 |
eXeL@B —› Вопросы новичков —› Внедрится в процесс |
| . 1 . 2 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 12 августа 2011 23:43 · Поправил: swing1991 · Личное сообщение · #1 В общем так: Есть процесс в исполнении(допустим swf),мне надо внедрится в процесс и посмотреть на какие байты в коде идет обращение. p.s. Если не в тот раздел,извините.Я запутался  UPD:Знаю что с помощью WinHex,но мне надо именно отслеживать,куда произошло обращение  |
|
|
Создано: 13 августа 2011 00:09 · Личное сообщение · #2 |
|
|
Создано: 13 августа 2011 09:59 · Поправил: swing1991 · Личное сообщение · #3 Большое спасибо!*ушел химичить* .Тему прошу не закрывать,на случай возникновения дополнительных вопросов. Возникла такая проблема,обращаюсь к plugin-container.exe от FireFox.При подключении к процессу,OllyDebug выводит что-то,но при этом я не могу использовать само приложение флеш,со временем происходит крах плаги Adobe Flash.Что я неправильно делаю? 
|
|
|
Создано: 13 августа 2011 10:10 · Поправил: VodoleY · Личное сообщение · #4 DenCoder как иногда мало человеку надо. всего то узнать о том что кроме хекс эдиторов существуют дебугеры  swing1991 а че ты к контейнеру пристал? и плаг может падать, он же не знает что его могут отлаживать вот и сходит сума З.Ы. и гадать так дальше можно до посинения, пока не выложишь жертву никто тебе не поможет кроме самого себя ----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме.... |
|
|
Создано: 13 августа 2011 12:32 · Личное сообщение · #5 VodoleY,я 3 года программирую на ActionScript,PHP,JavaScript,Delphi.Я знаю что есть дебаггеры  ,потому и не спрашивал "Возможно-ли такое?" !Жертва - Приложение вконтакте "Вормикс" . |
|
|
Создано: 13 августа 2011 13:51 · Поправил: VodoleY · Личное сообщение · #6 swing1991 а нече что онлайн игры данные хранят на серваке? тебе по факту крутят кино ----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме.... |
|
|
Создано: 13 августа 2011 14:11 · Личное сообщение · #7 Вормикс не тот случай.Там можно похимичить и изменять передаваемые байты на сервер,допустим оружием бить много раз ,просто мне надо найти где изменяется boolean переменная и заморозить ее через CheatEngine. |
|
|
Создано: 13 августа 2011 16:10 · Личное сообщение · #8 swing1991 так может тогда попробовать декомпилировать клиента? ----- Yann Tiersen best and do not fuck |
|
|
Создано: 13 августа 2011 17:02 · Личное сообщение · #9 Защищено от декомпиляции,я с одним из участников этого форума договоривался,он декомпилировал приватным декомпилем...Но ...смысл мне с этого?Обратно я нормально не соберу...Но код я смотрел...Мне этого ничто не дает...Ведь все таки код криптуется при сборке... |
|
|
Создано: 13 августа 2011 19:42 · Личное сообщение · #10 Попробывал запустить одну из сокетных игр в чистом флеш плеере ,работает идеально,при аттаче и при запуске. Через google chorme,firefox,opera,IE пытаюсь запустить ту игру,просто виснет. |
|
|
Создано: 13 августа 2011 19:48 · Личное сообщение · #11 swing1991 как там что криптуется не смотрел. но патчить саму флеху имхо самое то. патчил рыбалку, подменил потом флеху в кеше, и всех друзей обловил
----- zzz |
|
|
Создано: 13 августа 2011 20:04 · Поправил: swing1991 · Личное сообщение · #12 Не по моему уровню ПатчитьВ кеше может можно изменить,но вот ответ при загрузке "302 - Not Modified" смущает...Если мне допустим Boolean изменить надо...то 1 вопрос :Как я найду где и что?
|
|
|
Создано: 13 августа 2011 21:20 · Личное сообщение · #13 swing1991 swf интерпретируется, поэтому отладчик тут мало эффективен. Надо декомпилить и там ты увидишь свой boolean. Как изменить - другой вопрос. Либо менять и собирать назад(ну или в кеше), либо ... тут много вариантов. Один из них : смотреть сетевой протокол и "править". |
|
|
Создано: 13 августа 2011 21:33 · Личное сообщение · #14 Пересборка невозможна в данном случае. |
|
|
Создано: 13 августа 2011 21:56 · Личное сообщение · #15 В памяти тоже не особо попатчишь (проблемы с поиском) ибо уже будет в JIT коде и проследить связь с СВФкой или сырками сложно. Онлайн игрухи на социальных сетях которые все время тянут из сети свой контент обманывал через Фидлер2 (брал из кэшей СВФку, патчил, и подсовывал локальную в ответ на запрос с сайта). ----- 127.0.0.1, sweet 127.0.0.1 |
|
|
Создано: 13 августа 2011 21:59 · Личное сообщение · #16 Ну ведь если есть контейнер хромовский или фоксовский,то не так уж и сложно..,Но у меня проблема в том,что любой браузер виснет при дебаге флешесвкого плагина... |
|
|
Создано: 13 августа 2011 22:03 · Личное сообщение · #17 http://www.forceprojectx.com/services/tdp4-team-battle-cheats Это байты на флеш игру,которые работали.Как-то они их-же нашли...?Или там шаманы админы сайта...? |
|
|
Создано: 13 августа 2011 22:20 · Личное сообщение · #18 |
|
|
Создано: 13 августа 2011 23:14 · Личное сообщение · #19 Скачал версию ОллиДебаггера,не с вашего сайта...Все работает...приложение не виснет!Вопрос опять возникает,я совершаю действия в игре,никаких изменении и записей о новых обращениях к адресам не появляется... |
|
|
Создано: 13 августа 2011 23:23 · Личное сообщение · #20 swing1991 пишет: Не по моему уровнюПатчить дебажить к сожалению тоже не по твоему уровню. попробуй посмотреть в сторону декомпиляторов флеша. ну и качай свой левел) ----- zzz |
|
|
Создано: 13 августа 2011 23:27 · Поправил: swing1991 · Личное сообщение · #21 zeppe1in пишет: дебажить к сожалению тоже не по твоему уровню.попробуй посмотреть в сторону декомпиляторов флеша.ну и качай свой левел) swing1991 пишет: я 3 года программирую на ActionScript,PHP,JavaScript,Delphi.Я знаю что есть дебаггеры ,потому и не спрашивал "Возможно-ли такое?" ! Проследить обращения к адресу и исправить значение по адресу может каждый.Если это не по моему уровню ПОКА что и я не разобрался с программами до конца,так что мне ,забить на это? |
|
|
Создано: 14 августа 2011 12:47 · Личное сообщение · #22 Мне поможет кто нибудь?Никто не делал дебаг флеша в браузере?Мне кто-то говорит что это не мой уровень дебажить флеш,а у кого-то он вообще есть (уровень умения дебага флеш)?? |
|
|
Создано: 14 августа 2011 13:01 · Поправил: VodoleY · Личное сообщение · #23 swing1991 уф. ну вот смотри. есть полноценные языки делфи, си которые делают бинарник в конце асм код непосредственно исполняющийся процом. Есть так называемый пи-код это визуал васи (скомпиленный в пикоде), визуал фокспро джава и тд. которые по факту выполняюца на виртуальной машине. т.е. встречаеца в коде инструкция 99 например и передаеца с параметрами в машину и там запускаца нужная процедура обработки это кода поэтому байт кодом и называеца. флеш это также виртуализированный код, который спомощью твоего флеш плеера обрабатываеца и исполняеца. может гдето не точен, но дебужить его в дебагере это мазахизм. тебе же сказали декомпили и смотри на обращение к памяти, парси трафик, подменяй значения ЛИБО пиши сам дебугер флеш пи кода З.ы. и не плоди посты, кнопка правка, админы заругают, карма испортица ----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме.... |
|
|
Создано: 14 августа 2011 13:16 · Личное сообщение · #24 Хмм...Наверное я дурак,но как из декомпилированного кода вытащить обращение к памяти?Не ассемблер же...Трафик тут,уже,бесполезен.Но все таки интерестно,как люди в флеш играх находят байты того или иного значения...?Я вот допустим предполагаю,если поискать в декомпилированном коде какую-то цифру и отсчитывать от значения этой цифры кол-во символов от Boolean переменной(учитывая что переменные будут называтся _loc_1 )и т.п...Тогда я найду примерное местонахождение були... Но верно-ли я размышяю? |
|
|
Создано: 14 августа 2011 13:18 · Личное сообщение · #25 |
|
|
Создано: 14 августа 2011 13:24 · Личное сообщение · #26 Если переменная не статичная, то грузишь Artmoney, ищешь значение, делаешь в игре так что бы значение изменилось, отсеиваешь и т.д. пока не найдешь нужный адрес. Дальше уже можно либо в отладчике смотреть обращения туда, либо инжектится в процесс и ставить PAGEGUARD на эту область и смотреть откуда меняется. |
|
|
Создано: 14 августа 2011 13:26 · Личное сообщение · #27 Ладно...Если-бы я не читал,то не спршивал...Сам знаю что это такое...Я могу дебажить программы и понять где и что значит и что делает(хотя-бы как-то) ...Спросил по теме...Не можете помочь...Ладно...в креклабе я разочаровался конечно...Думал здесь самые продвинутые хакеры.... Спасибо всем ,кто помог... |
|
|
Создано: 14 августа 2011 13:38 · Личное сообщение · #28 swing1991 пишет: Ладно...в креклабе я разочаровался конечно...Думал здесь самые продвинутые хакеры.... вот это было жесть. порадовал (добавьте смайл удара головой об стену) З.Ы. для того чтобы получить правильный ответ надо задать правильный вопрос и знать хотябы половину ответа. иначе в запрос на взлом или поиск спецов по параметрам ----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме.... | Сообщение посчитали полезным: ajax |
|
|
Создано: 07 сентября 2011 23:03 · Поправил: doctor_flasher · Личное сообщение · #29 хмм. Тема интересная-то. Можно получить декомпилированныи код, но потом надо ПОСМОТРЕТЬ как этот код работает в идеале и исправить ошибки (в частности, хэширование данных для запроса). В отладчике это сделать нельзя, других нормальных средств нет, зато все делают умный вид и ругаются так, как будто это делали все с первого раза за пару минут. В общем, дваждую топикстартера. |
|
|
Создано: 07 сентября 2011 23:33 · Личное сообщение · #30 doctor_flasher пишет: Можно получить декомпилированныи код, но потом надо ПОСМОТРЕТЬ как этот код работает получай и смотри в чом проблема то? ----- zzz | Сообщение посчитали полезным: Airenikus |
| . 1 . 2 . >> |
|
eXeL@B —› Вопросы новичков —› Внедрится в процесс |
Для печати