хуки для самых маленьких

[respown]

Цитата:

Сообщение от xixi

Астериос не так прост как кажется. Нужно скрывать себя, чтобы нормально отлаживать...

Я уже пробовал качать олю, кучу плагинов на скрытие, ничего не помогло, хотя через API Monitor можно хукать АПИ вызовы. Отладчиком пока не получилось подцепится.

[ScythLab]

Цитата:

Сообщение от respown

они используют у себя АПИ функцию IsDebuggerPresent

Эту функцию никто всерьез не использует, существует множество других способов обнаружения отладчика. Я в этой теме не силен, но могу посоветовать использовать для Ольки соответствующие плагины (типа Phantom), так же можно переименовать Ольку во что-нибудь другое (поищи в инете как это правильно делать), ну и на XP эти плагины работают лучше за счет драйверов плагинов. Также в ряде случаев лучше работает подключение к уже работающему клиенту, чем попытка запускать клиент непосредственно из Ольки.

Цитата:

Сообщение от respown

dumpbin говорит об обратном + ко всему GetProcAdress возвращает нулевой указатель

Они используют библиотеки от Ertheia, после какого-то обновления данных хроник большинство вкусных классов и методов были убраны из экспорта, и поэтому их через GetProcAddress не найдешь, хотя они всё равно все остались внутри библиотеки.

Цитата:

Сообщение от respown

Я уже пробовал качать олю, кучу плагинов на скрытие, ничего не помогло

Их еще нужно верно настроить, но я здесь плохой советчик

[Yegor]

Цитата:

Сообщение от ScythLab

Они используют библиотеки от Ertheia, после какого-то обновления данных хроник большинство вкусных классов и методов были убраны из экспорта, и поэтому их через GetProcAddress не найдешь, хотя они всё равно все остались внутри библиотеки.

есть мысли как найти адреса этих функций? Нужно не для Астериоса а вообще для реализации бота на АПИ на последних L2 хрониках.

[ScythLab]

Цитата:

Сообщение от Yegor

есть мысли как найти адреса этих функций? Нужно не для Астериоса а вообще для реализации бота на АПИ на последних L2 хрониках.

Общая мысль очень простая: ищешь в библиотеке ссылки на созданные объекты UNetworkHandler и UGameEngine, а от них уже достаточно легко найдешь все интересующие методы. Все изыскания лучше начинать с предыдущих хроник и дальше данный алгоритм перенести на свеженький клиент.
Реализацию озвучивать не буду: кто реально захочет (и ранее разбирался с HF и подобными хрониками) за денек найдет решение.

[Yegor]

Цитата:

Сообщение от ScythLab

ищешь в библиотеке ссылки на созданные объекты UNetworkHandler и UGameEngine

наверно имеется ввиду в памяти процесса, откуда в библиотеке быть объектам.

Честно говоря как найти эти созданные объекты иначе как перехватив их при вызове их методов не придумал .

[ScythLab]

Цитата:

Сообщение от Yegor

наверно имеется ввиду в памяти процесса, откуда в библиотеке быть объектам.

Сам объект конечно будет в памяти процесса, но я писал про ссылки.