Дизасм клиента. Пакеты. - Страница 2 - Форум администраторов игровых серверов
Форум администраторов игровых серверов StormWall - Защита от DDos атак
Регистрация Мнения Справка Пользователи Календарь Все разделы прочитаны
Вернуться   Форум администраторов игровых серверов > MMO > Lineage II > Игровой клиент

Игровой клиент Есть вопросы по поводу редактирования dat, utx и других файлов клиента, пожалуйста, задавайте их здесь.

Ответ
Опции темы
Непрочитано 28.09.2014, 16:29   #11
Аватар для n3k0nation
Antihero

Автор темы (Топик Стартер) Re: Дизасм клиента. Пакеты.

Цитата:
Сообщение от RedIst Посмотреть сообщение
А в последней версии скрипта разве не автоматически восстанавливает импорты и экспорты? То есть чтобы длл работала надо потратить очень много времени и без очистки она работать не будет?
Когда я последний раз снимал темиду, скрипт от LCF-AT не умел восстанавливать и приходилось собирать их по кусочкам руками. Мазохизм еще тот. Как сейчас обстоит дело - не знаю и не очень хочется знать
Именно так. Я вообще не понимаю, зачем Вам использовать анпакнутую длл в работе самого клиента. Обычно, после анпака, люди реверсят нужные им функции, тем более, что хукать можно вне зависимости от наличия темиды, функции то все равно экспортируемые; на крайняк есть адрес функций, по которому можно впилить хук, либо сделать вызов.
__________________
m0nster.art - clear client patches, linkz to utils & code.
Гадаю по капче.
n3k0nation вне форума Ответить с цитированием
Непрочитано 28.09.2014, 16:33   #12
Пользователь

По умолчанию Re: Дизасм клиента. Пакеты.

Сплайс хук у меня не работает на Итерлюде, на Эпилоге работает. А на интерлюде только через подмену в таблице экспорта. Но найти адрес сенд пакет и хукнуть вообще не получается, а олька не хочет работать с клиентом где темида на библиотеке вообще никак. Может подскажете как найти SendPacket в interlude или ее адрес для определенного патча
RedIst вне форума Ответить с цитированием
Непрочитано 28.09.2014, 16:51   #13
Аватар для n3k0nation
Antihero

Автор темы (Топик Стартер) Re: Дизасм клиента. Пакеты.

-[deleted]-
__________________
m0nster.art - clear client patches, linkz to utils & code.
Гадаю по капче.

Последний раз редактировалось n3k0nation; 21.01.2015 в 11:34. Причина: Добавлено сообщение
n3k0nation вне форума Ответить с цитированием
Сказали спасибо:
Непрочитано 28.09.2014, 17:31   #14
Пользователь

По умолчанию Re: Дизасм клиента. Пакеты.

Цитата:
Сообщение от Pointer*Rage Посмотреть сообщение
Уже второй раз пытаюсь написать этот пост, но штормволл такой шторм Поэтому вкратце.

Если система не хрюшка, то ольга уже не поможет, ибо плагинов, вроде phantom нет, а сам фантом не работает на системах выше хрюшки.
Здесь выход один - юзать ИДА и встроенный отладчик с плагином Stealth IDA (ну или как-то так он назывался). Настраиваем плагин на хайд от темиды и поехали. Ставим бряк на отсылку какого-нибудь пакета, делаем пару шагов до момента возврата по стеку. Дальше изучаем прыжки по стеку, где-то там должен быть заветный сенд пакет. Узнаем адрес функции, считаем оффсет и профит
Либо же можно ставить бряк напрямую на сенд винсокет. Там останется лишь отойти по стеку назад.

ЗЫ. Еще есть вариант написания "коробки", которая через себя будет запускать клиент, но перед этим грузить нужные дллки в память (полностью маппить) и модифицировать их РЕ под себя, либо хард-патчинг.

Добавлено через 9 минут
Если темида полностью анпакнута на дллке, то ИМХО, легче найти любой пакет сендовый и пройтись по референсам до момента самой отсылки.
Может кто-нибудь достанет адресс константный sendpacket-a под определенный патч Interlude, это легко наверное для знающего, у меня уже мозг кипит, а покодить охота, но не реверсить, буду ооочень благодарен

Вот папка систем 746 http://dropmefiles.com/2427b
RedIst вне форума Ответить с цитированием
Непрочитано 28.09.2014, 20:56   #15
Аватар для Mifesto
Пользователь

По умолчанию Re: Дизасм клиента. Пакеты.

Цитата:
Сообщение от Pointer*Rage Посмотреть сообщение
Уже второй раз пытаюсь написать этот пост, но штормволл такой шторм Поэтому вкратце.

Если система не хрюшка, то ольга уже не поможет, ибо плагинов, вроде phantom нет, а сам фантом не работает на системах выше хрюшки.
Здесь выход один - юзать ИДА и встроенный отладчик с плагином Stealth IDA (ну или как-то так он назывался). Настраиваем плагин на хайд от темиды и поехали. Ставим бряк на отсылку какого-нибудь пакета, делаем пару шагов до момента возврата по стеку. Дальше изучаем прыжки по стеку, где-то там должен быть заветный сенд пакет. Узнаем адрес функции, считаем оффсет и профит
Либо же можно ставить бряк напрямую на сенд винсокет. Там останется лишь отойти по стеку назад.

ЗЫ. Еще есть вариант написания "коробки", которая через себя будет запускать клиент, но перед этим грузить нужные дллки в память (полностью маппить) и модифицировать их РЕ под себя, либо хард-патчинг.

Добавлено через 9 минут
Если темида полностью анпакнута на дллке, то ИМХО, легче найти любой пакет сендовый и пройтись по референсам до момента самой отсылки.

на Win7x32 нормально работают все плагины на олю.
Mifesto вне форума Отправить сообщение для Mifesto с помощью ICQ Ответить с цитированием
Непрочитано 28.09.2014, 22:30   #16
Аватар для n3k0nation
Antihero

Автор темы (Топик Стартер) Re: Дизасм клиента. Пакеты.

Цитата:
Сообщение от Mifesto Посмотреть сообщение
на Win7x32 нормально работают все плагины на олю.
Фантом чисто физически не может нормально работать на вин7, потому-что он использует свой драйвер для скрытия. Возможно у вас другой плагин, я лично знаю только фантом, который реально хорошо скрывает отладчик.
__________________
m0nster.art - clear client patches, linkz to utils & code.
Гадаю по капче.
n3k0nation вне форума Ответить с цитированием
Непрочитано 28.09.2014, 22:35   #17
Аватар для Mifesto
Пользователь

По умолчанию Re: Дизасм клиента. Пакеты.

мне хватало StrongOD, и еще какой то плагин(точно не фантом), сей час перешел на х64 и пока не пользуюсь олькой.
Mifesto вне форума Отправить сообщение для Mifesto с помощью ICQ Ответить с цитированием
Непрочитано 10.10.2014, 11:13   #18
Аватар для Donatte
Герой

По умолчанию Re: Дизасм клиента. Пакеты.

Господа реверсеры подскажите, как называется функция в nWindows.dll которая обрабатывает содержимое над башкой персонажа (две строки с именем и титулом, а также иконки)? Я так понимаю это окно, только находится в самой либе. Хотел изменить размер иконок над титулом с 16х16 на 32х32, но найти не могу. Пробовал отталкиваться от названий иконок, но там, как я понял только подгрузка их. Самой функции вывода найти не могу.
__________________
Родился, живу и когда-нибудь умру.
Donatte вне форума Ответить с цитированием
Непрочитано 10.10.2014, 15:39   #19
Аватар для Zubastic
ZG troll squad

По умолчанию Re: Дизасм клиента. Пакеты.

Советую поискать по icon.utx
__________________
Zubastic вне форума Ответить с цитированием
Непрочитано 10.10.2014, 17:28   #20
Аватар для Donatte
Герой

По умолчанию Re: Дизасм клиента. Пакеты.

Цитата:
Сообщение от Zubastic Посмотреть сообщение
Советую поискать по icon.utx
Не то. В этом пакете текстуры иконок предметов и скилов.
__________________
Родился, живу и когда-нибудь умру.
Donatte вне форума Ответить с цитированием
Ответ

Метки
ida, ollydbg, ozzy билдит, ломаем корейцев, уроки реверса


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Баг - не принимаются действия клиента qweqwe1 Lineage II 5 05.01.2014 00:33
[Продам] Project Blackout rev. 220 by PBDev team PBDev Рынок / Marketplace 6 10.10.2013 17:22
Пакеты клиента l2 Virt Программирование / Programming 5 30.10.2012 11:36
Оффициальная руссификация клиента игры Worl of Warcraft Burning Crusade Black Angel Игровой клиент 6 26.11.2010 18:06
Мануал по запуску клиента RuOff на свой сервер nelegal Документация 21 18.02.2010 12:49


© 2007–2024 «Форум администраторов игровых серверов»
Защита сайта от DDoS атак — StormWall
Работает на Булке неизвестной версии с переводом от zCarot
Текущее время: 10:02. Часовой пояс GMT +3.

Вверх