли у себя. Естественно, каждый из них по-своему их хранит и шифрует. Есть ли кто-то на форуме из опытных реверсеров, кто может сказать, на сколько реально изучить, скажем так, программу на подобии менеждера паролей и извлечь оттуда механизм расшифровки(таких программ пруд пруди) Однако алгоритм я так и не смог найти, увы, было бы очень интересно) Или же есть у кого-то годные соурсы на любых ЯП) В приоритете, конечно c#|c++?) Поделитесь опытом, буду примного благодарен!) P.S.  преследую интерес исключительно обучающего характера по ИБ криптографии, ни о каком взломе речи не идет:)
  16. Ох, ай, да я.... Все-таки разобрался в теме, прощу прощения за беспокойство... Как будто все мои вопросы надо писать куда-то и потом над ними думать... Еще раз извиняюсь, нашел все ответы на мои вопросы, ув. модераторы, пожалуйста, закройте тему:)  
  17. UDP: Нашел как хранит пароли браузер Chrome, - в файле Login Data (Открыть можно, как файл SQLite) Получилось, однако, пароль все еще лежит в зашифрованном виде, как ранее читал есть два метода шифровки данного пароля С использованием машинного ключа. С использованием ключа пользователя. Отлично, дошли и до этого. Осталось расшифровать, кто знает, как это сделать, используя DPAPI? Простите за то, что отправил позднее, просто разобрался в первом шаге
  18. Есть такая потрясающая штука, как Ultimap (CE -> memory view -> ultimap), пользовался я ей не часто, поэтому практика небольшая, а отсюда, рассказать много не смогу. Но направление дал, почитай мануалы по этой статье, с помощью этого я нашел функцию вызова описания "о  программе" Уверен, по такому же алгоритму можно найти и паузу и тд:)
  19. Позиция игрока согласно координатам XYZ Может быть так же угол наклона камеры, как например персонаж целится вверх, вниз и тд, угол разворота относительна своего центра
  20. То, что она 3д не мешает найти длину удара) В целом, либо через структуру, как уже сказали. Либо через сравнение, например, в есть 3 типа оружия ближнего боя и тд, меняешь их, значение длины удара меняется, увы, не для всех игр прокатит.
  21. Ребята, всем привет. Столкнулся с такой проблемой  -  вчера делал AOB-injection, после инъекции крашится прога. Как мне написали в урок(Позже общался с автором, у него все работает, полностью скопировал скрипт, когда уже ничего не помогало, увы, проблема не в моем написании) Разрядность видны та же, и качал ту версию CE(взламываем туториал, шаг 2ой). Выглядит это так, за какую бы программу я не брался с подобной инъекцией все к черту крашится, логи не выдает просто окошечко "ожидается завершение программы". Вот видео автора, который мне подсказал выполнить данную инъекцию ( Garik66 ) За это ему отдельное спасибо. Функция срабатывает(видно, как меняется значение) но потом сразу крашится прога Кто подскажет, с чем связано и как фиксить? Спасибо!)
  22. Killing Room

    в КФ я не играл, честно не знаю, как там устроен механизм игры, однако, предполагаю, что репутацию можно просто поставить на максимальное значение, потом занопать. Если вы хотите постоянное прибавление, то вам придется сделать инъекцию кода, сделать это не трудно. Надо поменять команды dec или sub на команды прибавления(в случае потери репутации) а inc или add (подойдет только add можно увеличить, путем инъекции аргумента) Где-то было очень хорошее видео, кажется, записывал его Keng, там была игра, типа шутера, заместо отбавления патрон они наоборот прибавлялись, если найду, скину вам, возможно могу помочь по скайпу, если разберусь в коде
  23. Killing Room

    Это не трудно, сначала ищешь адрес патрон, ставишь на него брейкпоинт, => заменить ничего не делающими байтами С деньгами, репой так же
  24. Тут используется модульная адресация, а ты ищешь базовый модуль, когда скорее всего используется другой Посмотри все модули и сопоставь со своим
  25. Помнится мне, что надо не складывать смещение, а читать информацию по адресу и к этой информации уже прибавлять смещение. По крайней мере, у меня в WOW так было, ибо какой смысл ставить несколько смещений отдельно?? Читай информацию из адреса Base + 0x0024EC1C Прибавляй к значению по этому адресу +0x36c и так до конца указателей