Перейти к содержанию

partoftheworlD

Помогаторы
  • Публикаций

    2349
  • Зарегистрирован

  • Посещение

  • Победитель дней

    135

partoftheworlD стал победителем дня 10 февраля

partoftheworlD имел наиболее популярный контент!

Репутация

718 True Gamehacker

Информация о partoftheworlD

  • Звание
    инженер проектирующий свалки
  • День рождения 01/24/1996

Посетители профиля

10079 просмотров профиля
  1. partoftheworlD

    Встраиваем C декомпилятор в CE 6.8.3

    Вывод декомпилятора похож на снеговика в x64dbg.
  2. Все правильно работает, ты просто тип используешь 4 байта, а надо 8. Думаю стоило бы для начала разобраться с типами переменных.
  3. А что если значение переменной обычный счетчик срабатывания кода? При достижении определенного количества срабатывает сборщик мусора.
  4. partoftheworlD

    Создание Manjaro base образа для Docker

    Systemd (иначе забуду) Сборка как обычно docker build --rm -t NAME . А при запуске обязательно надо указать --privileged иначе файловая система не создастся, ничего не запустится. В сам Dockerfile надо прописать: RUN echo -e "123\n123" | passwd root VOLUME ["/sys/fs/cgroup"] CMD ["/usr/sbin/init"] Пароль нужен, чтобы войти в систему, без него не хочет логинится, ну а последние 2 строчки запускают systemd
  5. partoftheworlD

    Создание Manjaro base образа для Docker

    Способ не самый лучший из-за жирности контейнера, чистая база манджаро весит 660МБ. Если есть необходимость в арчеподобности и ауре, то лучше взять archlinux/base весит 444МБ, но он голый и нужно время, чтобы настроить под свои нужды, хотя бы аур и всякие ништяки. Жаль, что systemctl не робит, надо будет поискать на счет него что-нибудь.
  6. Для начала необходимо запустить демон докера: systemctl start docker Создаем rootfs mkdir ~/Desktop/rootfs && cd ~/Desktop/ Если это делается на рабочей системе, а не с live cd, то необходимо установить pacstrap pacman -S arch-install-scripts pacstrap -cdGM rootfs filesystem pacman Делаем различные настройки, типа cp /etc/pacman-mirrors.conf ~/Desktop/rootfs/etc/pacman-mirrors.conf Импортируем созданный образ в докер. tar -C rootfs -c . | docker import - manjaro_docker Запускаем docker run -it manjaro_docker /bin/bash Необходимо будет установить ключи для пакмана pacman-key –-init pacman-key --populate archlinux manjaro И зеркала: pacman-mirrors -c Russia Выходим. Принимаем изменения docker commit ${containerid} manjaro_dk И используем образ в Dockerfile FROM manjaro_dk RUN pacman -Syyuu --noconfirm base-devel RUN pacman -Scc –noconfirm … Экспорт: docker export NAME | gzip > NAME.gz
  7. partoftheworlD

    Нет возможности выбора отладчика

    Отладчик выбирается до присоединения к процессу.
  8. Знание модификатора переменной на этапе реверса поможет найти проблемы в коде или новый функционал для читов. Для примера, если программист не указал модификатор переменной, то компилятор решит использоваться signed по стандарту, это может привести к проблемам, например к целочисленному переполнению, если в коде, не будет соответствующей проверки. Для начала посмотрим на таблицу, чтобы понять в чем разница. Как вы видите, разница в диапазонах. А теперь посмотрим на примере одного и того же кода на c++, различие в инструкциях signed и unsigned модификаторов. Signed | Unsigned push rbp | push rbp mov rbp,rsp | mov rbp,rsp mov DWORD PTR [rbp-0x4],edi | mov DWORD PTR [rbp-0x4],edi cmp DWORD PTR [rbp-0x4],0x62 | cmp DWORD PTR [rbp-0x4],0x62 jg 4004cc <test_signed(int)+0x1a> | ja 4004c9 <test_signed(unsigned int)+0x17> mov eax,DWORD PTR [rbp-0x4] | mov eax,DWORD PTR [rbp-0x4] lea edx,[rax+0x32] | add eax,0x19 mov eax,DWORD PTR [rbp-0x4] | add eax,eax add eax,edx | jmp 4004c9 <test_signed(unsigned int)+0x17> jmp 4004cc <test_signed(int)+0x1a> | pop rbp pop rbp | ret ret | Первое это конечно же условные прыжки: jg, jge, jl, jle = прыжки основанные на signed сравнении (Они проверяют SF флаг) ja, jae, jb, jbe = прыжки основанные на unsigned сравнении (Они проверяют CF флаг) Второе инструкции( на примере умножения и деления) imul + idiv = signed mul + div = unsigned Это примеры для самых основных команд, которые встречаются чаще всего, хотите больше? Добро пожаловать в документацию . На практике это дает возможность, делать отрицательное/огромное значение, там где не должно их быть. И в случае невнимательности программистов, что-то пойдет не так, но будет весело.
  9. Стек вызовов* Просто в стеке еще могут быть разные значения, а то научишь, что вверху стека будет лежать адрес откуда игра прыгнула и будут её искать где-то в середине функции.😄 Сейчас такие люди, что им надо все уточнять и по несколько раз.
  10. В первой половине видео ты рассказывал про условный бряк/трассировку, но далее в видео она не использовалась, так как фильтровать инструкции со множеством адресов таким способом?
  11. Некоторые игры/анти-читы(например VAC) проверяют целостность некоторого списка winapi функций, вот тебе и бан за хук. Любая игра с анти-читом на стороне сервера в 80% случаев имеет проверку целостности кода.
  12. p.s в настройках сканирования выбрать модуль в котором надо искать сигнатуру.
  13. В одиночных играх конечно такой способ будет лучше, но в онлайне за хук и бан может прилететь.
×

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.