elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


+  Foro de elhacker.net
|-+  Programación
| |-+  Ingeniería Inversa (Moderadores: karmany, .:UND3R:., MCKSys Argentina)
| | |-+  Pointers y offset de World of Warcraft
0 Usuarios y 2 Visitantes están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Pointers y offset de World of Warcraft  (Leído 8,473 veces)
Иōҳ


Desconectado Desconectado

Mensajes: 563


Ver Perfil
Re: Pointers y offset de World of Warcraft
« Respuesta #10 en: 9 Abril 2012, 04:33 am »

Creo que no están entendiendo, si no soy yo....

El value del puntero siempre va a cambiar!, lo que no cambiará es el Base Pointer

[BasePointer] = Value


Saludos,
Nox.
En línea

Eres adicto a la Ing. Inversa? -> www.noxsoft.net
Sefi

Desconectado Desconectado

Mensajes: 12


Ver Perfil
Re: Pointers y offset de World of Warcraft
« Respuesta #11 en: 9 Abril 2012, 11:29 am »

Disculpa creo que no me explique bien XD, me refería a eso justamente.

Actualmente estoy utilizando el OllyDbg a ver si encuentro el base pointer.
En línea

Sefi

Desconectado Desconectado

Mensajes: 12


Ver Perfil
Re: Pointers y offset de World of Warcraft
« Respuesta #12 en: 9 Abril 2012, 15:39 pm »

Acabo de encontrar la base:

Wow.exe+AD5C20

que no varia cada vez que se reinicia,

disculpar mi ignorancia pero con ello como a hago llegar a la memoria?

Los offsets que tampoco cambian como mencione:

0x100

0x80D0

Como veis, sigo investigando al respecto ;) os comento si lo soluciono

En línea

Иōҳ


Desconectado Desconectado

Mensajes: 563


Ver Perfil
Re: Pointers y offset de World of Warcraft
« Respuesta #13 en: 9 Abril 2012, 20:01 pm »

WoW.exe sería la dirección base, donde se ha cargado el ejecutable en memoria...

Si no me equivoco, si no corríjanme..

Nox.
En línea

Eres adicto a la Ing. Inversa? -> www.noxsoft.net
Sefi

Desconectado Desconectado

Mensajes: 12


Ver Perfil
Re: Pointers y offset de World of Warcraft
« Respuesta #14 en: 11 Abril 2012, 19:48 pm »

Me he quedado atascado llevo estos días sin avanzar lo mas mínimo X,x alguien tiene idea que se hace con el BasePointer (que cambia...) a la dirección base (Wow.exe+AD5C20 )?
En línea

Sefi

Desconectado Desconectado

Mensajes: 12


Ver Perfil
Re: Pointers y offset de World of Warcraft
« Respuesta #15 en: 11 Abril 2012, 20:33 pm »

LO TENGO!!!!!!

como os dije lo tenía delante de mi p**a cara y no lo veía...

la dirección estática es:

wow.exe+AD5C20 + offsets

es decir:

[[wow.exe+AD5C20]+0x80D0]+0x100  = A la Vida actual!

podemos cerrar el post ya ^^ alguna duda pm!
En línea

Sefi

Desconectado Desconectado

Mensajes: 12


Ver Perfil
Re: Pointers y offset de World of Warcraft
« Respuesta #16 en: 12 Abril 2012, 22:28 pm »

Para los que le interesen:

El motivo porque los punteros estáticos no eran estáticos era culpa al ASRL:

aunque se puede buscar la dirección de memoria con la base adress.exe + offsets como he conseguido hacer ;) pero cada parche lo cambian :(

4.2.1 ASLR
Up until version 3.x of WoW, the base address of the process was always located at address
0x401000 in memory [17]. This allowed programmers to use absolute addresses to all the
data structures they wanted to access. The developers of WoW changed this from version
4.x onwards by adding support for address space layout randomisation (ASLR), to make
WoW more secure.
ASLR is security technology that makes a system more secure by making it harder for
attackers to exploit existing vulnerabilities in the system. This is accomplished by randomising the memory layout of an executing program, which means that where an attacker
could previously know exactly where a function would be in memory, the attacker would
now have to guess the location in memory. This significantly decreases the chances of a
single exploitation attempt being successful. It can also cause the program to crash, which
limits the amount of exploitation attempts the attacker can practically make. ASLR is
integrated into several operating systems, and is enabled by default in Windows Vista
and Windows 7 [18].
En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
World Of Warcraft
Juegos y Consolas
brazilian 0 1,657 Último mensaje 12 Mayo 2006, 03:34 am
por brazilian
¿World of Warcraft ?
Juegos y Consolas
Sapote 4 2,563 Último mensaje 7 Noviembre 2007, 19:59 pm
por Ariath
world of warcraft
Juegos y Consolas
nicoguns 2 2,313 Último mensaje 6 Enero 2008, 01:54 am
por EDKRAK
World of Warcraft
Juegos y Consolas
Shutdown -r 1 2,099 Último mensaje 4 Febrero 2008, 19:16 pm
por Castiblanco
[Tutorial] Hallar Pointers & Offset con CE & MHS5
Ingeniería Inversa
[NelSito*] 3 6,886 Último mensaje 25 Octubre 2011, 04:42 am
por jackgris
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines