Перейти к содержанию

Значение адреса в другой адрес


Рекомендуемые сообщения

Кстати.

1. Ты раскапываешь онлайн игру, а такое у нас разрешено только в одном разделе, куда нет доступа обычным пользователям

2. Если у этой игры есть античит, он не позволит тебе так просто менять код игры, а без изменения кода ты динамический адрес структуры в псеводстатический не превратишь

Ссылка на комментарий
Поделиться на другие сайты

  • 1 месяц спустя...
В 16.09.2021 в 14:51, Xipho сказал:

Если у этой игры есть античит,

Я чуть-чуть ковырял варспиар) чисто интереса ради. Там античитом и не пахло.

Это тот момент когда хукаешь ws send, отпраляешь сообщение в чат и видишь в буфере текст своего сообшения :DDD

Сори, немного не по теме :(

 

А по теме, я посоветую, то что советую почти всем) Делайте ДЛЛку и живете в целевом процессе :)

И хранить все адреса а так же обращатся к ним и изменять в случае необходимости очень просто :)

Ссылка на комментарий
Поделиться на другие сайты

  • 1 месяц спустя...
В 15.09.2021 в 16:02, Karabatus сказал:

я имею в виду, можно ли записать адрес структуры в статичный адрес игры, который никак не используется.

Нет нельзя, если адрес статический, он уже используется игрой.П отому что это часть модуля егзешника или дллки.

Создай переменую, зарегистрируй. Это у тебя и будет статистический адрес.

Пример:

Label(Karabatus)

Registersymbol(Karabatus)

 

Newmem:

mov [Karabatus],#999

А в таблицу добавляешь адрес Karabatus

Изменено пользователем Pitronic
Добавление
Ссылка на комментарий
Поделиться на другие сайты

Извеняюсь за подьем темы, что ищет автор? структуру игрока? 

я сейчас нахожусь на даче, без компа, под рукой только х86 планшет. От скуки скачал варспиар, ида уже была)

Ну и собственно колекцию обьектов нашел минут за 5.

Как? Достаточно просто... Начал с поиска своего МП. Далее поставил бряк на запись, что бы чекнуть, что и откуда пишется в МП.

image.thumb.png.722383bfa2625bafc31780dd4c286810.png

смотрим на скрин, видим, что мп находится на смещени 0xFC.

Надо бы чекнуть функцию, откуда мы берем обьект.

image.thumb.png.6bd60f9382323f470dc6dcdbd2bb521b.png

Опа! наш обьект v3  берется из функции параметром которой статический адрес!!!

Чекнем функцию!

image.thumb.png.7c7787a23e8bb5f7b82e3409bb028beb.png

ого! опытные реверсеры сразу увидят, что это деревовидный контейнер! а а2 что-то типо ID. 

Ну и опираясь на эту инфу и статичный адресс, можно пробежатся по дереву и взять нужный обьект)))

P.S. реально скучно без компа)))

  • Плюс 1
Ссылка на комментарий
Поделиться на другие сайты

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.