[Awaken-Dev] Branch2-Version6

[Mifesto 42]

Грубо говоря, как меня учили, нужна прожка

PETools, и так как с OllyDbg не работал, то IDA.

 

Через первую делаем дамп нужной либы из процесса, во второй достаеш непомредственно дамп строк. Но в эпизодеоне ничего сильно интересного там не найдеш.

 

OllyDBG + StrongOD + WinXP(Win7 x32) при этом анпакать не нужно engine.dll

[GorDeveloper 356]

 

 

OllyDBG + StrongOD + WinXP(Win7 x32) при этом анпакать не нужно engine.dll

 

ну я говорю, как меня учили

[Mizuwokiru 181]

OllyDBG + StrongOD + WinXP(Win7 x32) при этом анпакать не нужно engine.dll

Можно поподробней?

[Mifesto 42]

а что там подробнее,

1. Настраиваеш StrongOD.
    
   
2. Запускаеш клиент l2
    
   
3. Делаеш Attach в OllyDBG
    
   
4. После полной загрузки, правой клавишей в окне с процессом,View -> engine
    
   
5. В открывшемся окне нажимаеш Search -> Reference String
    
   
6. Правая клавиша -> Copy -> While Table.
   

Настройки StrongOD можно найти в нете. Настройки против Themida + WinLicense

Изменено 22 декабря, 2013 пользователем Mifesto

[delfer 0]

Спасибо автору, хорошая качественна сборка, аккуратно сделано. Хорошая борда alt-b.

Но скилы до linvior не доведены. Ну и использование ресурсов совсем неоптимальное, в первую очередь процессора.

[GorDeveloper 356]

Спасибо автору, хорошая качественна сборка, аккуратно сделано. Хорошая борда alt-b.

Но скилы до linvior не доведены. Ну и использование ресурсов совсем неоптимальное, в первую очередь процессора.

 

Ну если сравнивать, даже с первой веткой, то эта куда более оптимизирована.

[GorDeveloper 356]

OllyDBG + StrongOD + WinXP(Win7 x32) при этом анпакать не нужно engine.dll

 

Дядь, а обязательно семёрка 32? 64 не пойдет?

[Mifesto 42]

увы но StrongOD на Win7 x32 не пашит уже проверялось и не раз.

[diksis 2]

Дядь, а обязательно семёрка 32? 64 не пойдет?

 

Ради этого пришлось на ноут 32 ставить, а ИДА отчего-то у меня не полностью показывает структуру, может я конечно не разобрался до конца в ней

Изменено 22 декабря, 2013 пользователем diksis

[Mizuwokiru 181]

Ради этого пришлось на ноут 32 ставить, а ИДА отчего-то у меня не полностью показывает структуру, может я конечно не разобрался до конца в ней

Аналогично. Пишет фигню какую-то в логе, не помню что именно)

OllyDBG + StrongOD + WinXP(Win7 x32) при этом анпакать не нужно engine.dll

Можешь скинуть в личку нужный софт?

[Mifesto 42]

А что гугл уже не в моде?

 

http://ollydbg.de/

http://rce.su/ollydbg-%D0%BF%D0%BB%D0%B0%D0%B3%D0%B8%D0%BD%D1%8B-plugins-%D0%B4%D0%BB%D1%8F-%D1%81%D0%BA%D1%80%D1%8B%D1%82%D0%B8%D1%8F/

 

Настройки против Themida/WinLicense есть в гугле.

[Mizuwokiru 181]

А что гугл уже не в моде?

 

http://ollydbg.de/

http://rce.su/ollydb...ns-для-скрытия/

 

Настройки против Themida/WinLicense есть в гугле.

Спасибо, разобрался. Но вот знаешь в чем прикол? Прикол в том, что на евро обновили защиту, которая скрывает процесс l2.bin, оставляя лишь Awesomium.exe. Что делать?

[diksis 2]

Спасибо, разобрался. Но вот знаешь в чем прикол? Прикол в том, что на евро обновили защиту, которая скрывает процесс l2.bin, оставляя лишь Awesomium.exe. Что делать?

