Сейчас на форуме: _MBK_, Adler (+6 невидимых)

 eXeL@B —› Вопросы новичков —› Внедрится в процесс
. 1 . 2 . >>
Посл.ответ Сообщение

Ранг: 1.1 (гость)
Активность: 0=0
Статус: Участник

Создано: 12 августа 2011 23:43 · Поправил: swing1991
· Личное сообщение · #1

В общем так:
Есть процесс в исполнении(допустим swf),мне надо внедрится в процесс и посмотреть на какие байты в коде идет обращение.

p.s.
Если не в тот раздел,извините.Я запутался

UPD:Знаю что с помощью WinHex,но мне надо именно отслеживать,куда произошло обращение




Ранг: 324.3 (мудрец), 221thx
Активность: 0.480.37
Статус: Участник

Создано: 13 августа 2011 00:09
· Личное сообщение · #2

http://exelab.ru/art/?action=view&id=284

-----
IZ.RU


| Сообщение посчитали полезным: swing1991

Ранг: 1.1 (гость)
Активность: 0=0
Статус: Участник

Создано: 13 августа 2011 09:59 · Поправил: swing1991
· Личное сообщение · #3

Большое спасибо!*ушел химичить* .Тему прошу не закрывать,на случай возникновения дополнительных вопросов.
Возникла такая проблема,обращаюсь к plugin-container.exe от FireFox.При подключении к процессу,OllyDebug выводит что-то,но при этом я не могу использовать само приложение флеш,со временем происходит крах плаги Adobe Flash.Что я неправильно делаю?



Ранг: 488.1 (мудрец), 272thx
Активность: 0.350
Статус: Участник

Создано: 13 августа 2011 10:10 · Поправил: VodoleY
· Личное сообщение · #4

DenCoder как иногда мало человеку надо. всего то узнать о том что кроме хекс эдиторов существуют дебугеры
swing1991 а че ты к контейнеру пристал? и плаг может падать, он же не знает что его могут отлаживать вот и сходит сума
З.Ы. и гадать так дальше можно до посинения, пока не выложишь жертву никто тебе не поможет кроме самого себя

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....




Ранг: 1.1 (гость)
Активность: 0=0
Статус: Участник

Создано: 13 августа 2011 12:32
· Личное сообщение · #5

VodoleY,я 3 года программирую на ActionScript,PHP,JavaScript,Delphi.Я знаю что есть дебаггеры ,потому и не спрашивал "Возможно-ли такое?" !

Жертва - Приложение вконтакте "Вормикс" .



Ранг: 488.1 (мудрец), 272thx
Активность: 0.350
Статус: Участник

Создано: 13 августа 2011 13:51 · Поправил: VodoleY
· Личное сообщение · #6

swing1991 а нече что онлайн игры данные хранят на серваке?
тебе по факту крутят кино

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....




Ранг: 1.1 (гость)
Активность: 0=0
Статус: Участник

Создано: 13 августа 2011 14:11
· Личное сообщение · #7

Вормикс не тот случай.Там можно похимичить и изменять передаваемые байты на сервер,допустим оружием бить много раз ,просто мне надо найти где изменяется boolean переменная и заморозить ее через CheatEngine.




Ранг: 793.4 (! !), 568thx
Активность: 0.740
Статус: Участник
Шаман

Создано: 13 августа 2011 16:10
· Личное сообщение · #8

swing1991 так может тогда попробовать декомпилировать клиента?

-----
Yann Tiersen best and do not fuck




Ранг: 1.1 (гость)
Активность: 0=0
Статус: Участник

Создано: 13 августа 2011 17:02
· Личное сообщение · #9

Защищено от декомпиляции,я с одним из участников этого форума договоривался,он декомпилировал приватным декомпилем...Но ...смысл мне с этого?Обратно я нормально не соберу...Но код я смотрел...Мне этого ничто не дает...Ведь все таки код криптуется при сборке...



Ранг: 1.1 (гость)
Активность: 0=0
Статус: Участник

Создано: 13 августа 2011 19:42
· Личное сообщение · #10

Попробывал запустить одну из сокетных игр в чистом флеш плеере ,работает идеально,при аттаче и при запуске.

Через google chorme,firefox,opera,IE пытаюсь запустить ту игру,просто виснет.




Ранг: 127.3 (ветеран), 44thx
Активность: 0.090
Статус: Участник

Создано: 13 августа 2011 19:48
· Личное сообщение · #11

swing1991
как там что криптуется не смотрел. но патчить саму флеху имхо самое то. патчил рыбалку, подменил потом флеху в кеше, и всех друзей обловил

-----
zzz




Ранг: 1.1 (гость)
Активность: 0=0
Статус: Участник

Создано: 13 августа 2011 20:04 · Поправил: swing1991
· Личное сообщение · #12

Не по моему уровнюПатчитьВ кеше может можно изменить,но вот ответ при загрузке "302 - Not Modified" смущает...Если мне допустим Boolean изменить надо...то 1 вопрос :Как я найду где и что?



