Xipho

Это зачем такой бред придумал? Вот так надо делать, а не два раза считывать память. HANDLE phandle = OpenProcess(PROCESS_ALL_ACCESS, false, pid); int i=1; int bytesRead = 0; while(true) { for (int j=0;j<TableNumber;j++) { ReadProcessMemory(phandle, (LPVOID)adr[j], &i, sizeof(i), &bytesRead); if(!bytesRead) int err = GetLastError() // и дальше вывод инфы пользователю об ошибке qDebug() << "infa = " << i; emit send(i,j); } Sleep(1000); }

Покажи кусок исходного кода, в котором ты пытаешь читать адрес с помощью вызова ReadProcessMemory.

Путаешь. Я тебе кидал статейку, попробуй то же самое нарулить для сокет соединения, а не для http(s).

Кстати, да, поддерживаю.

Ну, как вариант, отреверсить с помощью ida, выяснить, куда класть адрес параметра, и найти адрес начала функции отправки байтов. Потом из внешнего приложения сформировать буфер через WriteProcessMemory с нужными данными, а затем сделать CreateRemoteThread, или же сделать то же самое, но с помощью инжекта длл-ки.

Ну так вот тебе надо подготовить свой пакет, положить его туда, где лежит param, и вызвать этот самый writeByte.

Это очень сурово, особенно, если пакет уходит за несколько фреймов. Но да, с этого надо начинать, и разматывать до функции, где пакет уже собран и расшифрован.

Для начала, тебе нужно понять, как ходят запросы на сервер - по http(s) протоколу, или же используют какую-то свою систему обмена. И от этого уже отталкиваться. Если http(s), там более-менее несложно прокси реализовать (https://m.habr.com/ru/post/213397/ - ссылочка для размышлений). Если же обмен идет по TCP (то есть, гоняются бинарные данные или строки напрямую через сокет) - тут уже сложнее. Помимо сокет сервера тебе придется писать еще перехватчик пакетов. Ну или использовать какое-то дополнительное ПО, которое умеет такое делать.

Покажи кусок кода, в котором читаешь, и инициализацию связанных переменных (которые используются в вызове RPM)

Попробуй написать автору плагина на его форуме об этой проблеме.

Держи. Там в одной из папок есть (заканчивается на CRT). Попробуй обеих разрядностей библиотеки. Клади их в папку с СЕ, или же в папку %WINDIR%\System32. debug_nonredist.rar

Я же выше написал - скачай дебаг версию майкрософтовских рантаймов.

В системном каталоге винды должны, по идее. Но там вроде релизные версии, для дебаг версий нужно дебаг версию рантаймов скачать. Тут я не могу точно сказать, у меня они все с Visual Studio устанавливаются.

чот какой-то коктейль невнятный. Все исследования из первого поста ты в браузерном клиенте проводил, или же в декстопном?

@hoster, ты говорил, что у этой игры есть обычный клиент. Он тоже использует Flash?

Критики не было, была ровно та помощь, которая могла быть оказана по объему предоставленной информации. В твоем случае всё гораздо лучше, есть информация, от которой можно отталкиваться. Предлагаю убедиться, что в пути к плагину при попытке загрузки нет кириллических символов. И, желательно, пробелов тоже.

После RPM/WPM вызовов делай вызов GetLastError, чтобы получить код ошибки. И по коду ошибки уже можно будет более определенное что-то сказать.

Если кто не боится называть свой родной город, может в этой теме запостить какой-нибудь интересный видео-ролик о нем (родном городе). Например, симпатичная зарисовка о моем родном городе:

Тебе нужно найти функцию отправки пакета, и попробовать самостоятельно ее вызвать. Разумеется, отреверсив ее параметры. С флеш игрой это может быть непросто, я ковырял флеш очень давно, и сейчас уже не вспомню, как конкретно выходить на байткод, который выполняется.

Я думаю, значения параметров вряд ли получится изменить, так как игра, скорее всего, эти данные хранит на серваке, а вот написать бота, который будет что-то делать - вполне возможно. Можно посмотреть по поводу анализа пакетов во время события. Но ты, похоже, это и так уже делал, раз у тебя есть информация по коду команды. Можешь попробовать сам сделать отправку такого пакета, но для этого тебе нужно будет внедриться в пространство игры. Один из наших участников для флеш игр написал инструмент, который позволяет находить сущности и все такое. Поищи по форуму тему FlashPlayerHack.

В СЕ есть возможность остановить целевой процесс по горячей клавише. Посмотри в настройках.

Если бы я на канале ориентировался на лайки, то канал бы уже давно закрыл ))

Но лишь на одной написано "скачать бесплатно" в строке про 2019 версию. Остальное все относится к другим версиям, о которых изначально речи не было.

Если ты делаешь эту работу исключительно ради лайков, то нет, не стоит. Если же ты делаешь эту работу, чтобы поднять свой скилл и предоставить пользователям (тем из них, кому интересна тема взлома флеш игр) удобный и мощный инструмент для взлома - тогда стоит.

Я лайкнул запись. А ты ждал какой реакции? Бурных оваций? Или чего? Не понимаю, объясни, пожалуйста.