Перейти к содержанию

Как обойти защиту на отладку в dota 2


Гость 01110011

Рекомендуемые сообщения

1 час назад, seilormoon сказал:

Я не особо понял как это сделать!!!

Если ты про дамп dll для будущего анализа , то помойму так : https://pastenow.ru/e3cf0a282f803e2722a639f87805d877 

так же есть пару тем , которые могут помочь: (тут про дамп другой утилитой(но все таки scala лучше))

 

3 часа назад, seilormoon сказал:

Где здесь найти "найдем адрес начала модуля client.dll"?

 

Так же можно присоединиться к игре , заходишь в отладочные символы и ищешь dll 

 

 

PS тебе выше кидали тему(которая тебе может помочь, почитай) в которой есть ссылка на эту тему , тоже полезная информация , посмотри

 

 

Ссылка на комментарий
Поделиться на другие сайты

  • Ответов 75
  • Создана
  • Последний ответ

Топ авторов темы

В 22.08.2018 в 22:57, IzerodayI сказал:

тебе выше кидали тему(которая тебе может помочь, почитай)

 

Я читал и видео смотрел! я не особо понял как мне это сделать всё в x64dbg

В 22.08.2018 в 22:57, IzerodayI сказал:

Если ты про дамп dll для будущего анализа 

 

Да я даже не знаю что с этим дампом делать, ни разу такое не делал!

я как понял дамп dll это получения значений из памяти всё что связанно с этой dll

 

 

Я даже не знаю что такое IAT info и что туда вписывать!

 

Спойлер

8eca24d449a8c06ace6f6d5b726db4fb.png

 

Пытаюсь загуглить всё что незнакомо, а результатов поиска то нет! В русскоязычном интернете

Ссылка на комментарий
Поделиться на другие сайты

13 минут назад, seilormoon сказал:

я как понял дамп dll

потом дамп в IDA pro открываешь и смотришь

 

3 минуты назад, seilormoon сказал:

Я даже не знаю что такое IAT info и что туда вписывать!

надо просто нажать на кнопку и все 

15 минут назад, seilormoon сказал:

я как понял дамп dll

да тут же все написано , что делать с дампом. Ты точно читал ?)

Ссылка на комментарий
Поделиться на другие сайты

В 22.08.2018 в 23:28, IzerodayI сказал:

да тут же все написано , что делать с дампом. Ты точно читал ?)

Эту ещё не успел прочитать!

 

Прочёл, не понял откуда берётся вот это  " ai_CompatibilityMode "

 

Спойлер

5c0d07b995dcf39c6e0761a2180fe504.png

Вот что делать дальше я не знаю!

Щас я почитаю поподробнее что такое dll, я вкратце понимал что это такое, но видать нужны более углублённые знания

https://support.microsoft.com/ru-ru/help/815065/what-is-a-dll

Ссылка на комментарий
Поделиться на другие сайты

23 минуты назад, seilormoon сказал:

Прочёл, не понял откуда берётся вот это  " ai_CompatibilityMode "

там разбор игры warface , у тебя что-то другое должно быть, тебе выше кидали как в Source движке должно быть 

Ссылка на комментарий
Поделиться на другие сайты

1 час назад, seilormoon сказал:

Откуда берутся эти названия? это имена функций и структур?!

Это строки, которые встречаются в анализируемом файле. Это могут быть как названия функций/методов, так и названия параметров в структурах/классах.

Ссылка на комментарий
Поделиться на другие сайты

За час у меня полностью загрузился дамп dll в программе ida pro, что дальше там нужно делать?! какой ориентир?!

916 мбайт, это норм?! ?

 

Спойлер

21c0b2a9cd50a7b6fa56b1265e57d763.png

 

Что такое приставка m_

 

Спойлер

22cbf76b84a90cda8ea39bffc7b5aabc.png

 

вроде что то полезное нашёл, 12 байт длина, как раз 3 координаты по 4 байт (float)

Ссылка на комментарий
Поделиться на другие сайты

3 минуты назад, seilormoon сказал:

Что такое приставка m_

 

9 часов назад, Xipho сказал:

Это строки, которые встречаются в анализируемом файле. Это могут быть как названия функций/методов, так и названия параметров в структурах/классах.

как программисты написали , так и видно....

Ссылка на комментарий
Поделиться на другие сайты

есть m_iPosition и есть m_vPosition, что это может значить? и как посмотреть какие там сохранённые значения, в этой программе!! я в ней не ориентируюсь!

просто приставка m_ есть и в других вальв игр, кто разбирается в этом, наверняка знает что оно обозначает!

Ссылка на комментарий
Поделиться на другие сайты

9 минут назад, seilormoon сказал:

есть m_iPosition и есть m_vPosition, что это может значить? и как посмотреть какие там сохранённые значения, в этой программе!! я в ней не ориентируюсь!

просто приставка m_ есть и в других вальв игр, кто разбирается в этом, наверняка знает что оно обозначает!

m_ член

m_i член с типом int

m_h член с типом handle

m_v член с типом vector

m_f член с типом float

m_b член с типом bool

 

Ссылка на комментарий
Поделиться на другие сайты

4 минуты назад, partoftheworlD сказал:

m_ член

m_i член с типом int

m_h член с типом handle

m_v член с типом vector

m_f член с типом float

 

Спойлер

Sigmund_Freud,_by_Max_Halberstadt_(cropp

 

 

Ссылка на комментарий
Поделиться на другие сайты

21 минуту назад, srg91 сказал:

 

 

Я не помню как на русском это слово правильно пишется, так что если что-то не так, то виноват гугл.?


 

 

  • Понравилось 1
Ссылка на комментарий
Поделиться на другие сайты

15 минут назад, partoftheworlD сказал:

Я не помню как на русском это слово правильно пишется, так что если что-то не так, то виноват гугл.?

 

 

На самом деле вполне нормальное название, просто не сдержался, извините.

В целом полное название звучит как "член класса", можно так же использовать слова типа: поле, атрибут.

 

Подробнее про m_: https://ru.wikipedia.org/wiki/Венгерская_нотация

  • Плюс 1
Ссылка на комментарий
Поделиться на другие сайты

Спойлер

09140d4eee12afefa1a2c59453dac068.png

 

нашёл я допустим указатель на класс игрока, что дальше?!

6 часов назад, partoftheworlD сказал:

дизассемблировать используя динамическую идентификацию типов данных.

а по русски?!

Ссылка на комментарий
Поделиться на другие сайты

3 часа назад, seilormoon сказал:

нашёл я допустим указатель на класс игрока, что дальше?!

Смотреть структуру игрока в ReClass 

 

3 часа назад, seilormoon сказал:

а по русски?!

вот тут все написано , какой статью раз кинуть , что бы ты ее заметил ??

Движок у этих игр одинаковый , так , что  результат должен быть похожим 

Ссылка на комментарий
Поделиться на другие сайты

3 часа назад, IzerodayI сказал:

вот тут все написано , какой статью раз кинуть , что бы ты ее заметил ?

Да я её читал!

Щас чтонить попробую потыкать!

Начал читать вот это, кому интересно!

https://wasm.in/blogs/vvedenie-v-reversing-s-nulja-ispolzuja-ida-pro-chast-1.3/

 

Спойлер

5ba353f7c7f6b56b6b06fdd84727e296.png

 

у меня тож такое есть, как и в той статье

 

Походу это на час!!!

Спойлер

4a3b40df2aed9ce34708f809377ef9b0.png

 

Ссылка на комментарий
Поделиться на другие сайты

спустя 2 часа!

 

888d03e2c37494b69d8f30af0ff42cc8.png

 

 

Сделал всё как было написано.

"Копируем адрес начала класса, переходим в Cheat Engine и ищем этот адрес, в найденных результатах выбираем самый первый адрес, это у нас будет указатель на структуру класса."

У меня ничего не нашло!

Может это потому что не нужно перезапускать игру? или это неважно

Изменено пользователем seilormoon
Ссылка на комментарий
Поделиться на другие сайты

Гость
Эта тема закрыта для публикации ответов.
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.