Szukam Dobrego Tutorialu

[matiszon]

Witam szukam dobrego tutorialu jak wyszukiwać w debuggerze(/ASM?) funkcji odpowiadających za działanie programu. Np jaką funkcje wywołać aby w grze postać uderzyła mieczem.

[kilo_kartofli]

do metina nie?

 

 

do niego najłatwiej jest znaleźć turiale

widzialem na szukanie funkcji chatu i używania inwentory

 

jeżeli poczekasz do jutra to zrobie mały turial wyszukiwanie funkcji+ wykorzystanie

[matiszon]

No to z chęcią.

Do metina ale i nie tylko przyda się bo w autoicie też okazuje się ze mogę powojować z ASM.

[kilo_kartofli]

a tworzyć DLL ?

 

będzie do video

[kilo_kartofli]

czy wiesz jak wywołać funkcje ASM w innym programie

[matiszon]

No chyba wiem.

[kilo_kartofli]

chyba cie nie nagram nie problemem jest wielkość a to że przez ollydbg dzwięk sie czasem tnie albo jest trochę opóźniony

 

tu masz po niemiecku

znaczy typ tylko klika

[kilo_kartofli]

00414805 |. 8B0D C84F5F00 MOV ECX,DWORD PTR DS:[5F4FC8]
0041480B |. 52 	 PUSH EDX 	 ; /Arg3
0041480C |. 6A 00 	 	PUSH 0 	 ; |Arg2 = 00000000
0041480E |. 50 	 PUSH EAX 	 ; |Arg1
0041480F |. E8 AC970000 CALL metin2cl.0041DFC0 	 ; \metin2cl.0041DFC0

 

wywalanie itemku

 

 

EDX = 0 nie wiem czemu

 

EAX to slot w EQ

[matiszon]

Hmm ściągnąłem source z opisu filmiku skompilowałem do dll w visual c++ i przy próbie injectowania wyskakuje błąd something wrong.

[kilo_kartofli]

kliknij file - >New->project...->Win32 project->daj jakąś tam nazwę->OK->next

 

 

W Aplication Type daj "DLL" poltem kliknij finish

 

w DllMain.cpp wklej

// dllmain.cpp : Defines the entry point for the DLL application.

#include "stdafx.h"



DWORD FDrop= 0x0041ED60;

void drop(DWORD slocik)
{
__asm
{

MOV ECX,DWORD PTR DS:[0x5F4FC8]
PUSH 0 	// ; /Arg3
PUSH 0 	// ; |Arg2 = 00000000
PUSH slocik 	// ; |Arg1
CALL FDrop 	// ; \metin2cl.0041DFC0


}
};


BOOL APIENTRY DllMain( HMODULE hModule,
	DWORD ul_reason_for_call,
	LPVOID lpReserved
				 )
{
switch (ul_reason_for_call)
{
case DLL_PROCESS_ATTACH:
	drop(1);
case DLL_THREAD_ATTACH:
case DLL_THREAD_DETACH:
case DLL_PROCESS_DETACH:
	break;
}
return TRUE;
}

[matiszon]

Kurde php się nauczyłem autoita też tak samo PAWN ale tego nie pojmę :]

Na razie tak chciałem popróbować dzięki :]

[kilo_kartofli]

Push wpychają wartości do argumentów do procedury 0x0041ED60

 

a call

Call to instrukcja skoku do procedury a po powrocie wykonywana jest następna w kolejności instrukcja.

[MrOMGWTF]

@2up

kilo_kartofli:

thx za linka do tego wideo.

masz +

[Makin]

Do kosza ze spamem.