Как можно использовать паттерн

Сейчас на форуме: asfa, bartolomeo (+7 невидимых)

Посл.ответ	Сообщение
MigRe Ранг: 0.4 (гость) Активность: 0=0 Статус: Участник	Создано: 28 февраля 2012 14:17 · Личное сообщение · #1 Вопрос касается не совсем программы а игрового клиента. В кратце опишу ситуацию. Есть игровой клиент (MMORPG) Время удаления персонажа составляет 24 часа. Умные люди нашли как это ограничение снять, но исполняемый файл клиента (уже отредактированный) не выкладывается. Выложили лиш паттерн со словами дальше сам думай: Code: 88 4C 04 04 83 C0 01 84 C9 75 EF 56 8B 74 24 78 85 F6 88 ->4C<- 24 4C 75 14 Как можно это использовать? кучу инфы перерыл, ничего дельного. Надеюсь поможете.

MasterSoft Ранг: 281.8 (наставник), 272thx Активность: 0.25↘0.01 Статус: Участник Destroyer of protectors	Создано: 28 февраля 2012 14:24 · Поправил: MasterSoft · Личное сообщение · #2 чего тут думать? возьми любой hex редактор и юзай. P.S.: хотя в ольке удобней имхо. Code: 00401000 884C04 04 mov byte ptr [esp+eax+0x4], cl 00401004 83C0 01 add eax, 0x1 00401007 84C9 test cl, cl 00401009 75 EF jnz short 00400FFA 0040100B 56 push esi 0040100C 8B7424 78 mov esi, dword ptr [esp+0x78] 00401010 85F6 test esi, esi 00401012 884C24 4C mov byte ptr [esp+0x4C], cl 00401016 75 14 jnz short 0040102C
MigRe Ранг: 0.4 (гость) Активность: 0=0 Статус: Участник	Создано: 28 февраля 2012 15:19 · Поправил: MigRe · Личное сообщение · #3 в ольке нашел что нужно. ->4C<- я так понял знаками -><- мне хотели показать что 4C нужно редактировать? Если так, то на какое значение его изменить? Code: CPU Disasm Address Hex dump Command Comments 0063B986 \|. 884C04 04 \|MOV BYTE PTR SS:[EAX+ESP+4],CL 0063B98A \|. 83C0 01 \|ADD EAX,1 0063B98D \|. 84C9 \|TEST CL,CL 0063B98F \|.^ 75 EF \JNE SHORT 0063B980 0063B991 \|. 56 PUSH ESI 0063B992 \|. 8B7424 78 MOV ESI,DWORD PTR SS:[ARG.2] 0063B996 \|. 85F6 TEST ESI,ESI 0063B998 \|. 884C24 4C MOV BYTE PTR SS:[LOCAL.8],CL 0063B99C \|. 75 14 JNE SHORT 0063B9B2 P.S Прошу прощенья за столь глупые вопросы.
MasterSoft Ранг: 281.8 (наставник), 272thx Активность: 0.25↘0.01 Статус: Участник Destroyer of protectors	Создано: 28 февраля 2012 15:39 · Личное сообщение · #4 MigRe пишет: Если так, то на какое значение его изменить? спроси у гадалки на вокзале, она должна быть в курсе. поставь бряку (F2) на первую инструкцию Code: mov byte ptr [esp+eax+0x4], cl и потом трейси. (F8) хотя...врятли что-то до тебя дойдёт с твоими познаниями. кури маны для новичков.
MigRe Ранг: 0.4 (гость) Активность: 0=0 Статус: Участник	Создано: 28 февраля 2012 15:42 · Личное сообщение · #5 Ясно. спасибо
VanHelsing Ранг: 15.5 (новичок), 21thx Активность: 0.04↘0 Статус: Участник	Создано: 28 февраля 2012 15:51 · Поправил: VanHelsing · Личное сообщение · #6 MigRe Верно говорят - курите маны, а если не хотите - то берите и меняйте условные переходы в близлежащем коде на безусловные и будет вам счастье. : D Или занопайте их, если с джампами не пойдет. Понятно что так делать не кошерно, но если вам очень надо, а учиться не хочется - то вперед.
TryAga1n Ранг: 262.5 (наставник), 337thx Активность: 0.34↘0.25 Статус: Участник	Создано: 28 февраля 2012 18:15 · Личное сообщение · #7 MigRe пишет: в ольке нашел что нужно. ->4C<- я так понял знаками -><- мне хотели показать что 4C нужно редактировать? Если так, то на какое значение его изменить? Если бы ты прочитал первый пост топика, откуда ты выдрал паттерн, то не тупил бы щас сдесь. Йон ясно написал какой байт и на что изменить
MigRe Ранг: 0.4 (гость) Активность: 0=0 Статус: Участник	Создано: 28 февраля 2012 21:08 · Личное сообщение · #8 Там версия файла была отличной от версии клиента, это и смутило. В общем разобрался
MasterSoft Ранг: 281.8 (наставник), 272thx Активность: 0.25↘0.01 Статус: Участник Destroyer of protectors	Создано: 28 февраля 2012 21:35 · Личное сообщение · #9 MigRe пишет: Там версия файла была отличной от версии клиента, это и смутило. В общем разобрался что могло тебя смутить если маска одинаковая?
Archer Ранг: 2014.5 (!!!!), 1278thx Активность: 1.34↘0.25 Статус: Модератор retired	Создано: 28 февраля 2012 22:51 · Личное сообщение · #10 Ладно, раз разобрался, закрою.

Для печати