Есть онлайн игра и есть защита, шифрующая пакеты. Я хочу найти место с алгоритмом шифрации и прикрутить его к боту. Экзешник не запакован. Сравнил код который загружен в оперативку на ОЕП и после того как прогружается защита - оказывается там добавляется несколько JMPов. Сам код расположен по адресу 00401000-00750000, джампы ведут непонятно куда-то в 02000000. Обычно сверху в окошке олли пишут где я нахожусь например CPU - main thread, module game, когда я прыгаю по этим джампам - сверху показывают просто CPU main thread. Вопрос 1) Что это значит? Меня кидают на какой то код защиты? И главый вопрос 2) Когда я нахожусь в этом странном месте и пытаюсь использовать execute till return. Или же ставлю мемори бряки на акссесс в разные участки, то с низу в олле начинает мигать желтый цвет в котором написано то что указано в теме (Вместо ххх стоит рандомное 3х значное число). Что это может значить?

| Сообщение посчитали полезным:

во первых по описанию мало чё понятно.
во вторых- вот это main thread - это ты находишься скорее всего в памяти выделенной протектором.
в третьих = ты говоришь exe-шник не запакован, но Zerenopus пишет:
Сравнил код который загружен в оперативку на ОЕП и после того как прогружается защита - оказывается там добавляется несколько JMPов.

протектору нет смысла менять OEP когда оно уже пройдено!!!!
Даже делать такое самостоятельно - лишний никому не нужный гемор. Это тоже самое что сначало полностью сгенерить серийник, потом сравнить его crc с введённым.
опиши подробнее свою пробемы, и желательно выложи пациента.

| Сообщение посчитали полезным:

Zerenopus пишет:
Есть онлайн игра и есть защита,
Ну, не играйте вы в онлайн игры, это развод...

| Сообщение посчитали полезным:

Ну я запускаю ехе, нажимаю F9 и оказываюсь в каком-то месте - это оеп я так понимаю? Дальше я выделяю весь код и копирую его в файл - выходит где-то 57 мб. Потом нажимаю неск. раз Ф9 - начинает грузиться защита (появляется картинка с ней), когда всё прогружается и можно вводить логин и пароль - я снова выделяю весь код, копирую в файл и затем сравниваю их программой. Отличия оказываются вот в этих нескольких добавленных джампах. Пациента сложно выложить т.к. он сразу прогружает кучу дллек от самой игры, а лишь затем загружает файлы защиты.

Расставил бряки по джампам и при попытке залогиниться срабатывают 3 из них. А изучить у меня их не получается из-за описанной выше ошибки. Просто кликая F8 тоже выйти из них никак не получается

| Сообщение посчитали полезным:

с такими познаниями тебе не защиты изучать, а msdn или google
для ревёрсинга(а тут как раз он и нужен) нужна теоретическая база, или ну очень мощная практическая. Ни того, ни другого у тебя нету, так что начни со структуры PE файла, и определи точно где ты останавливаешься, и зачем. А то бряки у тебя кажись пальцем в небо идут(точнее в мегабайты кода).

| Сообщение посчитали полезным:

"xxx conditional or memory breaks per second" - это значит, что число срабатываний бряков на порядок выше чем вычислительные ресурсы машины, для их обработки. Ну это просто значит что отладка тормозит и всё.

А дальше да, бредятина написана, походу это реинкарнация калипсо.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Zerenopus пишет:

Дальше я выделяю весь код и копирую его в файл - выходит где-то 57 мб. Потом нажимаю неск. раз Ф9 - начинает грузиться защита (появляется картинка с ней), когда всё прогружается и можно вводить логин и пароль - я снова выделяю весь код, копирую в файл и затем сравниваю их программой

Ух ты, ёпта. Я даже как-то растерялся... Но потом, поразмыслив, придумал ещё парочку действенных способов захламления жёсткого диска мусором. Среди самых простых - найти большой файлик и делать его копии в разные директории.

Сам код расположен по адресу 00401000-00750000, джампы ведут непонятно куда-то в 02000000

Очень информативно. Что за "защита" уже бы указал. Название у неё есть?

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

Vovan666 пишет:
Ну, не играйте вы в онлайн игры, это развод...
Написание ботов это развод создателей игры и приносит прибыль. И писать бота и играть в игру - 2 большие разницы. Бота можно продать за неплохие деньги.

| Сообщение посчитали полезным: