partoftheworlD

Поиск размера пакета отправляемого/получаемого

1 сообщение в этой теме

Для чего может понадобится размер пакета, это зависит от фантазии читера, допустим сделать аимбот, чтобы наблюдатели при стрельбе не наблюдали ничего необычного. Т.е отключаем отправку пакетов на сервер, делаем выстрел и включаем в итоге сервер не получает пакеты на которых у нас дергается экран к примеру.

Легче искать это в играх, при отключении интернета в которых будет выводиться какое-нибудь сообщение от которого можно будет оттолкнуться при поиске функции.

 

Для начала зайдем на любой сервер и отключим интернет, смотрим какие сообщения игра нам выдаст.

uyronINfRBY.jpg

 

Заходим в IDA(olly, x64dbg) и ищем сообщение которое было в верхнем правом углу.

 

Y6DitAD1_as.jpg

 

Переходим на функцию которая использует этот текст.

 

iQoWz7SQomA.jpg

 

Смотрим по коду и ищем какой-нибудь вызов перед текстом который нашли.

 

zAHN0xgh2nk.jpg\

 

После того как перешли по вызову, надо будет поискать младшую половину 8-битного регистра.(сейчас используется ECX(cl), хотя раньше был EBX(bl))

 

MWwKvty3pUw.jpg

 

Находим откуда берется ECX, теперь подключаем CE к игре, Ставим бряк на инструкцию lea ecx,[ebp-1C] и добавляем адрес(ebp-1C) в таблицу.

 

RHdhYVtMi2s.jpg 

 

Теперь с этими данными можно делать что угодно.

 

 

//UPD 

Немного ошибся, это размер пакета мы находим, а не их количество. Это можно проверить посмотрев в Wireshark.

Все это происходит перед функцией которая создает "движение" в игре(движение противников, выстрелы, летящие гранаты и т.д.). 

Изменено пользователем partoftheworlD
3

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!


Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.


Войти сейчас