 

Что-то новое, сегодня смотрел все было нормально.

[Mifesto 42]

Убиваем ГГ, и запускаем клиент, не обязательно захадить в мир для дампа.

[Mizuwokiru 181]

Убиваем ГГ, и запускаем клиент, не обязательно захадить в мир для дампа.

гг убил, но вот у меня нету строки view =\

Вот настройки стронгода:

 

 

 

 

 

А вот само окошко:

 

 

 

 

 

Вань, сорь за мусор в теме)

 

 

Изменено 24 декабря, 2013 пользователем DiQuero

[Mifesto 42]

Винда какая? нужна только х32

[Mizuwokiru 181]

Винда какая? нужна только х32

х32 ХР

[GorDeveloper 356]

Вань, сорь за мусор в теме)

 

 

 

Да срите, пока новой не появилось)

Изменено 24 декабря, 2013 пользователем AwakenDev

[Mifesto 42]

Мне этих конфигов хватает:

 

П.С. Надеюсь используете OllyDBG первой версии, так как на второй StrongOD не пашит.

Изменено 24 декабря, 2013 пользователем Mifesto

[Mizuwokiru 181]

Мне этих конфигов хватает:

 

П.С. Надеюсь используете OllyDBG первой версии, так как на второй StrongOD не пашит.

фух, наконец получилось) Спасибо тебе большое, мифесто, очень выручил) А опкоды получается определяются по очереди, сверху вниз?

И последний вопрос, вот кусок дампа:

204E7CBF PUSH Engine.2060A344					 UNICODE "CharInfo"
204E8098 PUSH Engine.2060A358					 ASCII "dddddShcddddddddddddddddddddddhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhcccdddddddddcddddhhhhhhhhffffdddSddddccccccch"
204E80C6 PUSH Engine.205D0A38					 UNICODE "new"
204E8153 PUSH Engine.2060A3D0					 ASCII "chd"
204E8174 PUSH Engine.2060A3D4					 ASCII "ddc"
204E81AA PUSH Engine.2060842C					 ASCII "dcc"
204E81DA PUSH Engine.20608430					 ASCII "cddd"
204E821E PUSH Engine.2060A3D8					 ASCII "ch"
204E82B4 PUSH Engine.206097DC					 ASCII "dcd"
204E82DB PUSH Engine.206072D0					 ASCII "ddddd"
204E84A0 SUB ECX,0x3D0900						 ASCII "lue"
204E877C PUSH Engine.205D0A38					 UNICODE "new"
204E8D35 PUSH Engine.2060A3E0					 UNICODE "[Error] Can not find the Vehicle data [CharacterInfoPacket]"
204E8FDD PUSH Engine.205D0A38					 UNICODE "new"
204E907B PUSH Engine.2060A3E0					 UNICODE "[Error] Can not find the Vehicle data [CharacterInfoPacket]"
204E93D0 PUSH Engine.2060A458					 UNICODE "(Receive)CharInfo ID:%d Name:%s VehicleID:%d X:%d Y:%d Z:%d"

Как в нем разобраться?

ASCII "dddddShcddddddddddddddddddddddhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhcccdddddddddcddddhhhhhhhhffffdddSddddccccccch" - это структура пакета?

Изменено 24 декабря, 2013 пользователем DiQuero

[GorDeveloper 356]

фух, наконец получилось) Спасибо тебе большое, мифесто, очень выручил) А опкоды получается определяются по очереди, сверху вниз?

И последний вопрос, вот кусок дампа:

