IzerodayI Опубликовано 22 августа, 2018 Поделиться Опубликовано 22 августа, 2018 1 час назад, seilormoon сказал: Я не особо понял как это сделать!!! Если ты про дамп dll для будущего анализа , то помойму так : https://pastenow.ru/e3cf0a282f803e2722a639f87805d877 так же есть пару тем , которые могут помочь: (тут про дамп другой утилитой(но все таки scala лучше)) 3 часа назад, seilormoon сказал: Где здесь найти "найдем адрес начала модуля client.dll"? Так же можно присоединиться к игре , заходишь в отладочные символы и ищешь dll PS тебе выше кидали тему(которая тебе может помочь, почитай) в которой есть ссылка на эту тему , тоже полезная информация , посмотри Ссылка на комментарий Поделиться на другие сайты Поделиться
seilormoon Опубликовано 22 августа, 2018 Поделиться Опубликовано 22 августа, 2018 В 22.08.2018 в 22:57, IzerodayI сказал: тебе выше кидали тему(которая тебе может помочь, почитай) Я читал и видео смотрел! я не особо понял как мне это сделать всё в x64dbg В 22.08.2018 в 22:57, IzerodayI сказал: Если ты про дамп dll для будущего анализа Да я даже не знаю что с этим дампом делать, ни разу такое не делал! я как понял дамп dll это получения значений из памяти всё что связанно с этой dll Я даже не знаю что такое IAT info и что туда вписывать! Спойлер Пытаюсь загуглить всё что незнакомо, а результатов поиска то нет! В русскоязычном интернете Ссылка на комментарий Поделиться на другие сайты Поделиться
IzerodayI Опубликовано 22 августа, 2018 Поделиться Опубликовано 22 августа, 2018 13 минут назад, seilormoon сказал: я как понял дамп dll потом дамп в IDA pro открываешь и смотришь 3 минуты назад, seilormoon сказал: Я даже не знаю что такое IAT info и что туда вписывать! надо просто нажать на кнопку и все 15 минут назад, seilormoon сказал: я как понял дамп dll да тут же все написано , что делать с дампом. Ты точно читал ?) Ссылка на комментарий Поделиться на другие сайты Поделиться
seilormoon Опубликовано 22 августа, 2018 Поделиться Опубликовано 22 августа, 2018 Да или нет?! Спойлер Ссылка на комментарий Поделиться на другие сайты Поделиться
JustHack Опубликовано 22 августа, 2018 Поделиться Опубликовано 22 августа, 2018 1 минуту назад, seilormoon сказал: Да или нет?! Закройте тему, дно пробито... Ссылка на комментарий Поделиться на другие сайты Поделиться
seilormoon Опубликовано 22 августа, 2018 Поделиться Опубликовано 22 августа, 2018 В 22.08.2018 в 23:28, IzerodayI сказал: да тут же все написано , что делать с дампом. Ты точно читал ?) Эту ещё не успел прочитать! Прочёл, не понял откуда берётся вот это " ai_CompatibilityMode " Спойлер Вот что делать дальше я не знаю! Щас я почитаю поподробнее что такое dll, я вкратце понимал что это такое, но видать нужны более углублённые знания https://support.microsoft.com/ru-ru/help/815065/what-is-a-dll Ссылка на комментарий Поделиться на другие сайты Поделиться
IzerodayI Опубликовано 22 августа, 2018 Поделиться Опубликовано 22 августа, 2018 23 минуты назад, seilormoon сказал: Прочёл, не понял откуда берётся вот это " ai_CompatibilityMode " там разбор игры warface , у тебя что-то другое должно быть, тебе выше кидали как в Source движке должно быть Ссылка на комментарий Поделиться на другие сайты Поделиться
seilormoon Опубликовано 22 августа, 2018 Поделиться Опубликовано 22 августа, 2018 Спойлер Спойлер Откуда берутся эти названия? это имена функций и структур?! Ссылка на комментарий Поделиться на другие сайты Поделиться
Xipho Опубликовано 23 августа, 2018 Поделиться Опубликовано 23 августа, 2018 1 час назад, seilormoon сказал: Откуда берутся эти названия? это имена функций и структур?! Это строки, которые встречаются в анализируемом файле. Это могут быть как названия функций/методов, так и названия параметров в структурах/классах. Ссылка на комментарий Поделиться на другие сайты Поделиться
seilormoon Опубликовано 23 августа, 2018 Поделиться Опубликовано 23 августа, 2018 За час у меня полностью загрузился дамп dll в программе ida pro, что дальше там нужно делать?! какой ориентир?! 916 мбайт, это норм?! ? Спойлер Что такое приставка m_ Спойлер вроде что то полезное нашёл, 12 байт длина, как раз 3 координаты по 4 байт (float) Ссылка на комментарий Поделиться на другие сайты Поделиться
IzerodayI Опубликовано 23 августа, 2018 Поделиться Опубликовано 23 августа, 2018 3 минуты назад, seilormoon сказал: Что такое приставка m_ 9 часов назад, Xipho сказал: Это строки, которые встречаются в анализируемом файле. Это могут быть как названия функций/методов, так и названия параметров в структурах/классах. как программисты написали , так и видно.... Ссылка на комментарий Поделиться на другие сайты Поделиться
seilormoon Опубликовано 23 августа, 2018 Поделиться Опубликовано 23 августа, 2018 есть m_iPosition и есть m_vPosition, что это может значить? и как посмотреть какие там сохранённые значения, в этой программе!! я в ней не ориентируюсь! просто приставка m_ есть и в других вальв игр, кто разбирается в этом, наверняка знает что оно обозначает! Ссылка на комментарий Поделиться на другие сайты Поделиться
