фиксы IG Walker - Страница 2

Elecktron · 19.06.2012, 15:08

Цитата:

Сообщение от qwm

Что значит, "корректно получить хэндл"?

L2Walker = (DWORD) GetModuleHandle("L2Walker.dll");

Цитата:

Снапшотами получить - самое простое.

а это как?

я работаю внутри процесса в который внедряется валкер, но GetModuleHandle не возвращает требуемого значения, потому как L2Walker.dll не имеет явной загрузки (только внедрение) и соответственно процесс совершенно не в курсе что это и как называется

но он там есть, более того если дебаггером подцепиться к запущенному процессу и поставить бряк на сенде в энджине то можно найти код L2Walker.dll по адресу возврата в стеке... но при этом в списке модулей L2Walker.dll нет! и его код не имеет имени...

qwm · 19.06.2012, 16:45

Т.е. он не грузит длл, а копирует её туда и передаёт управление?
Тогда велика вероятность, что эта длл расположена в подопытном процессе по тем же адресам, что и в самом l2walker, т.к. далеко не все любят самостоятельно править релоки.
Либо можно попытаться по сигнатуре PE-хедера найти в хипе.

Elecktron · 19.06.2012, 19:09

есть подозрение что он у себя не грузит длл, а только "запихивает" в л2..
при запуске в ольке в исполняемых модулях есть только L2Walker.exe.
либо же он ее качественно прячет...

если удалить из папки валкера его длл, то он ругается на ее отсутствие при запуске и при старте клиента.. но все запускается. естественно клиент чистый..

Цитата:

Сообщение от qwm

можно попытаться по сигнатуре PE-хедера найти в хипе.

что такое хип? (гугль выдает отвлеченные результаты, или же я не знаю как спросить)

xkor · 19.06.2012, 19:44

Цитата:

Сообщение от Elecktron

что такое хип? (гугль выдает отвлеченные результаты, или же я не знаю как спросить)

heap - куча)

pcoder · 20.06.2012, 06:41

Elecktron, Не проще ли самому загрузить dll бота? Родной загрузчик Валкера скорее всего прячет себя из PEb'a потому простым способом не получится получить хэндл длл.

Elecktron · 20.06.2012, 10:48

Цитата:

Сообщение от pcoder

Elecktron, Не проще ли самому загрузить dll бота? Родной загрузчик Валкера скорее всего прячет себя из PEb'a потому простым способом не получится получить хэндл длл.

прикручивал к engine.dll добавив в таблицу импорта функцию из валкера.
работает. пофиксил пакет движения и GMlist.
но есть одно маленькое "но". он очень забавно выглядит:

Нажмите на изображение для увеличения
Название: walker.JPG
Просмотров: 93
Размер: 54.1 Кб
ID: 2703

язык выбирает лоадер. как - я так и не разобрался...
а также не подгружается карта (real map) и глючат настройки (из замеченного - подбирает весь дроп: указаны только определенные хербы, адена и ресурсы)

Цитата:

Сообщение от xkor

heap - куча)

Семен Семеныч! (с)
совсем на работе голову заморочили

Elecktron · 30.07.2012, 08:35

фтопку ловлю валкер.длл по просторам процесса ладвы

все решается намного проще - перехватываем сенд, и смотрим какой пакет в стеке (id), если гмлист - делаем ретурн, если мтл - копируем значения в свои переменные, вызываем свой мтл, выравниваем стек и ретурн

Цитата:

Сообщение от pcoder

Можешь пофиксить экшн с нулевым параметром. Когда включаешь дальнюю атаку скилом и есть преграда, в момент обхода ее может случайным образом проскочить ноль в экшене, следовательно будет дисконнект.

у меня не получилось повторить...
все вполне корректно...