partoftheworlD

Модераторы
  • Публикации

    1 677
  • Зарегистрирован

  • Посещение

  • Days Won

    86

partoftheworlD last won the day on November 13

partoftheworlD had the most liked content!

Репутация

485 Structure hunter

10 подписчиков

О partoftheworlD

  • Звание
    — О, ты же шаришь в компах... — Нет, только не это!

Информация

  • Пол

Посетители профиля

7 063 просмотра профиля
  1. добавление кода проводилось под отладкой?
  2. Ну во-первых, спасибо @srg91, что подружил меня с selenium'ом и объяснил моей гуманитарной личности куда и что тыкать. Толчком к написанию этого скрипта послужила лень, надоело проверять этот и тут понеслось. В общем ещё один скрипт мониторящий каждые 30 минут сайт со скидками, где время от времени появляются бесплатные игры, но почему-то в куче возможных уведомлений о бандлах и прочем разрабы не добавили уведомлений при появлении новой игры по выбранному фильтру. Сам бот находится тут @ITADObserverBot, но работать постоянно он пока не будет, просто потому, что держать постоянно включенным ПК слишком жирно для единственного скрипта, буду искать вариант, чтобы решить эту проблему. В дальнейшем если не обленюсь и мне этого функционала будет недостаточно добавлю поддержку ещё и линукса и плюх всяких.
  3. Я имел ввиду запустить винду на виртуалке, а к ней через серийный порт подключить windbg типа ядерная отладка будет
  4. небольшой лайфхак: Самый верный вариант под виртуалкой запустить игру(если комп позволяет), а к виртуалке подцепиться через windbg, вот тебе и отладчик уровня ядра с интерфейсом ida имеющий доступ ко всему. Посмотри, есть ли файлы с хешами в папке с игрой, возможно, если пересчитать хеш и заменить его игра будет думать что все хорошо. Если нет, то остается только проверка целостности кода, но это обходится кучей способов от замены сканируемой памяти, до ручного отключения проверок. Тоже пару вариантов можно попробовать, поставить бряки на winapi функции типа terminateprocess, или разовый бряк на исполняемый сегмент памяти, после запускаешь ce, игра отваливается и сработает бряк, а дальше реверс и поиск решения возникшей проблемы. поиск всех процессов, поиск нужного тебе, получения модулей выбранного тобой процесса, получение базового адреса выбранного тобой модуля. Это не проблема, если использует драйвер и запрещает доступ к памяти, то на начальном этапе поиска значений и инструкций просто восстанавливаешь хуки поставленные анти-читом каким-нибудь PCHunter, а после используешь мануал-мапинг и собственный инжектор и вызывать winapi по хешам функции, ещё можно научиться реверсить как бог и использовать найденные уязвимости для запуска чита из под анти-чита. с книжек по внутреннему устройству ос.
  5. C этим я думаю возникнут проблемы, шины то не восстанавливаются вроде как. Находишь скорость, бряк на доступ до того момента как проколишь шины, если повезет, то за это отвечает другая инструкция, если нет, то надо будет искать откуда берется скорость в регистре, а после выходить на ветку отвечающую за прокол.
  6. проблема x64dbg в том что у неё ужасная документация, а по многих темам её нет вообще, (даже у ida есть пояснения с примерами) к примеру хочу сделать трассировку, а информация только о скриптовых командах, в блоге тоже какая-то муть и приходится методом тыка пытаться что-то сделать. Поэтому меня и раздражает немного x64dbg, после обновы и появления какой-то плюшки в ней надо ещё разобраться самому, на что тратиться время.
  7. скорее [CENSORED]о-псевдокод, проще будет самому на листке восстановить функцию, потому что снеговику очень далеко до hex-rays Удобна, если комп достаточно мощный и позволяет отлаживать и сразу же анализировать код.
  8. Свое запилить приятней, чтобы все в одном скрипте было.
  9. Да не такой уж он и секретный, это токен и ключ от бота реддита.
  10. Увидел у типа на ютубе, такую штуку, но скрипт он конечно же не выложил и я себе захотел.Накидал эм наверное парсер ключей в подгруппах реддита, это версия самая первая, дальше в планах прикрутить оповещение в телеграмм, автоматическую активацию при появлении нового ключа и конечно же многопоточность.
  11. Такую муть несет, рассчитанную на 10-12 летних школьников.
  12. Запускать игру с флагом -insecure
  13. Возьми отладчик и узнаешь из-за чего падает код, а после решай эту проблему, без какой-либо информации твой поход на форум сравним с походом к экстрасенсу.
  14. Использовать связку CE + IDA, либо через Hex-Dump копировать адрес, если есть возможность написать свой скрипт для таких целей или плагин HexRaysTool вроде так называется, там можно переходить из hexrays к дизасемблеру в общем одни костыли, так что предложу для отладки использовать x64dbg там есть, то что тебе нужно из коробки.