![]() |
eXeL@B —› Вопросы новичков —› Внедрится в процесс |
. 1 . 2 . >> |
Посл.ответ | Сообщение |
|
Создано: 12 августа 2011 23:43 · Поправил: swing1991 · Личное сообщение · #1 |
|
Создано: 13 августа 2011 00:09 · Личное сообщение · #2 |
|
Создано: 13 августа 2011 09:59 · Поправил: swing1991 · Личное сообщение · #3 Большое спасибо!*ушел химичить* .Тему прошу не закрывать,на случай возникновения дополнительных вопросов. Возникла такая проблема,обращаюсь к plugin-container.exe от FireFox.При подключении к процессу,OllyDebug выводит что-то,но при этом я не могу использовать само приложение флеш,со временем происходит крах плаги Adobe Flash.Что я неправильно делаю? ![]() ![]() |
|
Создано: 13 августа 2011 10:10 · Поправил: VodoleY · Личное сообщение · #4 DenCoder как иногда мало человеку надо. всего то узнать о том что кроме хекс эдиторов существуют дебугеры ![]() swing1991 а че ты к контейнеру пристал? и плаг может падать, он же не знает что его могут отлаживать вот и сходит сума З.Ы. и гадать так дальше можно до посинения, пока не выложишь жертву никто тебе не поможет кроме самого себя ----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме.... ![]() |
|
Создано: 13 августа 2011 12:32 · Личное сообщение · #5 |
|
Создано: 13 августа 2011 13:51 · Поправил: VodoleY · Личное сообщение · #6 |
|
Создано: 13 августа 2011 14:11 · Личное сообщение · #7 |
|
Создано: 13 августа 2011 16:10 · Личное сообщение · #8 |
|
Создано: 13 августа 2011 17:02 · Личное сообщение · #9 |
|
Создано: 13 августа 2011 19:42 · Личное сообщение · #10 |
|
Создано: 13 августа 2011 19:48 · Личное сообщение · #11 |
|
Создано: 13 августа 2011 20:04 · Поправил: swing1991 · Личное сообщение · #12 |
|
Создано: 13 августа 2011 21:20 · Личное сообщение · #13 |
|
Создано: 13 августа 2011 21:33 · Личное сообщение · #14 |
|
Создано: 13 августа 2011 21:56 · Личное сообщение · #15 В памяти тоже не особо попатчишь (проблемы с поиском) ибо уже будет в JIT коде и проследить связь с СВФкой или сырками сложно. Онлайн игрухи на социальных сетях которые все время тянут из сети свой контент обманывал через Фидлер2 (брал из кэшей СВФку, патчил, и подсовывал локальную в ответ на запрос с сайта). ----- 127.0.0.1, sweet 127.0.0.1 ![]() |
|
Создано: 13 августа 2011 21:59 · Личное сообщение · #16 |
|
Создано: 13 августа 2011 22:03 · Личное сообщение · #17 |
|
Создано: 13 августа 2011 22:20 · Личное сообщение · #18 |
|
Создано: 13 августа 2011 23:14 · Личное сообщение · #19 |
|
Создано: 13 августа 2011 23:23 · Личное сообщение · #20 |
|
Создано: 13 августа 2011 23:27 · Поправил: swing1991 · Личное сообщение · #21 zeppe1in пишет: дебажить к сожалению тоже не по твоему уровню.попробуй посмотреть в сторону декомпиляторов флеша.ну и качай свой левел) swing1991 пишет: я 3 года программирую на ActionScript,PHP,JavaScript,Delphi.Я знаю что есть дебаггеры ,потому и не спрашивал "Возможно-ли такое?" ! Проследить обращения к адресу и исправить значение по адресу может каждый.Если это не по моему уровню ПОКА что и я не разобрался с программами до конца,так что мне ,забить на это? ![]() |
|
Создано: 14 августа 2011 12:47 · Личное сообщение · #22 |
|
Создано: 14 августа 2011 13:01 · Поправил: VodoleY · Личное сообщение · #23 swing1991 уф. ну вот смотри. есть полноценные языки делфи, си которые делают бинарник в конце асм код непосредственно исполняющийся процом. Есть так называемый пи-код это визуал васи (скомпиленный в пикоде), визуал фокспро джава и тд. которые по факту выполняюца на виртуальной машине. т.е. встречаеца в коде инструкция 99 например и передаеца с параметрами в машину и там запускаца нужная процедура обработки это кода поэтому байт кодом и называеца. флеш это также виртуализированный код, который спомощью твоего флеш плеера обрабатываеца и исполняеца. может гдето не точен, но дебужить его в дебагере это мазахизм. тебе же сказали декомпили и смотри на обращение к памяти, парси трафик, подменяй значения ЛИБО пиши сам дебугер флеш пи кода З.ы. и не плоди посты, кнопка правка, админы заругают, карма испортица ----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме.... ![]() |
|
Создано: 14 августа 2011 13:16 · Личное сообщение · #24 Хмм...Наверное я дурак,но как из декомпилированного кода вытащить обращение к памяти?Не ассемблер же...Трафик тут,уже,бесполезен.Но все таки интерестно,как люди в флеш играх находят байты того или иного значения...?Я вот допустим предполагаю,если поискать в декомпилированном коде какую-то цифру и отсчитывать от значения этой цифры кол-во символов от Boolean переменной(учитывая что переменные будут называтся _loc_1 )и т.п...Тогда я найду примерное местонахождение були... Но верно-ли я размышяю? ![]() |
|
Создано: 14 августа 2011 13:18 · Личное сообщение · #25 |
|
Создано: 14 августа 2011 13:24 · Личное сообщение · #26 Если переменная не статичная, то грузишь Artmoney, ищешь значение, делаешь в игре так что бы значение изменилось, отсеиваешь и т.д. пока не найдешь нужный адрес. Дальше уже можно либо в отладчике смотреть обращения туда, либо инжектится в процесс и ставить PAGEGUARD на эту область и смотреть откуда меняется. ![]() |
|
Создано: 14 августа 2011 13:26 · Личное сообщение · #27 Ладно...Если-бы я не читал,то не спршивал...Сам знаю что это такое...Я могу дебажить программы и понять где и что значит и что делает(хотя-бы как-то) ...Спросил по теме...Не можете помочь...Ладно...в креклабе я разочаровался конечно...Думал здесь самые продвинутые хакеры.... Спасибо всем ,кто помог... ![]() |
|
Создано: 14 августа 2011 13:38 · Личное сообщение · #28 swing1991 пишет: Ладно...в креклабе я разочаровался конечно...Думал здесь самые продвинутые хакеры.... вот это было жесть. порадовал (добавьте смайл удара головой об стену) З.Ы. для того чтобы получить правильный ответ надо задать правильный вопрос и знать хотябы половину ответа. иначе в запрос на взлом или поиск спецов по параметрам ----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме.... ![]() |
|
Создано: 07 сентября 2011 23:03 · Поправил: doctor_flasher · Личное сообщение · #29 хмм. Тема интересная-то. Можно получить декомпилированныи код, но потом надо ПОСМОТРЕТЬ как этот код работает в идеале и исправить ошибки (в частности, хэширование данных для запроса). В отладчике это сделать нельзя, других нормальных средств нет, зато все делают умный вид и ругаются так, как будто это делали все с первого раза за пару минут. В общем, дваждую топикстартера. ![]() |
|
Создано: 07 сентября 2011 23:33 · Личное сообщение · #30 doctor_flasher пишет: Можно получить декомпилированныи код, но потом надо ПОСМОТРЕТЬ как этот код работает получай и смотри в чом проблема то? ----- zzz ![]() |
. 1 . 2 . >> |
![]() |
eXeL@B —› Вопросы новичков —› Внедрится в процесс |