Вернуться   CoderX :: Forums > Основные форумы > Программинг
Войти через OpenID

Программинг Форум для тем связанных с программированием

Чат (Новых сообщений с момента вашего последнего визита нет)
Загрузка...
Задавайте ваши вопросы на форуме. Чат предназначен для небольших разговоров.
 
Ответ
 
Опции темы Опции просмотра
Старый 18.05.2011, 12:57   #41
Рыцарь
 
Аватар для destructor
 
Регистрация: 26.06.2009
Сообщений: 2,433
Сказал Спасибо: 154
Имеет 692 спасибок в 426 сообщенях
destructor на пути к лучшему
По умолчанию

ниасилил вопроса.
можно "понятнее" ?
__________________
Шожиделать.. ботить хочется..
destructor вне форума   Ответить с цитированием
Старый 18.05.2011, 14:27   #42
Местный
 
Регистрация: 10.08.2010
Сообщений: 634
Сказал Спасибо: 22
Имеет 95 спасибок в 70 сообщенях
mira пока неопределено
По умолчанию

Да разобралса уже. В тех функциях и не вызываетса ничего левого.

осталось проверить еще 2 функции на предмет шифровалки serialize и serverpacketcountstart. Больше из сендпакета ниче не вызываетса. Wsa сенд после них - он чистый (агрот не такой наивный чтоб хукать его)

плохо что трасировать отладчиком нельзя. Почитал про антиотладку и понял что ее фиг наепеш.

Добавлено через 7 минут
Какаято из них должна шифровать клиент стандартно, какая хз) из названия непохоже

Добавлено через 1 минуту
И что вообще такое "сериализация" ))?
__________________
читернуть бы ништяг

Последний раз редактировалось mira, 18.05.2011 в 14:27. Причина: Добавлено сообщение
mira вне форума   Ответить с цитированием
Старый 18.05.2011, 16:05   #43
Местный
 
Аватар для Aries
 
Регистрация: 19.01.2011
Сообщений: 241
Сказал Спасибо: 7
Имеет 26 спасибок в 22 сообщенях
Aries пока неопределено
По умолчанию

http://ru.wikipedia.org/wiki/%D0%A1%...86%D0%B8%D1%8F

помоему вполне ясное определение)
Aries вне форума   Ответить с цитированием
Старый 19.05.2011, 02:32   #44
Местный
 
Регистрация: 10.08.2010
Сообщений: 634
Сказал Спасибо: 22
Имеет 95 спасибок в 70 сообщенях
mira пока неопределено
По умолчанию

ну по крайней мере это 2 оставшиеся функции куда могли впихнуть шифрацию.

а вот этот кусок кода из Sendpacket вообще можно выкинуть =)
Код:
203D8C05: 0F849D000000jz 203D8CA8h   // нескомпилилса? выходим

203D8C0B: 807C240ED0cmp byte ptr [esp+0Eh], FFFFFFD0h
203D8C10: 750F      jnz 203D8C21h
203D8C12: 8B4C240F  mov ecx, [esp+0Fh]
203D8C16: 56        push esi        //объект
203D8C17: E824C5FFFFcall 203D5140h  // 2 IDs packet?
   call 20094FA0
        -call 2017660B -call 201765E7 (0,0,0,0,0)
203D8C1C: 668944240Fmov [esp+0Fh], ax

203D8C21: 8B54240E  mov edx, [esp+0Eh]
203D8C25: 52        push edx        // low byte = packet ID
203D8C26: 56        push esi        //объект
//ESI NetworkHandler
//EAX размер данных скомпиленого пакета
//EBX размер данных скомпиленого пакета ???
//ECX = 0
//Dl  = packet ID
203D8C27: E8E4C5FFFFcall 203D5210h  chaeck(pNetworkObject:pointer; pCompiledBuffer):POpcode; stdcall;
   call 20094E30
        -call 2017660B -call 201765E7 (0,0,0,0,0)
там тупо какието проверки на валидность опкода пакета

