Вернуться   CoderX :: Forums > Основные форумы > Программинг
Войти через OpenID

Программинг Форум для тем связанных с программированием

Чат (Новых сообщений с момента вашего последнего визита нет)
Загрузка...
Задавайте ваши вопросы на форуме. Чат предназначен для небольших разговоров.
 
Ответ
 
Опции темы Опции просмотра
Старый 08.12.2015, 16:56   #71
Пользователь
 
Регистрация: 19.08.2014
Сообщений: 58
Сказал Спасибо: 12
Имеет 0 спасибок в 0 сообщенях
cvillian пока неопределено
По умолчанию

А на c# нет случайно ни у кого примера конекта к серверу, без декодирования, просто чтобы первый пакет хотябы принял. В дельфи там сокет цеплялся на хэндл формы, посылал ей сообщения и было просто, с с# как-то по другому организуется, никак не могу разобраться

Добавлено через 3 часа 19 минут
а вообще вроде получилось
Только вот врятли переведу шифрацию с дельфи с#

Последний раз редактировалось cvillian, 08.12.2015 в 17:46. Причина: Добавлено сообщение
cvillian вне форума   Ответить с цитированием
Старый 03.06.2016, 09:27   #72
Местный
 
Аватар для mikser
 
Регистрация: 26.01.2009
Сообщений: 1,097
Сказал Спасибо: 178
Имеет 119 спасибок в 84 сообщенях
mikser пока неопределено
По умолчанию

Хуки путём патчинга кода функций и другие техники популярно (прям как для дебилов описывает даже я понял) описаны в книге по руткитам Хоглунда. Перевёл её в PDF фомат и нашёл английскую пдфку.
  • [Greg_Hoglund,_Jamie_Butler]_Professional_-_Rootki.pdf - английская пдфка
  • [Greg_Hoglund,_Jamie_Butler]_Rootkits_Subverting.chm - английская чхм-лька
  • Руткиты. Внедрение в ядро Windows - Hoglund - 2007.djvu - русская дижавю с оглавлением
  • Руткиты. Внедрение в ядро Windows - Hoglund - 2007.pdf - русская отклеарсканеная (ClearScan) пдфка с оглавлением
Всё в одном архиве
хттпс://yadi.sk/d/dS-YVeYBs9oYL
Source Code к книге пока не нашёл
__________________
Играю по фэншую используя /allblock, созерцая красоту игрового мира, сосредоточившись на получении энергии Ци при убийстве мобов.
icq=((2*3*(19^2)*37)-1)*9

Последний раз редактировалось mikser, 03.06.2016 в 10:12.
mikser вне форума   Ответить с цитированием
За это сообщение mikser нажился 2 спасибками от:
Старый 09.07.2016, 10:29   #73
Новичок
 
Регистрация: 04.07.2016
Сообщений: 3
Сказал Спасибо: 0
Имеет 0 спасибок в 0 сообщенях
respown пока неопределено
По умолчанию

Цитата:
Сообщение от xkor Посмотреть сообщение
Yegor, тогда AddNetworkQueue
Есть такой вопросец. В общем попытался я перехватить эту функцию с помощью удаленных потоков и перезаписью таблицы импорта на asterios.tm, но обнаружил для себя - что такого метода в их версии Engine.dll - попросту нет. Либо они его переписали под себя(изменили название методов) либо еще что. Не суть важно. Попытался - посмотреть под отладчиком что там вообще происходит, l2 при виде отладчика сразу критует, судя по всему так задуманно, так как они используют у себя АПИ функцию IsDebuggerPresent, и в случае если она вернет истину - просто критуют клиента. Решил значит я с помощью перетирания таблицы импорта просто заменить эту функцию своей. Но пока что безуспешно, либо я где то ошибся, либо они вызывают ее по хитрому, и нужно копать глубже. Так вот возникает вопрос - может уже кто то колупался на клиенте астериоса с этим ? Знает кто то, на какие функции они поменяли исходные?

