Всем привет!
Итак,мой блог и он для новичков-боюсь какой-нибудь старичок форума прочтёт о чём я пишу и будет только facepalm.
Что же рассказать о себе,мне много лет-почти 29(будет в этом году)и о ревёрсинге я знаю так как покупал когда-то Cracklab DVD 2009
кажется.
С того времени,почитывал книги\статьи,изучал некоторые malware.
Абсолютно неумею программировать,знаю только ассемблер.
Сейчас у меня две задачи:
1)Сделать множественный вход в EvE Online.
2)Сделать обход пароля в Counter-Strike:Source,чтобы заходить на все даже запароленные сервера.
Кстати это две игры,обе сетевые.
Вот проблемы с которыми я сейчас борюсь:
В сетевых приложениях в отличии от обычных часто используется неявные call eax(условно говорю)и в конце концов,ища где же найти тот самый прыжок где решается зайду ли я на сервер или нет обычно последняя команда это самая call eax которая используется сотни-тысячи раз в приложении.
И я пока не придумал ничего лучше чем отсчитывать сколько раз запуститься этот call eax(там другая команда,говорю примерно)до нужного момента.
А также в сетевых приложениях много непонятных прыжков(jne,je и т.д) которые ведут к самым непредсказуемым результатам
я например находил в Counter-Strike:Source прыжок который полностью блокировал подключение к серверам.
В общем,в планах сейчас разобрать каждый прыжок и думать что делать дальше.
P.S Практика и коды ассемблера будут позже,надо вспомнить где я сохранил свои наработки.
P.P.S Однажды мне почти удалось на запароленный сервер в Counter-Strike:Source но в последний момент
клиент игры крэшнулся.

| Сообщение посчитали полезным:

Итак,про Counter-Strike:Source.
Что хорошо в этой игре при подключении к серверу есть отладочные строки

То есть до проверки подключится ли к серверу есть обязательная отладочная строка показанная выше.
+отладочная строка есть когда пишет что неверный пароль.
Я решил пойти по другому пути и сделать так чтобы подключение было как к незащищенному(без пароля) серверу.
А это значит надо обойти окно,в котором вначале запрашивается пароль.
Но с чего начать эту задачу?

Это было то что у меня сохранено,первый call на вызов отладочных строк остальное что запускалось до этого.
Но я решил начать с нуля,и посмотреть на что поставить брейкпоинт чтобы остановится на создании окна.
После трасировки,поставил брейкпоинты на все ret чтобы выяснить последний до которого вызывается окно.

Как видно есть две dll engine.dll и serverbrowser.dll.
Посмотрев на вызовы в serverbrowser я заметил что они часто начинаются с vgui2 и я поставил брейкпоинты на все начинающиеся с этого вызовы.
Есть большая вероятность,если на большинство поставить брейпоинты несколько сработают.
Потом при отладке я нашёл #ServerBrowser_ServerRequiresPassword"(или похожую)и выполнил полный поиск строк,оказалось что все они в serverbrowser.dll
Тогда я поставил брейкпоинт на все строки начинающиеся с #ServerBrowser и наконец брейкпоинты стали срабатывать при создании окна.
Так появилось,один брейкпоинт прямо до появления окна и несколько которая срабытывают после.
Что это за окно,так вот оно

Вначале конечно их было очень много,но я долго отключал те что срабатывали раньше и в итоге осталось вот что

mov на котором написано eto v nachale срабатывает в начале,потом между подключение к обычному серверу
и серверу под паролем есть разница,брейкпоинт на обычном сервере срабатывает на jmp а на защищенном на je(он есть в в списке).
Но где эта разница(в прыжках),неизвестно есть последний адрес это какая-то

Я думаю окончательная проверка где-то там,буду искать дальше.

| Сообщение посчитали полезным:

Keksov пишет:
Сделать обход пароля в Counter-Strike:Source
Невозможно. То чем ты занимаешься сейчас это просто делаешь видимость чтобы клиент думал что пароль верный/ненужный. Но проверяет этот пароль сервер, и даже если ты сделаешь чтобы клиент думал что все ок, то сервер просто не будет тебе отвечать. Можно попробовать брутфорсить пароль, но займет слишком дофига времени.

-----
В облачке многоточия

| Сообщение посчитали полезным: ARCHANGEL

Keksov пишет:
P.P.S Однажды мне почти удалось на запароленный сервер в Counter-Strike:Source но в последний момент клиент игры крэшнулся.
Откуда такая уверенность? А если головой подумать - какая может быть проверка пароля в клиенте при подключении к серверу? За каким смыслом оно может быть так устроено?

-----
2 оттенка серого

| Сообщение посчитали полезным:

Boostyq пишет:
Невозможно. То чем ты занимаешься сейчас это просто делаешь видимость чтобы клиент думал что пароль верный/ненужный. Но проверяет этот пароль сервер, и даже если ты сделаешь чтобы клиент думал что все ок, то сервер просто не будет тебе отвечать. Можно попробовать брутфорсить пароль, но займет слишком дофига времени.

Вообще-то нет!
Я пытаюсь изменить приложение так чтобы пароль вообще не запрашивался!
Когда заходишь на сервер без пароля,нет окна с просьбой ввести пароль.
Так-что есть разница,где-то в программе есть переход,запрашивать пароль или нет.
И как поведёт себя сервер я незнаю.f13nd пишет:
Откуда такая уверенность? А если головой подумать - какая может быть проверка пароля в клиенте при подключении к серверу? За каким смыслом оно может быть так устроено?
Проверка защищенный сервер(с паролем) или нет точно есть.

| Сообщение посчитали полезным:

Keksov
Ты долбоёб заблуждающийся юноша. Выше про пароли и сервера всё верно написали

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным: Alchemistry