Доброго времени!
ollydbg v1.10
windows 7 x32
Исследую онлайн игрушку на предмет отправки данных на сервер,а точнее пароля да логина). ставлю бряки на send,sendto,recv. делаю run, сначала отправляется просто пара тройка пустых send, там указатель стоит на пустое место в памяти,да и длина установлена в нуль..после программа получает через recv,одну и туже строку,в смысле получает все время одно и тоже(скорее всего проверка связи с сервером).потом посылается логин..и приходит ответ
где написано "invalid login",но логин с паролем верные(без отладчика все прекрасно логинится)...и эти данные она получает даже не успев отправить пароль...исходя из этого у меня два предположения
1) есть еще способы отправки данных в сеть
2) игрушка не пальцем деланая и палит меня)
если она палит меня,то я догадываюсь как-при отправке вылетают три-четыре исключения.(ну может и нет,просто слышал что исключением можно обходить отладчики.)
Я новичек в этом деле,но очень хочу доделать до конца задуманное)
Сама игрушка весит очень много,не стал выкладывать

| Сообщение посчитали полезным:

wpe pro -> google

| Сообщение посчитали полезным: samtehnik

Итак, название игрушки хорошо бы для начала. Потом определяем протокол. Сниффером ловим, что она передаёт без отладчика. Можно искать строки, которые показал сниффер - самый простой вариант.

Идём дальше - определяем, чем упакована и упакована ли. Может, пакер палит дебаггер ваш.

Далее добиваемся, чтоб просто под дебаггером, но без брейкпоинтов, работало как без дебаггера.
А потом уже ставим бряки и смотрим, что там за дела.

Хотелось бы увидеть ответы на свои вопросы.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным: samtehnik

samtehnik пишет:
ставлю бряки
и незабывай что у сокетов есть таймауты

| Сообщение посчитали полезным:

Спасибо за сниффер.
пэвешка(Perfect World).Ничем не упакована.Visual C++(peid).
Сперва она получает строку вида

где первая половина строки каждый раз меняется,а вторая не изменна.

далее она отправляет логин(я так понял вместе с ним отправляется и шифрованный пароль) вида

где логин постоянно видно отчетливо,а пароль(который зашифрован),каждый раз выглядит по разному(ввожу один и тот же пароль).
ну а после получает данные типа верный пароль или нет.
теперь буду добиваться того что бы под отладчиком все работало...
ну а там гляну что она делает с паролем.

| Сообщение посчитали полезным:

samtehnik пишет:

Спасибо за сниффер.
Совет на будущее:
Никогда не палить публично свои пароли.

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

samtehnik пишет:
Исследую онлайн игрушку на предмет отправки данных на сервер,а точнее пароля да логина).

Есть опенсорсный сервер, начни смотреть с него, так как обмен пакетами между клиентом и сервером шифрован скорее всего.

| Сообщение посчитали полезным:

samtehnik
а вообще, смысл разбора процедуры авторизации? Хотите исправить JE на JNE(или наоборот) и попробовать авторизироваться на сервере с левыми данными?

| Сообщение посчитали полезным:

В таких играх частенько есть "торговля с лотка" или при присутствии в игре копятся очки, энергия и прочии пикселы. Держать открытыми несколько окон игры неудобно(т к онлайн игры жрут ресурсы безбожно). Для таких случаев и реверсят протокол авторизации и входа в игру. А потом небольшой программой создают "эффект присутствия", торгуют, пишут ботов в конце концов. Или брутят чей-то акк. Вообщем профита много и куча людей готова платить за это деньги. (Сам продавал такое).

| Сообщение посчитали полезным: ELF_7719116