Последний раз редактировалось respown, 09.07.2016 в 10:37.
respown вне форума   Ответить с цитированием
Старый 16.07.2016, 21:49   #74
Новичок
 
Регистрация: 16.07.2015
Сообщений: 1
Сказал Спасибо: 0
Имеет 0 спасибок в 0 сообщенях
f1redark пока неопределено
По умолчанию

Цитата:
Сообщение от respown Посмотреть сообщение
Есть такой вопросец. В общем попытался я перехватить эту функцию с помощью удаленных потоков и перезаписью таблицы импорта на asterios.tm, но обнаружил для себя - что такого метода в их версии Engine.dll - попросту нет. Либо они его переписали под себя(изменили название методов) либо еще что. Не суть важно. Попытался - посмотреть под отладчиком что там вообще происходит, l2 при виде отладчика сразу критует, судя по всему так задуманно, так как они используют у себя АПИ функцию IsDebuggerPresent, и в случае если она вернет истину - просто критуют клиента. Решил значит я с помощью перетирания таблицы импорта просто заменить эту функцию своей. Но пока что безуспешно, либо я где то ошибся, либо они вызывают ее по хитрому, и нужно копать глубже. Так вот возникает вопрос - может уже кто то колупался на клиенте астериоса с этим ? Знает кто то, на какие функции они поменяли исходные?
Есть там все, без этого метода игра не будет работать, и он есть в таблице экспорта engine.dll, потому что l2.exe его импортирует, нельзя его выкинуть.
f1redark вне форума   Ответить с цитированием
Старый 18.07.2016, 00:41   #75
Новичок
 
Регистрация: 04.07.2016
Сообщений: 3
Сказал Спасибо: 0
Имеет 0 спасибок в 0 сообщенях
respown пока неопределено
По умолчанию

Цитата:
Сообщение от f1redark Посмотреть сообщение
Есть там все, без этого метода игра не будет работать, и он есть в таблице экспорта engine.dll, потому что l2.exe его импортирует, нельзя его выкинуть.
dumpbin говорит об обратном + ко всему GetProcAdress возвращает нулевой указатель. В игре есть папка system и asterios, в папке system - лежит Engine.dll и в ней такой метод есть, но эту библиотеку игра не грузит. Они грузят engine.dll из папки asterios, а там такого метода нет. Более того, там в одном месте только упоминается название класса, в котором этот метод реализован(UNetworkHandler) или как то так, даже конструкторы данного класса отсуствуют в таблице импорта. Хотя в оригинальной версии библиотеки - они есть.
respown вне форума   Ответить с цитированием
Старый 18.07.2016, 02:30   #76
Пользователь
 
Регистрация: 11.02.2009
Сообщений: 95
Сказал Спасибо: 36
Имеет 6 спасибок в 6 сообщенях
xixi пока неопределено
По умолчанию

Астериос не так прост как кажется. Нужно скрывать себя, чтобы нормально отлаживать...
xixi вне форума   Ответить с цитированием
Старый 18.07.2016, 03:25   #77
Новичок
 
Регистрация: 04.07.2016
Сообщений: 3
Сказал Спасибо: 0
Имеет 0 спасибок в 0 сообщенях
respown пока неопределено
По умолчанию

Цитата:
Сообщение от xixi Посмотреть сообщение
Астериос не так прост как кажется. Нужно скрывать себя, чтобы нормально отлаживать...
Я уже пробовал качать олю, кучу плагинов на скрытие, ничего не помогло, хотя через API Monitor можно хукать АПИ вызовы. Отладчиком пока не получилось подцепится.
respown вне форума   Ответить с цитированием
Старый 19.07.2016, 23:27   #78
Местный
 
Аватар для ScythLab
 
Регистрация: 24.10.2014
Сообщений: 162
Сказал Спасибо: 4
Имеет 36 спасибок в 34 сообщенях
ScythLab пока неопределено
По умолчанию

