meft

1. Название - Arc (от компании arcgames)2. Версия игры - последняя актуальная (автообновление)3. Издание - Лицензия4. Тип - формула, текст5. Цена - огласовывается исполнителем.6. Сроки выполнения - огласовывается исполнителем.7. Желаемые опции - необходима формула определения параметров запроса8. Дополнительная информация: Клиент Arc (версия дистрибутива 9,5 мб, установленного ~200 мб, исполняемого файла 3,5 мб) при авторизации, отправляет запросы на сервер. Запросы не шифруются. Формат примерно такой "/trackingapi/getpoints/?t=1480054158&r=9912&v=e56b". Запросы отправляются методом POST. Есть и другие запросы, но интересны именно эти. Необходимо выяснить, как формируются параметры запроса. t - время. правила формирования параметра понятны r и v - неизвестны. Так же известно [CompilerDetect] -> Visual C++ 8.0 (Visual Studio 2005) [!] File appears to have no protection or is using an unknown protection

Добрый день. В игре есть поле со значением: "14.03.2016 03:23:37 PM". Каким способом лучше всего найти это значение? Если искать текстом, то адреса очень часто обновляют свои значения, затираются, переписываются другими значениями, не относящимися к дате/времени. Максимум около 8 смещений, после чего либо в цикл, либо нет значений. Так же не редко выхожу к статическому адресу "wow64.dll + <смещение>", но значение меняется не реже раза в минуту. Полагаю, при отображении этого поля идет пересчет из другого значения в текстовый формат. Пробовал искать числовое значение в формате temistamp со смещением относительно часового пояса и без смещения. Т.е. что-то вроде значения 1457969017. Результат отсутствует совсем. Сегодня еще попробую добавить милисекунды (от 0 до 999), может повезет. Просьба подсказать, в каких еще форматах может храниться дата/время. И какие варианты для поиска можно попробовать? P.S. К сожалению моих знаний недостаточно для разбора функции, в которой выполняется преобразование в текст. Я даже не могу понять, где именно это происходит. В связи с этим буду благодарен за любую помощь.

спасибо

Это я понял. Я не понимаю, как в edi может быть что то другое, отличное от edi? Если в edi записывается значение edi.

Но ведь edi перезаписывается значением, хранящимся по адресу edi. Т.е. новое значение edi становится равным предыдущему значению edi. Просьба подсказать, где я не прав.

Добрый день. Ниже по ссылке картинка, в которой показано, что при поиске указателя мы находим исходный адрес. Картинка не моя, а найдена в интернете. У меня были похожие ситуации. Просьба объяснить, в каких ситуациях такое происходит, и как найти базовый адрес в таких случаях. http://funkyimg.com/view/E6iq

Может требуется другая сумма? 500, 1000, ... За какую сумму специалисты смогут мне помочь?

Зашел отписать о работе форума. Нажал ссылку на раздел. Подождал 1 минуту, пока раздел загрузится. Нашел тему, нажал на ссылку на тему. Подождал 1 минуту (а может и больше), пока тема загрузится. Пролистал вниз, а поле для вставки сообщения заблокировано для ввода текста. Закрыл, и повторил все с начала. Итоге еще 2-3 минуты. Поле для ввода текста снова не доступно. Скопировал ссылку темы и вставил в новую вкладку. Подождал еще 1 минуту, когда загрузится. Поле для ввода текста появилось. Итоге 5-6 минут, чтобы открыть последнюю страницу определенной темы. Нет смысла исправлять какие либо другие ошибки, если, для того, чтобы они появились, приходится ждать по несколько минут. Работоспособность форума проверялась на разных машинах у разных провайдеров. Блокировщики рекламы на всякий случай были отключены.

1. Neverwinter Online 2. От 08.02.2016. Русская версия. 3. Freeware 4. Таблица 5. 200. Готов рассмотреть встречные предложения. 6. 1 неделя. 7. Желаемые опции: Лог активности вложений в мимика гильдии (базовый адрес, смещения, и шаг смещения для последующих записей) 8. Дополнительная информация Ссылка на скачивание - http://www.arcgames.com/ru/games/neverwinter Можно создать своего персонажа, прокачать первые 4 уровня (обучение) и вступить в гильдию. Или же воспользоваться готовым аккаунтом. Данные для аккаунта озвучу в личном сообщении. В личном сообщении подробно опишу, где посмотреть информацию, и как ее изменить. Если коротко, то под катом Лог представлен видом <Дата> <Текст> (Дата представлена видом "03/02/2016 8:53:48 PM") Текст лога был получен, кол-во записей лога так же найдено. А вот получить дату лога не получилось. Полагаю, что дата хранится не в текстовом формате, а, например, в числовом. Прошу помочь найти дату лога.

