Сообщений: 2,455
Тем: 53
Зарегистрирован: Apr 2010
Репутация:
19,728
RedIst Написал:А в последней версии скрипта разве не автоматически восстанавливает импорты и экспорты? То есть чтобы длл работала надо потратить очень много времени и без очистки она работать не будет?
Когда я последний раз снимал темиду, скрипт от LCF-AT не умел восстанавливать и приходилось собирать их по кусочкам руками. Мазохизм еще тот. Как сейчас обстоит дело - не знаю и не очень хочется знать 
Именно так. Я вообще не понимаю, зачем Вам использовать анпакнутую длл в работе самого клиента. Обычно, после анпака, люди реверсят нужные им функции, тем более, что хукать можно вне зависимости от наличия темиды, функции то все равно экспортируемые; на крайняк есть адрес функций, по которому можно впилить хук, либо сделать вызов.
m0nster.art - clear client patches, linkz to utils & code.
Гадаю по капче.
Сообщений: 43
Тем: 9
Зарегистрирован: Aug 2011
Репутация:
0
Сплайс хук у меня не работает на Итерлюде, на Эпилоге работает. А на интерлюде только через подмену в таблице экспорта. Но найти адрес сенд пакет и хукнуть вообще не получается, а олька не хочет работать с клиентом где темида на библиотеке вообще никак. Может подскажете как найти SendPacket в interlude или ее адрес для определенного патча
Сообщений: 2,455
Тем: 53
Зарегистрирован: Apr 2010
Репутация:
19,728
09-28-2014, 04:51 PM
(Сообщение последний раз редактировалось: 01-21-2015, 11:34 AM n3k0nation.)
-[deleted]-
m0nster.art - clear client patches, linkz to utils & code.
Гадаю по капче.
Сообщений: 43
Тем: 9
Зарегистрирован: Aug 2011
Репутация:
0
Pointer*Rage Написал:Уже второй раз пытаюсь написать этот пост, но штормволл такой шторм  Поэтому вкратце.
Если система не хрюшка, то ольга уже не поможет, ибо плагинов, вроде phantom нет, а сам фантом не работает на системах выше хрюшки.
Здесь выход один - юзать ИДА и встроенный отладчик с плагином Stealth IDA (ну или как-то так он назывался). Настраиваем плагин на хайд от темиды и поехали. Ставим бряк на отсылку какого-нибудь пакета, делаем пару шагов до момента возврата по стеку. Дальше изучаем прыжки по стеку, где-то там должен быть заветный сенд пакет. Узнаем адрес функции, считаем оффсет и профит
Либо же можно ставить бряк напрямую на сенд винсокет. Там останется лишь отойти по стеку назад.
ЗЫ. Еще есть вариант написания "коробки", которая через себя будет запускать клиент, но перед этим грузить нужные дллки в память (полностью маппить) и модифицировать их РЕ под себя, либо хард-патчинг.
Добавлено через 9 минут
Если темида полностью анпакнута на дллке, то ИМХО, легче найти любой пакет сендовый и пройтись по референсам до момента самой отсылки. Может кто-нибудь достанет адресс константный sendpacket-a под определенный патч Interlude, это легко наверное для знающего, у меня уже мозг кипит, а покодить охота, но не реверсить, буду ооочень благодарен
Вот папка систем 746 http://dropmefiles.com/2427b
Сообщений: 527
Тем: 17
Зарегистрирован: Oct 2010
Репутация:
1,919
Pointer*Rage Написал:Уже второй раз пытаюсь написать этот пост, но штормволл такой шторм Поэтому вкратце.
Если система не хрюшка, то ольга уже не поможет, ибо плагинов, вроде phantom нет, а сам фантом не работает на системах выше хрюшки.
Здесь выход один - юзать ИДА и встроенный отладчик с плагином Stealth IDA (ну или как-то так он назывался). Настраиваем плагин на хайд от темиды и поехали. Ставим бряк на отсылку какого-нибудь пакета, делаем пару шагов до момента возврата по стеку. Дальше изучаем прыжки по стеку, где-то там должен быть заветный сенд пакет. Узнаем адрес функции, считаем оффсет и профит
Либо же можно ставить бряк напрямую на сенд винсокет. Там останется лишь отойти по стеку назад.
ЗЫ. Еще есть вариант написания "коробки", которая через себя будет запускать клиент, но перед этим грузить нужные дллки в память (полностью маппить) и модифицировать их РЕ под себя, либо хард-патчинг.
Добавлено через 9 минут
Если темида полностью анпакнута на дллке, то ИМХО, легче найти любой пакет сендовый и пройтись по референсам до момента самой отсылки.
на Win7x32 нормально работают все плагины на олю.
Сообщений: 2,455
Тем: 53
Зарегистрирован: Apr 2010
Репутация:
19,728
Mifesto Написал:на Win7x32 нормально работают все плагины на олю.
Фантом чисто физически не может нормально работать на вин7, потому-что он использует свой драйвер для скрытия. Возможно у вас другой плагин, я лично знаю только фантом, который реально хорошо скрывает отладчик.
m0nster.art - clear client patches, linkz to utils & code.
Гадаю по капче.
Сообщений: 527
Тем: 17
Зарегистрирован: Oct 2010
Репутация:
1,919
мне хватало StrongOD, и еще какой то плагин(точно не фантом), сей час перешел на х64 и пока не пользуюсь олькой.
Сообщений: 1,240
Тем: 29
Зарегистрирован: May 2013
Репутация:
2,505
Господа реверсеры подскажите, как называется функция в nWindows.dll которая обрабатывает содержимое над башкой персонажа (две строки с именем и титулом, а также иконки)? Я так понимаю это окно, только находится в самой либе. Хотел изменить размер иконок над титулом с 16х16 на 32х32, но найти не могу. Пробовал отталкиваться от названий иконок, но там, как я понял только подгрузка их. Самой функции вывода найти не могу.
Родился, живу и когда-нибудь умру.
Сообщений: 5,863
Тем: 105
Зарегистрирован: Sep 2010
Репутация:
13,014
Советую поискать по icon.utx
Сообщений: 1,240
Тем: 29
Зарегистрирован: May 2013
Репутация:
2,505
Zubastic Написал:Советую поискать по icon.utx
Не то. В этом пакете текстуры иконок предметов и скилов.
Родился, живу и когда-нибудь умру.
|
![[Изображение: 4e38c909fcd08c5fcdf363b54a62.png]](http://klikr.org/4e38c909fcd08c5fcdf363b54a62.png)