Перейти к содержанию

partoftheworlD

Помогаторы
  • Публикаций

    2563
  • Зарегистрирован

  • Посещение

  • Победитель дней

    155

partoftheworlD стал победителем дня 20 июня

partoftheworlD имел наиболее популярный контент!

Репутация

776 Advanced Gamehacker

Информация о partoftheworlD

  • Звание
    инженер проектирующий свалки

Посетители профиля

11158 просмотров профиля
  1. partoftheworlD

    Какой у Вас вид из окна?

    Отличная попытка, ФСБ.
  2. Почитай про сокеты и будет все ясно, а в идеале собери свой простейший клиент-сервер для обмена сообщениями, чтобы понять принцип работы. Когда поймешь принцип работы, то сломать будет не сложно.
  3. Да Записки в блогах в гугле по реверсу портированных игр и так же поискать информацию на сайте gamedev.net 1. Найти значение чувствительности 2. Отреверсить и выйти на "эмуляцию аналоговых стиков" 3. Написать патч.
  4. А должна для тех кто взламывает игры? В правилах у них написано: Технически взлом игр != хакерство, правило больше подходит для каналов с видео по инфосеку.
  5. В зависимости от энтропии, мы можем с ходу определить какие утилиты нам понадобятся, для примера возьмем игровую дллку. Возьмем файл из каталога и проверим энтропию: Обычно энтропия выше 2-3 указывает на то, что файл накрыт чем-то и не подходит для статического анализа, из-за того, что будет попадаться мусор, куски нерабочего кода и отсутствие перекрестных ссылок, проделаем тоже самое, но уже с дампом этой же дллки. Как видите, энтропия стала меньше, а линия стала более ровной, это означает, что файл готов к использованию и во время реверса не возникнет никаких проблем.
  6. https://github.com/x64dbg/x64dbg/blob/7d53b1ae08814665405e84bf39d0a016ab911df5/src/dbg/memory.cpp
  7. if(mbi.State != MEM_FREE) плюс цикл не верный, ты вообще в курсе как будет такой цикл работать? while (VirtualQueryEx(hndl, (LPCVOID)(0 + offset), &mbi, sizeof(MEMORY_BASIC_INFORMATION)))
  8. partoftheworlD

    Странности СЕ

    Неправильный модуль для указателя используешь.
  9. partoftheworlD

    Radare2 Эмуляция кода

    Глава 0. Пролог В общем в прошлой статье слетели картинки, да и статья не особо понравилась, вот её переписанная и обновленная версия. Место действия – терминал, в главных ролях – radare2, отлаживаемая программа. Глава 1. Настройка окружения ESIL e asm.emu=true - Run ESIL emulation analysis on disasm e io.cache=true Глава 2. Настройка эмулятора Тут достаточно простой список команд: aei – инициализирует состояние виртуальной машины aeim – инициализирует стек aeip – устанавливает EIP по текущему положению в коде после всех этих команд в регистрах выставились адреса ebp, esp, eip. Остальные регистры устанавливаем с помощью команды aer, значения обычно берутся из отладчика, но можно выставить любые. aer eax = 00000004;aer ebx = 0x17426e8;aer edx = 00000004;aer edi = 0x05e4830;aer tf = 1;aer if = 1; Для пошагового выполнения кода используем aes, я обычно использую такую связку, чтобы получать необходимый минимум информации: pd -1 @ eip; aer=; aes но если кому так не удобно, есть возможность использовать визуальную отладку используя команду V! Глава 3. Тест Попробуем отладить код из дампа и посмотреть, что там вообще происходит. Глава 4. Эпилог Как видите, все достаточно просто, плюс поддерживается для эмуляции туева хуча архитектур. Так же это быстрее, чем поднять qemu или использовать реальное железо, плюс поддержка скриптов радара делает из эмуляции достаточно мощный инструмент для статической отладки и анализа кода.
  10. movzx преобразует операнд без знака в эквивалентный ему операнд без знака большей размерности. Для этого содержимое операнда источника, начиная с его младших разрядов, записывается в операнд приемник. Старшие разряды операнда приемника заполняются нулем. Потому что стоит разобраться с настройками и уровнями сканирования Конечно, поэтому чтобы наверняка иметь правильный указатель, можно комбинировать ручной поиск и автоматический(найти пару уровней руками, а после сказать сканеру, чтобы он искал все указатели заканчивающиеся на эти 2 уровня)
  11. Т.е. alloc/HeapAlloc/new выделяют не n-кол-во байт? Если так, то будет над чем поковыряться.
  12. Как вариант, можно попробовать перехватить указатель на участок памяти, хукнув функцию выделяющую память и зная размер участка, отфильтровать только то что нужно.(Не в курсе как работает память во флеше) Или без хука, перебором всех сегментов и вычислением размера.
  13. На основе этого урока, немного подумав можно найти место, где пишется настоящее значение в визуальное.
  14. partoftheworlD

    Релиз ArtMoney 8.0

    Обращайся к тем у кого покупал, какой смысл об этом спрашивать здесь?
×

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.