Ранг: 310.8 (мудрец), 29thx
Активность: 0.430
Статус: Участник

Создано: 13 августа 2011 21:20
· Личное сообщение · #13

swing1991 swf интерпретируется, поэтому отладчик тут мало эффективен. Надо декомпилить и там ты увидишь свой boolean. Как изменить - другой вопрос. Либо менять и собирать назад(ну или в кеше), либо ... тут много вариантов. Один из них : смотреть сетевой протокол и "править".



Ранг: 1.1 (гость)
Активность: 0=0
Статус: Участник

Создано: 13 августа 2011 21:33
· Личное сообщение · #14

Пересборка невозможна в данном случае.




Ранг: 527.7 (!), 381thx
Активность: 0.160.09
Статус: Участник
Победитель турнира 2010

Создано: 13 августа 2011 21:56
· Личное сообщение · #15

В памяти тоже не особо попатчишь (проблемы с поиском) ибо уже будет в JIT коде и проследить связь с СВФкой или сырками сложно. Онлайн игрухи на социальных сетях которые все время тянут из сети свой контент обманывал через Фидлер2 (брал из кэшей СВФку, патчил, и подсовывал локальную в ответ на запрос с сайта).

-----
127.0.0.1, sweet 127.0.0.1




Ранг: 1.1 (гость)
Активность: 0=0
Статус: Участник

Создано: 13 августа 2011 21:59
· Личное сообщение · #16

Ну ведь если есть контейнер хромовский или фоксовский,то не так уж и сложно..,Но у меня проблема в том,что любой браузер виснет при дебаге флешесвкого плагина...



Ранг: 1.1 (гость)
Активность: 0=0
Статус: Участник

Создано: 13 августа 2011 22:03
· Личное сообщение · #17

http://www.forceprojectx.com/services/tdp4-team-battle-cheats

Это байты на флеш игру,которые работали.Как-то они их-же нашли...?Или там шаманы админы сайта...?




Ранг: 2014.5 (!!!!), 1278thx
Активность: 1.340.25
Статус: Модератор
retired

Создано: 13 августа 2011 22:20
· Личное сообщение · #18

Пользуйся кнопкой "Правка", не создавай сообщения подряд.

| Сообщение посчитали полезным: swing1991

Ранг: 1.1 (гость)
Активность: 0=0
Статус: Участник

Создано: 13 августа 2011 23:14
· Личное сообщение · #19

Скачал версию ОллиДебаггера,не с вашего сайта...Все работает...приложение не виснет!Вопрос опять возникает,я совершаю действия в игре,никаких изменении и записей о новых обращениях к адресам не появляется...




Ранг: 127.3 (ветеран), 44thx
Активность: 0.090
Статус: Участник

Создано: 13 августа 2011 23:23
· Личное сообщение · #20

swing1991 пишет:
Не по моему уровнюПатчить


дебажить к сожалению тоже не по твоему уровню.
попробуй посмотреть в сторону декомпиляторов флеша.
ну и качай свой левел)

-----
zzz




Ранг: 1.1 (гость)
Активность: 0=0
Статус: Участник

Создано: 13 августа 2011 23:27 · Поправил: swing1991
· Личное сообщение · #21

zeppe1in пишет:
дебажить к сожалению тоже не по твоему уровню.попробуй посмотреть в сторону декомпиляторов флеша.ну и качай свой левел)


swing1991 пишет:
я 3 года программирую на ActionScript,PHP,JavaScript,Delphi.Я знаю что есть дебаггеры ,потому и не спрашивал "Возможно-ли такое?" !


Проследить обращения к адресу и исправить значение по адресу может каждый.Если это не по моему уровню ПОКА что и я не разобрался с программами до конца,так что мне ,забить на это?



Ранг: 1.1 (гость)
Активность: 0=0
Статус: Участник

Создано: 14 августа 2011 12:47
· Личное сообщение · #22

Мне поможет кто нибудь?Никто не делал дебаг флеша в браузере?Мне кто-то говорит что это не мой уровень дебажить флеш,а у кого-то он вообще есть (уровень умения дебага флеш)??



