Перейти к содержанию

investigator

Стажёры
  • Постов

    6
  • Зарегистрирован

  • Посещение

Весь контент investigator

  1. Доброго времени суток. Наткнулся на игру, которая сохраняет в базу данных (SQL) зашифрованные данные типа BLOB (бинарные). Пример содержимого одной из таких ячеек под спойлером. Из исследования игры стало ясно, что она сохраняет туда game_state с какой-то периодичностью. Шифруются аскии символы. Также игра обращается к базе данных, когда открываешь реплейер. Т.е. решить задачу можно тремя способами : 1.внедриться и сейвить информацию до момента шифрования и внесения в базу данных . 2.в момент чтения реплером game_state 3. найти ключ шифрования и дешифровать без запуска игры Любой способ подойдет, но если бы это было мне по зубам в данный момент. Как найти функцию, которая принимает данные и шифрует их ? Можно ли это сделать средствами СЕ или здесь нужна тяжелая артиллерия(IDA pro, x64 dbg, Gidra) ? Подскажите, в каком направлении копать ?
  2. Спасибо, парни Запилил с помощью debugger_onBreakpoint (lua). Работает ?
  3. Дело не в моем скрипте. Я вставлял ради смеха дефолтный шаблон aob scan, и получал тот же результат. Дефолтный скрипт : После включения скрипта, должна выполняться моя внедренная инструкция. А получается, что старая инструкция переезжает на новый адрес и там выполняется в оригинальном виде. А мое внедрение игнорируется. Как будто, стоит защита, которая видит внедрение и сопротивляется ему. Может такое быть ? P.S. Это онлайн игра. Логичнее создать тему в другом топике, но он закрыт для меня. Может это важная информация, не знаю.
  4. Всем привет. Столкнулся с необычным поведением AOB scan. Нашел нужную инструкцию, прыгаю с нее с помощью AOB scan на мой код, и старая инструкция переезжает на новый адрес и выполняется там ? Т.е. ставлю AOB scan на инструкцию, с count 360. Включаю скрипт. Count инструкции перестает расти, и появляется идентичная инструкция (count 100). Естественно, мой внедренный код не работает. Почему инструкция переезжает на новый адрес? На других играх работало, а с этой проблемы.
  5. Правильно ли я понимаю план достижения цели (получения game state из игры) : 1. Находим по одиночке каждый интересующий параметр в игре с помощью СЕ. 2. Ставим на каждый адрес найденного параметра бряк. 3. Находим интересующее нас место в исполняемом коде (из бряка) и инжектим туда lua script , который будет сохранять нужные параметры на диск. 4. Профит ?! Если так, то пошел курить lua.
  6. Добрый день. Есть необходимость записать скрытую информацию (не выводимую на экран) в файл(.txt). Исследуемая игра не важна, я хочу понять суть. Правильно ли думаю, что это можно сделать через AOB injection ? На данный момент прочитал книгу по ассемблеру (МАSM x86-64), понимаю что происходит в диссасемблере, но не понимаю как использовать win api для записи нужных данных в файл. Ткните носом, куда смотреть В сторону dll injection не смотрел, так как не хватает знаний по плюсам.
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.