204E7CBF PUSH Engine.2060A344					 UNICODE "CharInfo"
204E8098 PUSH Engine.2060A358					 ASCII "dddddShcddddddddddddddddddddddhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhcccdddddddddcddddhhhhhhhhffffdddSddddccccccch"
204E80C6 PUSH Engine.205D0A38					 UNICODE "new"
204E8153 PUSH Engine.2060A3D0					 ASCII "chd"
204E8174 PUSH Engine.2060A3D4					 ASCII "ddc"
204E81AA PUSH Engine.2060842C					 ASCII "dcc"
204E81DA PUSH Engine.20608430					 ASCII "cddd"
204E821E PUSH Engine.2060A3D8					 ASCII "ch"
204E82B4 PUSH Engine.206097DC					 ASCII "dcd"
204E82DB PUSH Engine.206072D0					 ASCII "ddddd"
204E84A0 SUB ECX,0x3D0900						 ASCII "lue"
204E877C PUSH Engine.205D0A38					 UNICODE "new"
204E8D35 PUSH Engine.2060A3E0					 UNICODE "[Error] Can not find the Vehicle data [CharacterInfoPacket]"
204E8FDD PUSH Engine.205D0A38					 UNICODE "new"
204E907B PUSH Engine.2060A3E0					 UNICODE "[Error] Can not find the Vehicle data [CharacterInfoPacket]"
204E93D0 PUSH Engine.2060A458					 UNICODE "(Receive)CharInfo ID:%d Name:%s VehicleID:%d X:%d Y:%d Z:%d"

Как в нем разобраться?

ASCII "dddddShcddddddddddddddddddddddhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhcccdddddddddcddddhhhhhhhhffffdddSddddccccccch" - это структура пакета?

 

Структура. Но без опкода.

[Mifesto 42]

вау вау, опкодов нет в дампе, их парсить нужно. Парсить можно только сервер пакеты, клиент пакеты нужно снифать.

Изменено 25 декабря, 2013 пользователем Mifesto

[Mifesto 42]

фух, наконец получилось) Спасибо тебе большое, мифесто, очень выручил) А опкоды получается определяются по очереди, сверху вниз?

И последний вопрос, вот кусок дампа:

204E7CBF PUSH Engine.2060A344					 UNICODE "CharInfo"
204E8098 PUSH Engine.2060A358					 ASCII "dddddShcddddddddddddddddddddddhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhcccdddddddddcddddhhhhhhhhffffdddSddddccccccch"
204E80C6 PUSH Engine.205D0A38					 UNICODE "new"
204E8153 PUSH Engine.2060A3D0					 ASCII "chd"
204E8174 PUSH Engine.2060A3D4					 ASCII "ddc"
204E81AA PUSH Engine.2060842C					 ASCII "dcc"
204E81DA PUSH Engine.20608430					 ASCII "cddd"
204E821E PUSH Engine.2060A3D8					 ASCII "ch"
204E82B4 PUSH Engine.206097DC					 ASCII "dcd"
204E82DB PUSH Engine.206072D0					 ASCII "ddddd"
204E84A0 SUB ECX,0x3D0900						 ASCII "lue"
204E877C PUSH Engine.205D0A38					 UNICODE "new"
204E8D35 PUSH Engine.2060A3E0					 UNICODE "[Error] Can not find the Vehicle data [CharacterInfoPacket]"
204E8FDD PUSH Engine.205D0A38					 UNICODE "new"
204E907B PUSH Engine.2060A3E0					 UNICODE "[Error] Can not find the Vehicle data [CharacterInfoPacket]"
204E93D0 PUSH Engine.2060A458					 UNICODE "(Receive)CharInfo ID:%d Name:%s VehicleID:%d X:%d Y:%d Z:%d"

Как в нем разобраться?

ASCII "dddddShcddddddddddddddddddddddhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhcccdddddddddcddddhhhhhhhhffffdddSddddccccccch" - это структура пакета?

 

dddddShcddddddddddddddddddddddhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhhcccdddddddddcddddhhhhhhhhffffdddSddddccccccch chd ddc dcc cddd ch dcd ddddd, вот это все структура, они в новых строках так как могут быть опр структуры данных, или же просто цыклы.

[KilRoy 46]

опкод пакета == порядку пакета в дампе строк(сервер сайд) Клиент пакеты имеют опкод внутри хендлера пакета в клиенте. В стиле "push 0D1h" == 0xD1

[KilRoy 46]

П.С прикручу ваш любимый фтгуард к любому клиенту(похеру на версию протокола, вплоть до етерии. Цена приемлемая). Либо продам протект, кроссКлиентный с функционалом == ЛГ и сср.

Изменено 25 декабря, 2013 пользователем KilRoy