Ollydbg & Silkroad

kilo_kartofli · 3 Lipca 2010

zal klikam edit a to daje nowego posta

kilo_kartofli · 3 Lipca 2010

zal klikam edit a to daje nowego posta

kilo_kartofli · 3 Lipca 2010

Jako iż nikt nie rozwija tego działu postanowiłem napisać coś tu

Potrzebny nam będzie

-ollydbg

-VC ++ 2008 (może być 2005)

Przed zaczęciem szukania funkcji musimy zdecydować czego będziemy szukać ja będę szukał funkcji dzięki której usiądziemy

włączamy ollydbg klikamy file->attach-> znajdujemy SRO_Client

i klikamy attach

i znajdujemy SRO_clie robimy to 2 razy

l klikamy PPM ->search for-> Command

jako iż szukam siadania a wiem że na Csro opcode siadania to 704F wiedz wpisuje tam push 704F

jak widać znalazło mi

przejdźmy trochę w górę i do Lini push -1

i na niej kliknijmy F2

jak już to zrobiliśmy to pierwsze pole zrobi się czerwone

przejdźmy teraz do SRO_Clienta i uciśnijmy "n"

Jak widać program się zawiesił na BreakPoincie który zaznaczyliśmy klawiszem F2

po zrobieniu tego co napisane jest na obrazku jesteśmy prawie na finiszu

kopiujemy

3 linie pod push do CALL sro_clie.007D5C60

PUSH 4 	
MOV ECX,sro_clie.00E6A208 	
CALL sro_clie.007D5C60

jak z tego skorzystać ?

jest łatwiejsze niż znalezienie go

W Visual C++ 2008 klikamy file->new->project->win32 project

potem dajemy next->zaznaczamy DLL->finish

#include "stdafx.h"

DWORD adress2= 0x007D5C6;
DWORD adress1= 0x00E6A208; 

void sit()
{
	__asm
{
	PUSH 4 	
	MOV ECX,adress1 	
	CALL adress2


}
}



BOOL APIENTRY DllMain( HMODULE hModule,
	DWORD ul_reason_for_call,
	LPVOID lpReserved
				 )
{
switch (ul_reason_for_call)
{
case DLL_PROCESS_ATTACH:
	sit();
case DLL_THREAD_ATTACH:
case DLL_THREAD_DETACH:
case DLL_PROCESS_DETACH:
	break;
}
return TRUE;
}

po zainjectowaniu postać usiądzie

Mroziak ^^ · 3 Lipca 2010

Wszystko ładnie ,pięknie - tylko powiedz jak szukać funkcji nie znając opcode?

@Down:

Kto powiedział ,że do metina :>

kilo_kartofli · 3 Lipca 2010

widzę że do metina tak ?

w metinie jest o tyle dobrze że można użyć refference text czy tam string

@edit

a co chcesz do silka ?

MakeMeHappy · 3 Lipca 2010

Bardzo ładny tutek kilo Wszystko fajnie opisane można od razu zakapować... + dla Ciebie...

nestle · 3 Lipca 2010

Dobra, zrób tutek jak złamać handshake sro. Do dziś nie wiem jak jMerlin to zrobił.

yonji94 · 4 Lipca 2010

Dobra, zrób tutek jak złamać handshake sro. Do dziś nie wiem jak jMerlin to zrobił.

Jest to napomniane w tutorialu Drewa Bentona (Silkroad Security), ale nie pokazuje on jak to dalej zrobić, wiadomo tylko, że w silkroad.exe powinno się tego szukać.

kilo_kartofli · 4 Lipca 2010

sam go spytaj nick na steam

jMerliN

mariop11 · 5 Lipca 2010

a jak znalezc ten "opcode" w dowolnej grze?

kilo_kartofli · 5 Lipca 2010

jezu jezeli nie znasz opcode to zacznik kombinowac masz np:użyć find all text reference

mariop11 · 6 Lipca 2010

aha. a opcode mozna znzlezc uzywajac WPE PRO?

kilo_kartofli · 7 Lipca 2010

możesz tez zrobić łatwy analyzer

mariop11 · 7 Lipca 2010

fajnie za rade.

bede szczesliwy jesli mnie olsnisz czym jest ten 'analyzer'

domyslam sie ze to cos z analiza. mam to 'zrobic' w c++ jak sir domyslam?

adwi32 · 22 Lipca 2010

sprawdzaj wszystkie po kolei mogłabyś dać link do olly

kilo_kartofli · 22 Lipca 2010

jest do pobrania za darmo i w tym dziale już jest link do niego

adwi32 · 22 Lipca 2010

yhy thx a mogłabyś wytłumaczyć użycie tego w c++ znaczy co za co odpowiada bo chciałbym to powtórzyć wielokrotnie

kilo_kartofli · 23 Lipca 2010

nie wiem czego możesz tu nie rozumieć...

n może

PUSH 4

MOV ECX,adress1

CALL adress2

adwi32 · 24 Lipca 2010

CHAT

004144DF ?. 8B0D 28C06100 MOV ECX,DWORD PTR DS:[metin2_patched.61C028] ; ASCII "<A["

004144E5 ?. 52 PUSH EDX ; ?Arg2 => tipo

004144E6 ?. 50 PUSH EAX ; ?Arg1 = ASCII "gni"

004144E7 ?. E8 24630000 CALL metin2_patched.0041A810 ; ?metin2_patched.0041A810

004144EC ?. E8 CFBF1000 CALL metin2_patched.005204C0 ; [metin2_patched.005204C0

no to mam taką funkcje asm i jak mam jej użyć?

chodziło mi o to żeby mógł to powtórzyć bo po przeczytaniu twojego tuta mogę jedynie usiąść w slikoardzie(czy jak to się tam pisze).

I proszę nie komentuj tego że to metin , nie każdy gracz jest neokidem, w tej grze jest ich tyle dlatego że metin się bardzo dobrze reklamuje, znajdź kogoś kto nie słyszał o metinie.

stronka111 · 24 Lipca 2010

narazie nie mam visual studio bo odinastlowałem i ściągam 2010 ultimate wersje ale z tego co znalałem na unfair gamres powinno być tak:

#include <windows.h>
DWORD chatFunc = 0x0041a790;
void chat(char* message, int tipochat)
{
__asm
{
	MOV ECX,DWORD PTR DS:[0x61C028]
	PUSH tipochat // 0 normalny, 6 wołaj, 3 grupa, 4 gildia
	PUSH message
	CALL chatFunc


}
}

int __stdcall DllMain(_In_ void * _HDllHandle, _In_ unsigned _Reason, _In_opt_ void * _Reserved)
{
if(DLL_PROCESS_ATTACH== _Reason)
{
	chat("tutaj tekst",0);// tutaj sobie zmieniasz cyferke
}
return 1;
}

skompiluj to do dll i użyj jakiegoś injectora do metina i sprawdź czy działa

kilo_kartofli · 24 Lipca 2010

tak jak napisał up może być o ile dobrze znalazłeś

ale to nie zasada

adwi32 · 24 Lipca 2010

visual studio? to zależy od kompilatora? ja używam Code::Blocks

kilo_kartofli · 24 Lipca 2010

wystarczy ze masz możliwość tworzenia plików DLL

stronka111 · 24 Lipca 2010

co do wcześniejszego kodu to działa bo sprawdziłęm;p

teraz tylko dołączasz jakieś gui troche rzeczy i będzie spambot:)

Zaloguj się

👋 Witaj na MPCForum!

Ollydbg & Silkroad

Rekomendowane odpowiedzi

Zarchiwizowany