Цитата:
Сообщение от St1mul
Ап люди. Поковырялся в ГГ и нашел единственную экспортируемую функцию - Start.
Что за функция, кто ее импортирует?
откуда идет подключение ГГ?
|
вероятно это функция инициализации защиты. при вызове она наставляет свои хуки, меняет шифрацию итд. код наверное завиртуален
Добавлено через 5 минут
Цитата:
Сообщение от St1mul
Потому пакет - ProtocolVersion
Он во первых дальше запакован (каждый раз разные байты )
Во вторых, не прокатывает если скопировать "хороший" ProtocolVersion и потом, когда присоеденил дллку с хуком вместо "плохого" отправить "хороший"
Добавлено через 7 часов 34 минуты
Вот нарыл кое-что в ГГ:
список подключаемых процедур
Engine.dll
??0AAirShip@@QAE@ABV0@@Z
Core.dll
?GIsNative@@3HA
?GLanguageType@@3HA
?GCountryCode@@3PA_WA
?GCountryName@@3PA_WA
?GL2UseGameGuard@@3HA
?GIsGuarded@@3HA
?GL2UseKeyCrypt@@3HA
?GConfig@@3PAVFConfigCache@@A
?GL2ReplayMode@@3HA
?GMalloc@@3PAVFMalloc@@A
?appExit@@YAXXZ
Но половины из них нету в указанных dll.
Видимо это убитый гг.
при трасировке некоторых из них пишет процедуры не найдены, но гг все равно работает
|
некоторые из них - стандартные для KillGG патча, чтоб отключить подгрузку стандартного геймгварда. непонятно только зачем тут экспорт аиршипа ))))))
Добавлено через 9 минут
Цитата:
Сообщение от St1mul
Никто так и не помог, но все равно напишу тут, мало ли кому понадобится.
Вот нашел хорошую по внедрению кода в запущенный процесс ---------> Статья
Если вы хотите приатачить код к Ла2 то 2 и 3 способ не работает, т.к. после создания треада, либо коре либо энгайн конфликтуют и критуют, а треад не знаю как защитить.
Ну возможно это у меня руки кривые.
1 способ работает на ура) все спокойно пишется на Fasm
|
работают все, на наиболее распространенных ГГ, фрост понятно не считаем.
примеры кода не вникал, может там че нетак)
впрочем это не все способы, а только самые древние и всем известные.