|
|||||||
| Программинг Форум для тем связанных с программированием |
 |
|
|
Опции темы | Опции просмотра |
03.03.2013, 08:41
|
#21 |
|
Новичок
Регистрация: 06.12.2010
Сообщений: 18
Сказал Спасибо: 1
Имеет 0 спасибок в 0 сообщенях
 |
Elecktron, так проблема же не найти сенд, а правильно вызвать.
Вот здесь Код:
void _cdecl SendPacket_Hook(void* obj, char* format, ...)
{
if(lpSendPacketObject == 0)
lpSendPacketObject = obj;
va_list args;
va_start(args, format);
printf("Format: %s\n", format);
SendPacket_Detour->Remove(); //Снял хук
SendPacket(obj, format, args); //<-- волнующий меня момент
SendPacket_Detour->Apply(); //Поставил хук
}
А какие плагины? У меня оля с сод/фантом в лучшем случае просто зависает, в худшем краш Добавлено через 5 часов 42 минуты Экспериментальным путем выяснил, что все параметры в порядке, тогда почему функция отказывается работать. Зашел на сервер, выбрал чара, после этого активировал хук, начал клацать скилы и пытаться ходить. В логе видно, что хук срабатывает, в args лежит указатель на правильный пакет, но никаких действий не происходит Последний раз редактировалось Sinn3r, 03.03.2013 в 08:41. Причина: Добавлено сообщение |
|
|
|
03.03.2013, 12:57
|
#22 |
|
Рыцарь
Регистрация: 13.10.2009
Сообщений: 665
Сказал Спасибо: 38
Имеет 172 спасибок в 108 сообщенях
|
Sinn3r, а где запихивание в ecx указателя на объект unetworkhandle перед вызовом сенда? (правд могу и ошибаться что sendpacket это метод класса unetworkhandle, не баловался с ним)
__________________
каждый раз, когда ты пишешь int i вместо short i, сотни пользователей вынуждены докупать планку памяти служба поддержки 4gay - ICQ 642274822 |
|
|
|
|
03.03.2013, 14:47
|
#23 |
|
Новичок
Регистрация: 06.12.2010
Сообщений: 18
Сказал Спасибо: 1
Имеет 0 спасибок в 0 сообщенях
|
Morfik, вроде-бы не надо, объект идет первым параметром.
Кстати, если поставить хук в vtable, а вызывать оригинал джампом непосредственно из того места куда указывала таблица, то все вроде работает, но сцуко, это кошмарная реализация |
|
|
|
|
03.03.2013, 15:06
|
#24 | |
|
Рыцарь
Регистрация: 13.10.2009
Сообщений: 665
Сказал Спасибо: 38
Имеет 172 спасибок в 108 сообщенях
|
Sinn3r, это у тебя да?
Код:
__declspec( naked ) void _cdecl jmpSendPacket(void* obj, char* format,...)
{
_asm jmp lpSendPacket_Original
}
Цитата:
могу и ошибаться, но поменять 2 строки с ручным запихиваетм объекта в ecx не долго
__________________
каждый раз, когда ты пишешь int i вместо short i, сотни пользователей вынуждены докупать планку памяти служба поддержки 4gay - ICQ 642274822 |
|
|
|
|
|
03.03.2013, 22:50
|
#25 |
|
Новичок
Регистрация: 06.12.2010
Сообщений: 18
Сказал Спасибо: 1
Имеет 0 спасибок в 0 сообщенях
|
Сделал так
Код:
lpOriginalSend = *(DWORD*)((DWORD)SendPacket + 1) + 5 + (DWORD)SendPacket;
SendPacket_Detour = new Detour(SendPacket, jmpSendPacket);
SendPacket_Detour->Apply();
__declspec( naked ) void _cdecl jmpSendPacket(void* This, char* format,...)
{
_asm jmp [lpOriginalSend]
}
Код:
SendPacket_Detour = new Detour(SendPacket, SendPacket_Hook);
SendPacket_Detour->Apply();
void _cdecl SendPacket_Hook(void* obj, char* format, ...)
{
va_list args;
va_start(args, format);
SendPacket_Detour->Remove();
SendPacket(obj, format, args);
SendPacket_Detour->Apply();
}
До этого пробовал ложить объект в ecx, но ничего не вышло, ибо это cdecl, а не thiscall |
|
|
|
|
03.03.2013, 23:01
|
#26 |
|
Рыцарь
Регистрация: 13.10.2009
Сообщений: 665
Сказал Спасибо: 38
Имеет 172 спасибок в 108 сообщенях
|
Sinn3r, методы классов как раз таки и должны быть thiscall... как бы
__________________
каждый раз, когда ты пишешь int i вместо short i, сотни пользователей вынуждены докупать планку памяти служба поддержки 4gay - ICQ 642274822 |
|
|
|
|
03.03.2013, 23:03
|
#27 | |
|
Новичок
Регистрация: 06.12.2010
Сообщений: 18
Сказал Спасибо: 1
Имеет 0 спасибок в 0 сообщенях
|
Так выглядит лог пакетов в игре
но при этом никаких действий не совершается, хук срабатывает, но оригинал не вызывается Добавлено через 1 минуту Morfik, осмелюсь предположить, что это функция, а не метод Цитата:
Последний раз редактировалось Sinn3r, 03.03.2013 в 23:05. Причина: Добавлено сообщение |
|
|
|
|
|
04.03.2013, 14:15
|
#29 |
|
Пользователь
Регистрация: 05.03.2010
Сообщений: 46
Сказал Спасибо: 0
Имеет 14 спасибок в 9 сообщенях
|
такой вопрос можно ли каким то образом послать пакет 0000000000000 ????
зы скиньте что-ли чудо ольку которая вм протек обходит(у меня ни с оли адвансер ни с фантомом ни с чем не обходит даже ис дебагер персент в вм протекте хе хе))) + кс если получить послать пакет 0000000000 то можно снять любую защиту в 2 щета, изначально послать ключик 00000000 и пакет 00000000 и тогда получим чистый ключ которым все шифруется не снимая вм протект и прочую лабуду сейчас над этим и работаю Последний раз редактировалось Deadly, 04.03.2013 в 14:26. |
|
|
|
|
12.04.2015, 07:57
|
#30 |
|
Новичок
Регистрация: 21.12.2012
Сообщений: 3
Сказал Спасибо: 1
Имеет 0 спасибок в 0 сообщенях
|
Ну что же, апнем старую тему, подскажет кто как найти адрес функций Encrypt\Decrypt в клиенте Епизод? Да и вообще как их можно найти через туже ольку... Сенд пакет можно найти вручную в любом из Request пакетов, я всегда ищу в RequestAutoSoulShot вроде в eax(точно не помню), а как можно найти крипт и декрпт?
|
|
|
|
|
|
Линейный вид
|
|
Часовой пояс GMT +4, время: 21:56.