Форум администраторов игровых серверов

Форум администраторов игровых серверов (https://forum.zone-game.info/TT.php)
-   Blade & Soul (https://forum.zone-game.info/forumdisplay.php?f=183)
-   -   BnS client.exe строки и дамп (https://forum.zone-game.info/showthread.php?t=29981)

ALF. 07.07.2013 19:41
BnS client.exe строки и дамп
 
Всем привет!
Чето не пойму почему Олька выдает такой большой результат после снятия темиды:
Код:
Last direct API call & jmp checking + IAT address compare is was enabled!
          POSSIBLE IAT DATA       
                  ------------------------------
          IAT RESULTS IN VA
          ------------------------------
          oep: 0093E3AA
          IAT_START: 0052E2CC
          IAT_END: 0098B8FC
          ------------------------------
          IAT_SIZE: 0045D630
          IAT RESULTS IN RVA for ImpRec!
          -----------------------------
          oep: 0053E3AA
          0053E3AA
          IAT_START: 0012E2CC
          0012E2CC
          IAT_END: 0058B8FC
          0058B8FC
          ------------------------------
          IAT_SIZE: 0045D630
          0045D630
          FIXED DIRECT APIs: 32740 DEC
          ------------------------------
          ALL Direct APIs are fixed now at the Original Place
Не очень ли большой IAT_SIZE: 0045D630 ?
В прочем - вот кому надо строки client.exe
Кому нужен будет сам client.exe без темиды - пишите)
Так же жду комментов по поводу IAT_SIZE: 0045D630 и как с ним боролись при дампе.

http://rghost.ru/47274077

B J 07.07.2013 20:22
Re: BnS client.exe строки и дамп
 
да чтото действительно большой size - у меня выходит чтото типа 000008B5

Fater 07.07.2013 21:27
Re: BnS client.exe строки и дамп
 
Попробуй руками через апи ZwFreeVirtualMemory у меня скриптом не все получалось чисто разобрать , особенно много ерунды с длл.

И сектора темиды можно отрезать легче файл станет.

ALF. 07.07.2013 23:42
Re: BnS client.exe строки и дамп
 
С распаковкой понятно, а вот что за ошибка 3002? Как её убрать? О_О
Выскакивает чето на корейском, типа ошибка 3002 и всё.

Добавлено через 11 часов 36 минут
В общем вот кому надо client.exe без темиды
http://rghost.ru/47284994

Fater 08.07.2013 17:52
Re: BnS client.exe строки и дамп
 
Цитата:
Сообщение от ALF. (Сообщение 309807)
С распаковкой понятно, а вот что за ошибка 3002? Как её убрать? О_О
Выскакивает чето на корейском, типа ошибка 3002 и всё.

Добавлено через 11 часов 36 минут
В общем вот кому надо client.exe без темиды
http://rghost.ru/47284994
А гг убил?

ALF. 08.07.2013 18:05
Re: BnS client.exe строки и дамп
 
Цитата:
Сообщение от Fater (Сообщение 309944)
А гг убил?
Да, но в файле что я залил ГГ не убит, а только снята темида)

Fater 08.07.2013 20:03
Re: BnS client.exe строки и дамп
 
bp на messagebox потом в начало вызова и нупь нупь))) должно помочь хотя хз

B J 08.07.2013 20:37
Re: BnS client.exe строки и дамп
 
незабываем что экзешник запускается только с параметрами запуска - если просто запускать будет 3002 ошибка - кроме гг надо пропатчить директ хук - я лично отвязываю параметры запуска - ибо неудобно

ALF. 08.07.2013 21:05
Re: BnS client.exe строки и дамп
 
Цитата:
Сообщение от B J (Сообщение 310010)
незабываем что экзешник запускается только с параметрами запуска - если просто запускать будет 3002 ошибка - кроме гг надо пропатчить директ хук - я лично отвязываю параметры запуска - ибо неудобно
Спасибо, уже разобрался.
Написал небольшой "Запускатр".
По поводу Директ хука немного не понял. Если Вы имеете ввиду чекинг параметров запуска - то решил. Если не - то еще не наткнулся) Можно подробнее о нем?

B J 08.07.2013 21:09
Re: BnS client.exe строки и дамп
 
после того как глушите call гейм гварда идёт директ экстеншен на то что типа процесс выявил хук и глушится ошибкой - исправляется убийством ещё одного call =)
но если вы всё же запустили клиент - то возможно речь у нас шла об одном и том же :)

ALF. 08.07.2013 21:17
Re: BnS client.exe строки и дамп
 
Цитата:
Сообщение от B J (Сообщение 310015)
после того как глушите call гейм гварда идёт директ экстеншен на то что типа процесс выявил хук и глушится ошибкой - исправляется убийством ещё одного call =)
но если вы всё же запустили клиент - то возможно речь у нас шла об одном и том же :)
Я глушонул 2 кола после какой то прогрузки конфигов с local.ini
причем там конфиг типа GameGuard = KR (уже не помню, а дебагер ша закрыт)
точнее там push eax потом каких то 2 колла. Первый колл на стороннею библиотеку (msкакаято там) а второй на загрузку ГГ (как я понял)
я 2 колла заменил на pop eax, а остальное тупо занопил)
В общем в игру попал, даже увидел какие есть рассы и классы)
Первое впечатление - игра супер)))
Жаль только что на корейском( Если бы на англ - тогда вообще супер было бы)

B J 08.07.2013 21:25
Re: BnS client.exe строки и дамп
 
ну чтото вы переборщили как то помоему
на отключение гг надо занопить 2 кола ( это в последних версиях клиента ) ( про збт 1-3 клиенты нескажу - незнаю )
на отключение параметров запуска ещё пару je занопить =)
английский клиент это конечно хорошо бы - да вот чтото корейцы совсем перегнули со своими беттами и в конечном счёте кроме кореи - ну а нетак давно и китая - бнс оффы предвещаются только в 2014 году ( это европа )

ах да - в экзешнике если покопаетесь по стрингам можно не раз встретить надпись Innova :(

ALF. 09.07.2013 10:40
Re: BnS client.exe строки и дамп
 
Цитата:
Сообщение от B J (Сообщение 310019)
ну чтото вы переборщили как то помоему
на отключение гг надо занопить 2 кола ( это в последних версиях клиента ) ( про збт 1-3 клиенты нескажу - незнаю )
на отключение параметров запуска ещё пару je занопить =)
английский клиент это конечно хорошо бы - да вот чтото корейцы совсем перегнули со своими беттами и в конечном счёте кроме кореи - ну а нетак давно и китая - бнс оффы предвещаются только в 2014 году ( это европа )

ах да - в экзешнике если покопаетесь по стрингам можно не раз встретить надпись Innova :(
Оо внатуре(( И в Client.exe и в engine-е тоже((( Еще и RUSSIA есть (( пичаль( Опять будут конкуренты у емуляторов в России(((


Текущее время: 07:21. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.6
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot