Форум администраторов игровых серверов

Страница 1 из 2

Показывать 40 сообщений этой темы на одной странице

Форум администраторов игровых серверов (https://forum.zone-game.info/TT.php)

- Blade & Soul (https://forum.zone-game.info/forumdisplay.php?f=183)

- - BnS client.exe строки и дамп (https://forum.zone-game.info/showthread.php?t=29981)

ALF.	07.07.2013 19:41

BnS client.exe строки и дамп

Всем привет!
Чето не пойму почему Олька выдает такой большой результат после снятия темиды:

Код:

Last direct API call & jmp checking + IAT address compare is was enabled!

           POSSIBLE IAT DATA         

                   ------------------------------

           IAT RESULTS IN VA

           ------------------------------

           oep: 0093E3AA

           IAT_START: 0052E2CC

           IAT_END: 0098B8FC

           ------------------------------

           IAT_SIZE: 0045D630

           IAT RESULTS IN RVA for ImpRec!

           -----------------------------

           oep: 0053E3AA

           0053E3AA

           IAT_START: 0012E2CC

           0012E2CC

           IAT_END: 0058B8FC

           0058B8FC

           ------------------------------

           IAT_SIZE: 0045D630

           0045D630

           FIXED DIRECT APIs: 32740 DEC

           ------------------------------

           ALL Direct APIs are fixed now at the Original Place

Не очень ли большой IAT_SIZE: 0045D630 ?
В прочем - вот кому надо строки client.exe
Кому нужен будет сам client.exe без темиды - пишите)
Так же жду комментов по поводу IAT_SIZE: 0045D630 и как с ним боролись при дампе.

http://rghost.ru/47274077

B J	07.07.2013 20:22

Re: BnS client.exe строки и дамп

да чтото действительно большой size - у меня выходит чтото типа 000008B5

Fater

07.07.2013 21:27

Re: BnS client.exe строки и дамп

Попробуй руками через апи ZwFreeVirtualMemory у меня скриптом не все получалось чисто разобрать , особенно много ерунды с длл.

И сектора темиды можно отрезать легче файл станет.

ALF.	07.07.2013 23:42

Re: BnS client.exe строки и дамп

С распаковкой понятно, а вот что за ошибка 3002? Как её убрать? О_О
Выскакивает чето на корейском, типа ошибка 3002 и всё.

Добавлено через 11 часов 36 минут
В общем вот кому надо client.exe без темиды
http://rghost.ru/47284994

Fater

08.07.2013 17:52

Re: BnS client.exe строки и дамп

Цитата:

Сообщение от ALF. (Сообщение 309807)

А гг убил?

ALF.	08.07.2013 18:05

Re: BnS client.exe строки и дамп

Цитата:

Сообщение от Fater (Сообщение 309944)

А гг убил?

Да, но в файле что я залил ГГ не убит, а только снята темида)

Fater

08.07.2013 20:03

Re: BnS client.exe строки и дамп

bp на messagebox потом в начало вызова и нупь нупь))) должно помочь хотя хз

B J	08.07.2013 20:37

Re: BnS client.exe строки и дамп

незабываем что экзешник запускается только с параметрами запуска - если просто запускать будет 3002 ошибка - кроме гг надо пропатчить директ хук - я лично отвязываю параметры запуска - ибо неудобно

ALF.	08.07.2013 21:05

Re: BnS client.exe строки и дамп

Цитата:

Сообщение от B J (Сообщение 310010)

Спасибо, уже разобрался.
Написал небольшой "Запускатр".
По поводу Директ хука немного не понял. Если Вы имеете ввиду чекинг параметров запуска - то решил. Если не - то еще не наткнулся) Можно подробнее о нем?

B J	08.07.2013 21:09

Re: BnS client.exe строки и дамп

после того как глушите call гейм гварда идёт директ экстеншен на то что типа процесс выявил хук и глушится ошибкой - исправляется убийством ещё одного call =)
но если вы всё же запустили клиент - то возможно речь у нас шла об одном и том же :)

Текущее время: 06:33. Часовой пояс GMT +3.

Страница 1 из 2

Ctrl →

Показывать 40 сообщений этой темы на одной странице