Добавлено через 2 минуты
по крайней мере я смеха ради для этого куска сделал стаб и все работает без этих функций =)

Добавлено через 4 часа 1 минуту
шифрует UNetworkHandler::ServerExPacketCountStart(void)

Добавлено через 5 часов 21 минуту
ошибочка. это не этот метод и не этого объекта, но уже неважно эта функция и перенаправлена в обработчик сср-эксперта. большая часть кода необфусцирована правдо замаскированы вызовы внешних апи зашифрованы ресурсы бла бла бла
__________________
читернуть бы ништяг

Последний раз редактировалось mira, 19.05.2011 в 02:32. Причина: Добавлено сообщение
mira вне форума   Ответить с цитированием
Старый 19.05.2011, 08:20   #45
Местный
 
Аватар для SeregaZ
 
Регистрация: 16.08.2009
Сообщений: 1,224
Сказал Спасибо: 4
Имеет 229 спасибок в 182 сообщенях
SeregaZ пока неопределено
По умолчанию

очень интересно, но нихрена не понятно. но мы за тебя болеем
__________________
хочу картинку в подпись!
SeregaZ вне форума   Ответить с цитированием
Старый 19.05.2011, 11:43   #46
Местный
 
Регистрация: 10.08.2010
Сообщений: 634
Сказал Спасибо: 22
Имеет 95 спасибок в 70 сообщенях
mira пока неопределено
По умолчанию

Какитето странные вызовы повсеместно встречаютса в формате:

push xxxxxxxx
jmp fx

где xxxxxxxx число в диапазоне 00670000 по 00690000 а fx какаято замусореная функция, причем фима в самом клиенте мутирует код куда страшнее.
__________________
читернуть бы ништяг
mira вне форума   Ответить с цитированием
Старый 19.05.2011, 13:10   #47
Местный
 
Аватар для supernewbie
 
Регистрация: 23.09.2009
Сообщений: 1,232
Сказал Спасибо: 119
Имеет 172 спасибок в 134 сообщенях
supernewbie пока неопределено
По умолчанию

угу, тож ахренел, оказалось это пуш адреса кода для фимы и прыжок в вирт машину
__________________
Начало.
supernewbie вне форума   Ответить с цитированием
Старый 19.05.2011, 13:44   #48
Местный
 
Регистрация: 10.08.2010
Сообщений: 634
Сказал Спасибо: 22
Имеет 95 спасибок в 70 сообщенях
mira пока неопределено
По умолчанию

Хм. Так и думал,
это ваще плохо. code-virtualizer engine требует ппц каких навыков борьбы с фимой.
И умеют это единицы людей)
__________________
читернуть бы ништяг
mira вне форума   Ответить с цитированием
Старый 19.05.2011, 16:49   #49
Местный
 
Аватар для supernewbie
 
Регистрация: 23.09.2009
Сообщений: 1,232
Сказал Спасибо: 119
Имеет 172 спасибок в 134 сообщенях
supernewbie пока неопределено
По умолчанию

мб) че-нить с винтами поделать, мб поможет?)
__________________
Начало.
supernewbie вне форума   Ответить с цитированием
Старый 19.05.2011, 17:35   #50
Рыцарь
 
Аватар для destructor
 
Регистрация: 26.06.2009
Сообщений: 2,433
Сказал Спасибо: 154
Имеет 692 спасибок в 426 сообщенях
destructor на пути к лучшему
По умолчанию

Цитата:
Сообщение от mira Посмотреть сообщение
code-virtualizer engine требует ппц каких навыков борьбы с фимой.
там все проще чем кажется, инфа 100%)
__________________
Шожиделать.. ботить хочется..
destructor вне форума   Ответить с цитированием
Ответ

  CoderX :: Forums > Основные форумы > Программинг



Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Часовой пояс GMT +4, время: 03:21.

vBulletin style designed by MSC Team.
Powered by vBulletin® Version 3.6.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Locations of visitors to this page
Rambler's Top100

Вы хотите чувствовать себя в безопасности? чоп Белган обеспечит её!