Autor
|
Tema: usar ollydbggr para obtener direcciones (Leído 9,812 veces)
|
qwerty_crack
Desconectado
Mensajes: 54
|
claro, son de las funciones cliente del juego, pero quiero saber como las puedo obtener(las direcciones)........... hud_player ref_params cl_entity model fov en otro foro me contestaron así Use a hook that hooks the client functions, then log the offsets that way. pero si alguno lo puede interpretar bien, recuerden que yo solamente tomé code de una basesource y solamente quiero cambiarle las direcciones antiguas por unas nuevas, pero quiero saber como las puedo obtener..... eso de logear los offsets no me imagino a que se refiere bien... algo como esto me dicen que haga en la respuesta: void HUD_PlayerMove(struct playermove_s *ppmove, qboolean server) { static bool bInitialize = false; if(!bInitialize) { pPlayerMove = (playermove_s*)ppmove; log("Located pPlayerMove: 0x0%X", pPlayerMove); bInitialize = true; } return gExportTable.HUD_PlayerMove(ppmove, server); } por eso cuando vi el tutorial ese quería saber si podemos darnos cuenta de como usan el olly para eso................ saludos.
|
|
|
En línea
|
|
|
|
byebye
Desconectado
Mensajes: 5.093
|
con cheat engine puedes buscar los punteros.
|
|
|
En línea
|
|
|
|
qwerty_crack
Desconectado
Mensajes: 54
|
?????? cheat engine ??? .... esas funciones son del juego...... y esto que me dijeron Use a hook that hooks the client functions, then log the offsets that way. usar un gancho que enganche las funciones cliente, luego carga los offsets de esa forma........ : -X está bien voy a seguir buscando....
|
|
|
En línea
|
|
|
|
Freeze.
|
No se mucho de esto... Pero me suena a que debes usar un Sniffer o no?
|
|
|
En línea
|
|
|
|
qwerty_crack
Desconectado
Mensajes: 54
|
sniffer ? vos decís para cargar los offsets?............. para cargar los offsets se puede usar un logger del half-life, pero yo necesito unas direcciones nuevas. no creo que un sniffer, aparte no se bien que es un sniffer pero no creo que tenga que ver... creo que era para monitorear redes o algo así......... ni idea
|
|
|
En línea
|
|
|
|
Freeze.
|
Ok... fui yo el que no entendi... creo.. +Info (Sniffer): -http://es.wikipedia.org/wiki/Packet_sniffer -http://www.fortunecity.es/imaginapoder/artes/368/escuela/telecom/sniffer.htm
|
|
|
En línea
|
|
|
|
tena
Desconectado
Mensajes: 668
|
..........in function that there are 2 string both "player" and in next function first string is "%d:%02d\n" so let now open ollydbg. start css and attatch olly to. since we know class defin i n client project we load client module from css module list.
next we right click, "search for", "all referenced text strings". let load and when finished load right click in result box and select "search for text". put in box "%d:%02d\n" without the qutos. you result 1 and above result u should see "player" and "player" above that, so you know you are right place.......... Mira yo no se mucho de ingles, estoy igual que vos.... Pero lo que logro enteder, es que esa funcion tiene dos parametros de tipo string, y la primer parametro recibe la cadena "%d:%02d\n"... Entonces lo que dice ahi es que inicies el Counter Strike y luego lo atachees con el ollydbg, luego presiona el boton secundario del mouse y elegis la opcion "search for" y luego "all referenced text strings", y te van a aparecer todas las string del juego, aqui tenes que buscar la cadena "%d:%02d\n" entonces presiona el boton derecho y "search for text" y ahi pones esa cadena.. presiona enter y te debe de caer encima, presiona enter y listo, tendrias que estar en la funcion players... Saludos tena
|
|
|
En línea
|
|
|
|
qwerty_crack
Desconectado
Mensajes: 54
|
gracias, ya me doy bastante kuenta de lo k hay que hacer. y estuve viendo otro tutorial que me pasaron sobre lo mismo, para obtener direcciones de un juego, claro que no es del juego que yo quiero osea el cs, pero vale el ejemplo http://www.phynet.de/sequa/index.php?act=content&id=44PD: estaría bueno si alguien se toma la molestia de hacer un tutorial en español sobre esto, yo no lo hago porque todavia no se usar olly debugger.
|
|
|
En línea
|
|
|
|
byebye
Desconectado
Mensajes: 5.093
|
Bueno es sencillo eso, acabo de hacer la prueba con el COD2 algo sencillo como escribir un mensaje en la consola indicando que la dll a sido cargada. te explico el como basandome en el tutorial ese que has puesto. ejecutas el juego y despues haces attach (cuando sepas usar el olly ya sabras que es ahora me baso en escribir en el juego) ok todo bien, damos F9 para que continue ejecutandose. ahora en la ventana del codigo con el boton derecho del raton search for > all referenced text strings y en este caso he buscado entre ellas un mensaje que es mostrado en la consola que es donde vamos a escribir busco "use rcon", ya estamos en nuestra string doble click en ella y llegamos a un push y un call, es decir argumento y llamada. ahora no hay mas que hacer una dll injectarla en el juego y hacer uso de lo que ya sabemos. te pongo las fotos en orden de lo que te explicado y al final una con el resultado. la imagen del juego no es muy buena pero si te fijas aparece el mensaje escrito en rojo, azul y amarillo. tb te pongo el codigo de la dll de ejemplo. format PE GUI 4.0 DLL
entry DllEntry
include 'c:\fasm\include\win32a.inc'
section '.code' code readable executable
proc DllEntry hinstDLL,Reason,Reserved cmp [Reason],DLL_PROCESS_ATTACH je OK jmp salir OK: push saludo mov eax,00431EE0h ;mostramos el mensaje en la consola del cod2 call eax salir: ret endp
section '.data' data readable writeable
saludo db '^1Mensaje:^3[^4La Dll a sido cargada correctamente^3]',13,10,0
section '.reloc' fixups data discardable bueno esto es para que te puedas hacer una idea de como funciona el tema, esta forma no es la mas limpia ya que ese call va a otra zona de codigo que seguro que comprobara ciertas cosas que yo ni he parado a mirar pq es un ejemplo, el codigo tampoco es de lo mejorcito pero se entiende jeje. saludos.
|
|
« Última modificación: 16 Agosto 2007, 06:09 am por ̿̿̿̿̿̿̿̿̿ »
|
En línea
|
|
|
|
|
|