partoftheworlD Опубликовано 23 августа, 2018 Поделиться Опубликовано 23 августа, 2018 9 минут назад, seilormoon сказал: есть m_iPosition и есть m_vPosition, что это может значить? и как посмотреть какие там сохранённые значения, в этой программе!! я в ней не ориентируюсь! просто приставка m_ есть и в других вальв игр, кто разбирается в этом, наверняка знает что оно обозначает! m_ член m_i член с типом int m_h член с типом handle m_v член с типом vector m_f член с типом float m_b член с типом bool Ссылка на комментарий Поделиться на другие сайты Поделиться
srg91 Опубликовано 23 августа, 2018 Поделиться Опубликовано 23 августа, 2018 4 минуты назад, partoftheworlD сказал: m_ член m_i член с типом int m_h член с типом handle m_v член с типом vector m_f член с типом float Спойлер Ссылка на комментарий Поделиться на другие сайты Поделиться
seilormoon Опубликовано 23 августа, 2018 Поделиться Опубликовано 23 августа, 2018 5 минут назад, partoftheworlD сказал: m_ член А как это понять?! типо массив со значениями int типо и тд Ссылка на комментарий Поделиться на другие сайты Поделиться
partoftheworlD Опубликовано 23 августа, 2018 Поделиться Опубликовано 23 августа, 2018 21 минуту назад, srg91 сказал: Я не помню как на русском это слово правильно пишется, так что если что-то не так, то виноват гугл.? 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
seilormoon Опубликовано 23 августа, 2018 Поделиться Опубликовано 23 августа, 2018 4 минуты назад, seilormoon сказал: А как это понять?! Ладно, пофиг с этим! Что с этим дальше делать?! Ссылка на комментарий Поделиться на другие сайты Поделиться
srg91 Опубликовано 23 августа, 2018 Поделиться Опубликовано 23 августа, 2018 15 минут назад, partoftheworlD сказал: Я не помню как на русском это слово правильно пишется, так что если что-то не так, то виноват гугл.? На самом деле вполне нормальное название, просто не сдержался, извините. В целом полное название звучит как "член класса", можно так же использовать слова типа: поле, атрибут. Подробнее про m_: https://ru.wikipedia.org/wiki/Венгерская_нотация 1 Ссылка на комментарий Поделиться на другие сайты Поделиться
partoftheworlD Опубликовано 23 августа, 2018 Поделиться Опубликовано 23 августа, 2018 2 минуты назад, srg91 сказал: https://ru.wikipedia.org/wiki/Венгерская_нотация черт, я всегда думал, что v это vector Ссылка на комментарий Поделиться на другие сайты Поделиться
seilormoon Опубликовано 23 августа, 2018 Поделиться Опубликовано 23 августа, 2018 Что с IDA делать то?! как она мне поможет найти класс игрока? Ссылка на комментарий Поделиться на другие сайты Поделиться
partoftheworlD Опубликовано 23 августа, 2018 Поделиться Опубликовано 23 августа, 2018 7 минут назад, seilormoon сказал: Что с IDA делать то?! дизассемблировать используя динамическую идентификацию типов данных. Ссылка на комментарий Поделиться на другие сайты Поделиться
seilormoon Опубликовано 23 августа, 2018 Поделиться Опубликовано 23 августа, 2018 Спойлер нашёл я допустим указатель на класс игрока, что дальше?! 6 часов назад, partoftheworlD сказал: дизассемблировать используя динамическую идентификацию типов данных. а по русски?! Ссылка на комментарий Поделиться на другие сайты Поделиться
IzerodayI Опубликовано 23 августа, 2018 Поделиться Опубликовано 23 августа, 2018 3 часа назад, seilormoon сказал: нашёл я допустим указатель на класс игрока, что дальше?! Смотреть структуру игрока в ReClass 3 часа назад, seilormoon сказал: а по русски?! вот тут все написано , какой статью раз кинуть , что бы ты ее заметил ?? Движок у этих игр одинаковый , так , что результат должен быть похожим Ссылка на комментарий Поделиться на другие сайты Поделиться
seilormoon Опубликовано 23 августа, 2018 Поделиться Опубликовано 23 августа, 2018 3 часа назад, IzerodayI сказал: вот тут все написано , какой статью раз кинуть , что бы ты ее заметил ? Да я её читал! Щас чтонить попробую потыкать! Начал читать вот это, кому интересно! https://wasm.in/blogs/vvedenie-v-reversing-s-nulja-ispolzuja-ida-pro-chast-1.3/ Спойлер у меня тож такое есть, как и в той статье Походу это на час!!! Спойлер Ссылка на комментарий Поделиться на другие сайты Поделиться
seilormoon Опубликовано 24 августа, 2018 Поделиться Опубликовано 24 августа, 2018 (изменено) спустя 2 часа! Сделал всё как было написано. "Копируем адрес начала класса, переходим в Cheat Engine и ищем этот адрес, в найденных результатах выбираем самый первый адрес, это у нас будет указатель на структуру класса." У меня ничего не нашло! Может это потому что не нужно перезапускать игру? или это неважно Изменено 24 августа, 2018 пользователем seilormoon Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения