![]() |
eXeL@B —› Вопросы новичков —› поставте на путь истенный :) |
Посл.ответ | Сообщение |
|
Создано: 31 августа 2011 18:47 · Личное сообщение · #1 Вобщем ковыряю программу которая сделана прогерами страны восходящего солнца ![]() ![]() По какому пути я пошёл: Запускаю её в ольке. Ставлю мемори бряк на WS2_32 Жму кнопку логина на сервер После сработки бряка убираю его и ставлю мемори бряк на секцию программы ( 401000 ) с целью поймать место где происходит проверка. Но загвозка в том что бряк срабатывает почти всегда в разных местах не важно валидный или не валидный пришёл ответ от сервера. Я не прошу всё сделать за меня мне самому интересно разобратся как это всё устроенно но не хватает знаний и опыта чтобы разобратся в этом. Буду признателен если уделите мне время и подскажите куда копать. http://rghost.ru/20013461 программа josefsch8 валидное имя ![]() |
|
Создано: 31 августа 2011 20:52 · Поправил: Veliant · Личное сообщение · #2 Не знаю как сейчас, а во всех предыдущих версиях вплоть до 10.8.6 (дальше не ковырял) можно вообще напрочь вырезать проверку на Verify сервере, единственное придется на этом месте писать код, которые забьет в нужную структуру ip, порт и протокол сервера Upd. Немного помогу в поисках. Т.к. код почти везде похожий, то ищите по аналогии. Скачайте и распакуйте 10.8.6 По адресу 0041659A идет проверка, а прошли мы Verify или нет. 00435F33 - проверка для выполнения шифрования rsa или нет. 0048A010 - собственно функция шифрования пакетов для отправки Verify серверу 00442D50 - парсинг ответа Verify Обычный поиск по hex в новой версии выдает следующие адреса: sub_4A0320 - функция шифрования пакетов P.s. там кстати повсюду timegettime палят задержки на бряки ![]() |
![]() |
eXeL@B —› Вопросы новичков —› поставте на путь истенный :) |