Цитата:
Сообщение от respown Посмотреть сообщение
они используют у себя АПИ функцию IsDebuggerPresent
Эту функцию никто всерьез не использует, существует множество других способов обнаружения отладчика. Я в этой теме не силен, но могу посоветовать использовать для Ольки соответствующие плагины (типа Phantom), так же можно переименовать Ольку во что-нибудь другое (поищи в инете как это правильно делать), ну и на XP эти плагины работают лучше за счет драйверов плагинов. Также в ряде случаев лучше работает подключение к уже работающему клиенту, чем попытка запускать клиент непосредственно из Ольки.

Цитата:
Сообщение от respown Посмотреть сообщение
dumpbin говорит об обратном + ко всему GetProcAdress возвращает нулевой указатель
Они используют библиотеки от Ertheia, после какого-то обновления данных хроник большинство вкусных классов и методов были убраны из экспорта, и поэтому их через GetProcAddress не найдешь, хотя они всё равно все остались внутри библиотеки.

Цитата:
Сообщение от respown Посмотреть сообщение
Я уже пробовал качать олю, кучу плагинов на скрытие, ничего не помогло
Их еще нужно верно настроить, но я здесь плохой советчик
__________________
Хобби: разработка бота для Lineage.
ScythLab вне форума   Ответить с цитированием
Старый 20.07.2016, 17:35   #79
Местный
 
Аватар для Yegor
 
Регистрация: 05.04.2009
Сообщений: 1,435
Сказал Спасибо: 306
Имеет 122 спасибок в 98 сообщенях
Yegor пока неопределено
По умолчанию

Цитата:
Сообщение от ScythLab Посмотреть сообщение
Они используют библиотеки от Ertheia, после какого-то обновления данных хроник большинство вкусных классов и методов были убраны из экспорта, и поэтому их через GetProcAddress не найдешь, хотя они всё равно все остались внутри библиотеки.
есть мысли как найти адреса этих функций? Нужно не для Астериоса а вообще для реализации бота на АПИ на последних L2 хрониках.
__________________
Продажа чистых аккаунтов 4G, L2 EU, AARu, AA EU, Aion EU, Tera RU, Tera EU (ICQ 594297609)
Продажа VK авторег аккаунтов (ICQ 594297609)
Yegor вне форума   Ответить с цитированием
Старый 20.07.2016, 21:37   #80
Местный
 
Аватар для ScythLab
 
Регистрация: 24.10.2014
Сообщений: 162
Сказал Спасибо: 4
Имеет 36 спасибок в 34 сообщенях
ScythLab пока неопределено
По умолчанию

Цитата:
Сообщение от Yegor Посмотреть сообщение
есть мысли как найти адреса этих функций? Нужно не для Астериоса а вообще для реализации бота на АПИ на последних L2 хрониках.
Общая мысль очень простая: ищешь в библиотеке ссылки на созданные объекты UNetworkHandler и UGameEngine, а от них уже достаточно легко найдешь все интересующие методы. Все изыскания лучше начинать с предыдущих хроник и дальше данный алгоритм перенести на свеженький клиент.
Реализацию озвучивать не буду: кто реально захочет (и ранее разбирался с HF и подобными хрониками) за денек найдет решение.
__________________
Хобби: разработка бота для Lineage.
ScythLab вне форума   Ответить с цитированием
За это сообщение ScythLab нажился спасибкой от:
Ответ

  CoderX :: Forums > Основные форумы > Программинг


Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать темы
Вы не можете отвечать на сообщения
Вы не можете прикреплять файлы
Вы не можете редактировать сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Часовой пояс GMT +4, время: 21:05.

vBulletin style designed by MSC Team.
Powered by vBulletin® Version 3.6.11
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Locations of visitors to this page
Rambler's Top100

Вы хотите чувствовать себя в безопасности? чоп Белган обеспечит её!