Добрый день. Нужно прочитать лог в игре Neverwinter Online. Возникла проблема при написании программы для чтения данных. Базовый адрес хранится как "gameclient.exe" + смещение. Ранее думал, что Адрес "gameclient.exe" меняется редко, но после пары перезапусков клиента адрес изменился. Возможно ли найти данный адрес? Или как можно програмно указать ссылку на адрес "gameclient.exe"?

00EA7C8F - C6 00 00 - mov byte ptr [eax],00018E6941 - 07 - pop es018E6945 - 88 47 01 - mov [edi+01],al018E694C - E9 02884702 - jmp 03D5F153018E69E8 - 89 44 8F F0 - mov [edi+ecx*4-10],eax018E69F0 - 89 44 8F F4 - mov [edi+ecx*4-0C],eax 00EA5B0F - 3B 48 F4 - cmp ecx,[eax-0C] 00EA5B12 - 73 06 - jae GameClient.exe+CC5B1A 00EA5B14 - 8B 04 88 - mov eax,[eax+ecx*4] << 00EA5B17 - 5E - pop esi 00EA5B18 - 5D - pop ebp EAX=34F2E220EBX=028EF340 ECX=00000001 EDX=01F579B0 ESI=247888CC EDI=0626B290 ESP=0362CDDC EBP=0362CDE0 EIP=00EA5B17 00EA4038 - FF 74 B8 0C - push [eax+edi*4+0C]00EA5B14 - 8B 04 88 - mov eax,[eax+ecx*4]

Я хочу найти базовый адрес и указатели, по которым получу дату. Это онлайн игра. В связи с этим логирование ведется на сервере. Я не смогу получить эту функцию. Но сервер пересылает эти данные, и я хочу уметь их считывать. Со строковой частью лога больших проблем не возникло. Как я понял из предположения выше, там было 2 адреса с временным буфером, которые очищались. Их я не трогал. И один адрес, по которому всегда можно получить верхнюю строчку лога (используя смещение в структуре я могу выйти на следующие позиции). По базовому адресу и указателям я всегда могу получить данное строковое представление. С датами подобное не получается. Всего 2 адреса, которые очищаются при сокрытии окна с логом. Полагаю, что так же есть и третий адрес, как и со строками, но представлен в другом формате. Я хочу иметь возможность считать дату лога. Просто прочитать. Я новичек в этой области, потому выражаюсь не очень точно. Про поиск данных прочитал разные статьи. Разобрался с поиском русского текста (хотя об этом написано мало). Признак юникода не помогал при поиске текста. Обошелся без него. Возможно подскажете статьи по поиску именно дат. Или по поиску данных с использованием временного буфера. Еще есть ньюанс по моей ситуации: чтобы изменить данные, т.е. добавить строчку лога, мне нужно скрыть окно лога, а с большой вероятностью это приведет к сбросу данных по 2м найдем адресам со строковым представлением дат.

Появилась мысль что дата хранится не в строковом формате, а в числовом. Что то вроде timestamp. Правда найти не могу. В каких форматах могут хранить даты?

В игре ведется лог взаимодействия игроков с объектом. Данный лог имеет дату формата "1/1/2016 8/12/50 PM" и текста. Данные хранятся по разным адресам. При поиске текста система выдает 3 разных адреса. По 1 из них содержимое не меняется, а по двум другим меняется на данные, которые мне не интересны. По первому адресу нашел базовые и указатели. Смещением определяю последующие записи лога. При поиске дат, для привязки к тексту, система выдает всего 2 адресу, которые при незначительном изменении в игре меняют содержимое на непонятные данные. Пытался найти вручную базовые адрес. Цепочка из 5 указателей заставляет содержимое не меняться, но базового адреса я так и не нашел, хотя прошел больше 8 указателей. Пытался проанализировать область памяти, но не хватает знаний. Данные меняются как только значения пропадают с экрана, убирается форма или поверх появляется новая форма. Просьба подсказать, какими средствами можно воспользоваться для поиска искомого значения. Просьба дать советы. Если нужны какие то конкретные данные, готов предоставить.