Ранг: 488.1 (мудрец), 272thx
Активность: 0.350
Статус: Участник

Создано: 14 августа 2011 13:01 · Поправил: VodoleY
· Личное сообщение · #23

swing1991 уф. ну вот смотри. есть полноценные языки делфи, си которые делают бинарник в конце асм код непосредственно исполняющийся процом. Есть так называемый пи-код это визуал васи (скомпиленный в пикоде), визуал фокспро джава и тд. которые по факту выполняюца на виртуальной машине. т.е. встречаеца в коде инструкция 99 например и передаеца с параметрами в машину и там запускаца нужная процедура обработки это кода поэтому байт кодом и называеца. флеш это также виртуализированный код, который спомощью твоего флеш плеера обрабатываеца и исполняеца. может гдето не точен, но дебужить его в дебагере это мазахизм. тебе же сказали декомпили и смотри на обращение к памяти, парси трафик, подменяй значения ЛИБО пиши сам дебугер флеш пи кода
З.ы. и не плоди посты, кнопка правка, админы заругают, карма испортица

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....




Ранг: 1.1 (гость)
Активность: 0=0
Статус: Участник

Создано: 14 августа 2011 13:16
· Личное сообщение · #24

Хмм...Наверное я дурак,но как из декомпилированного кода вытащить обращение к памяти?Не ассемблер же...Трафик тут,уже,бесполезен.Но все таки интерестно,как люди в флеш играх находят байты того или иного значения...?Я вот допустим предполагаю,если поискать в декомпилированном коде какую-то цифру и отсчитывать от значения этой цифры кол-во символов от Boolean переменной(учитывая что переменные будут называтся _loc_1 )и т.п...Тогда я найду примерное местонахождение були...

Но верно-ли я размышяю?



Ранг: 137.9 (ветеран), 45thx
Активность: 0.080
Статус: Участник

Создано: 14 августа 2011 13:18
· Личное сообщение · #25

swing1991
Всем нех... делать только помогать тебе ломать вормикс? САМ что-то делай, читай, учись и не отвлекай людей всякой херньой!!!!

| Сообщение посчитали полезным: VodoleY, ajax

Ранг: 301.4 (мудрец), 194thx
Активность: 0.170.01
Статус: Участник

Создано: 14 августа 2011 13:24
· Личное сообщение · #26

Если переменная не статичная, то грузишь Artmoney, ищешь значение, делаешь в игре так что бы значение изменилось, отсеиваешь и т.д. пока не найдешь нужный адрес.
Дальше уже можно либо в отладчике смотреть обращения туда, либо инжектится в процесс и ставить PAGEGUARD на эту область и смотреть откуда меняется.



Ранг: 1.1 (гость)
Активность: 0=0
Статус: Участник

Создано: 14 августа 2011 13:26
· Личное сообщение · #27

Ладно...Если-бы я не читал,то не спршивал...Сам знаю что это такое...Я могу дебажить программы и понять где и что значит и что делает(хотя-бы как-то) ...Спросил по теме...Не можете помочь...Ладно...в креклабе я разочаровался конечно...Думал здесь самые продвинутые хакеры....

Спасибо всем ,кто помог...



Ранг: 488.1 (мудрец), 272thx
Активность: 0.350
Статус: Участник

Создано: 14 августа 2011 13:38
· Личное сообщение · #28

swing1991 пишет:
Ладно...в креклабе я разочаровался конечно...Думал здесь самые продвинутые хакеры....

вот это было жесть. порадовал (добавьте смайл удара головой об стену)
З.Ы. для того чтобы получить правильный ответ надо задать правильный вопрос и знать хотябы половину ответа. иначе в запрос на взлом или поиск спецов по параметрам

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....


| Сообщение посчитали полезным: ajax

Ранг: 7.9 (гость)
Активность: 0.010
Статус: Участник

Создано: 07 сентября 2011 23:03 · Поправил: doctor_flasher
· Личное сообщение · #29

хмм. Тема интересная-то. Можно получить декомпилированныи код, но потом надо ПОСМОТРЕТЬ как этот код работает в идеале и исправить ошибки (в частности, хэширование данных для запроса). В отладчике это сделать нельзя, других нормальных средств нет, зато все делают умный вид и ругаются так, как будто это делали все с первого раза за пару минут. В общем, дваждую топикстартера.




Ранг: 127.3 (ветеран), 44thx
Активность: 0.090
Статус: Участник

Создано: 07 сентября 2011 23:33
· Личное сообщение · #30

doctor_flasher пишет:
Можно получить декомпилированныи код, но потом надо ПОСМОТРЕТЬ как этот код работает

получай и смотри в чом проблема то?

-----
zzz


| Сообщение посчитали полезным: Airenikus
. 1 . 2 . >>
 eXeL@B —› Вопросы новичков —› Внедрится в процесс
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати