Foro de elhacker.net

Programación => Ingeniería Inversa => Mensaje iniciado por: qwerty_crack en 20 Julio 2007, 01:17 am


Título: usar ollydbggr para obtener direcciones
Publicado por: qwerty_crack en 20 Julio 2007, 01:17 am
http://riperos.awardspace.com/documents/qazwsxedc.php

este tutorial explica pero para el counter-strike source, yo estoy tratando de ver para el counter-strike 1.6, pero supongo que debe ser parecido. el tema es que esto me cuesta entender es que está en inglés........ lo que si me importa es justo para obtener direcciones para usar en el code que tengo.......... gracias por la ayuda  :-*


Título: Re: usar ollydbggr para obtener direcciones
Publicado por: tena en 20 Julio 2007, 04:23 am
Hola, mira nadie sabe exactamente en que direccion tenes que parchear.

Si tenes un tutorial de ese juego, aunque no sea la misma version, lo podes seguir tranquilamente e ir viendo si son mas o menos parecidos, y asi podes encontrar en donde parchear.

De todas formas yo no le veo el sentido de pedir las direcciones a parchear, asi no es divertido... y no vas a aprender nada... para eso te bajas el crack y listo..

Saludos

Título: Re: usar ollydbggr para obtener direcciones
Publicado por: qwerty_crack en 20 Julio 2007, 08:54 am
NOO.. no es para parchear, no es para crackear nada, es que ves por ejemplo este code:

PDWORD hud_player_info_pointer_pointer_cs16 = (PDWORD)0x01950658;
PDWORD ref_params_pointer_pointer_hl_steam = (PDWORD)0x01D0F99F;
PDWORD cl_entity_pointer_pointer_hl_steam = (PDWORD)0x01EF4F84;
PDWORD fov_pointer_pointer_hl_steam = (PDWORD)0x0190EBE8;

bueno, esas direcciones son antiguas, necesito nuevas por eso quiero saber si las puedo obtener con el olly al igual que lo hace ese tutorial............ por eso si alguno sabe como hacerlo o se prende para ver como es.. JOSHA

Título: Re: usar ollydbggr para obtener direcciones
Publicado por: Shaddy en 20 Julio 2007, 15:25 pm
Cita de: qwerty_crack en 20 Julio 2007, 08:54 am
NOO.. no es para parchear, no es para crackear nada, es que ves por ejemplo este code:

PDWORD hud_player_info_pointer_pointer_cs16 = (PDWORD)0x01950658;
PDWORD ref_params_pointer_pointer_hl_steam = (PDWORD)0x01D0F99F;
PDWORD cl_entity_pointer_pointer_hl_steam = (PDWORD)0x01EF4F84;
PDWORD fov_pointer_pointer_hl_steam = (PDWORD)0x0190EBE8;

bueno, esas direcciones son antiguas, necesito nuevas por eso quiero saber si las puedo obtener con el olly al igual que lo hace ese tutorial............ por eso si alguno sabe como hacerlo o se prende para ver como es.. JOSHA

....o_=?

Título: Re: usar ollydbggr para obtener direcciones
Publicado por: qwerty_crack en 20 Julio 2007, 23:19 pm
esas direcciones son de punteros a punteros.... pero necesito nuevas y no se bien como conseguirlas...... salu2

Título: Re: usar ollydbggr para obtener direcciones
Publicado por: Shaddy en 21 Julio 2007, 10:31 am
Cita de: qwerty_crack en 20 Julio 2007, 23:19 pm
esas direcciones son de punteros a punteros.... pero necesito nuevas y no se bien como conseguirlas...... salu2

tus preguntas a veces resultan un tanto extrañas..

Salu2..

Título: Re: usar ollydbggr para obtener direcciones
Publicado por: qwerty_crack en 21 Julio 2007, 22:12 pm
Cita de: ShadowDark en 21 Julio 2007, 10:31 am
Cita de: qwerty_crack en 20 Julio 2007, 23:19 pm
esas direcciones son de punteros a punteros.... pero necesito nuevas y no se bien como conseguirlas...... salu2

tus preguntas a veces resultan un tanto extrañas..

Salu2..

OH!

pero yo me pregunto, alguno vio el tutorial ese que puse el link, porke si no le dan una mirada no sabremos de lo que estamos hablando..........  ;D


Título: Re: usar ollydbggr para obtener direcciones
Publicado por: Shaddy en 21 Julio 2007, 22:45 pm
Cita de: qwerty_crack en 21 Julio 2007, 22:12 pm
Cita de: ShadowDark en 21 Julio 2007, 10:31 am
Cita de: qwerty_crack en 20 Julio 2007, 23:19 pm
esas direcciones son de punteros a punteros.... pero necesito nuevas y no se bien como conseguirlas...... salu2

tus preguntas a veces resultan un tanto extrañas..

Salu2..

OH!

pero yo me pregunto, alguno vio el tutorial ese que puse el link, porke si no le dan una mirada no sabremos de lo que estamos hablando..........  ;D



bueno tienes razón, pero si tienes un tutorial no se donde está el problema..

Salu2..

Título: Re: usar ollydbggr para obtener direcciones
Publicado por: qwerty_crack en 21 Julio 2007, 23:02 pm
es que yo se más o menos leer en inglés, pero no perfectamente, no siempre entiendo el significado..... bueno pero eso no sería nada, el tema es que no se bien que es lo que hace con el olly dbbgr.....


Citar
..........in function that there are 2 string both "player" and in next function first string is "%d:%02d\n" so let now open ollydbg. start css and attatch olly to. since we know class defin i n client project we load client module from css module list.

next we right click, "search for", "all referenced text strings". let load and when finished load right click in result box and select "search for text". put in box "%d:%02d\n" without the qutos. you result 1 and above result u should see "player" and "player" above that, so you know you are right place..........

 :-\ :-\ :-\


Título: Re: usar ollydbggr para obtener direcciones
Publicado por: byebye en 22 Julio 2007, 00:36 am
que quieres las direcciones a los modelos del jugador? pues yo podria bp a las funciones de directx. pero vamos que si explicases mas claro que es lo que quieres pues estaria mejor.

Título: Re: usar ollydbggr para obtener direcciones
Publicado por: qwerty_crack en 22 Julio 2007, 06:18 am
claro, son de las funciones cliente del juego, pero quiero saber como las puedo obtener(las direcciones)...........

hud_player
ref_params
cl_entity
model
fov

en otro foro me contestaron así
Citar
Use a hook that hooks the client functions, then log the offsets that way.

pero si alguno lo puede interpretar bien, recuerden que yo solamente tomé code de una basesource y solamente quiero cambiarle las direcciones antiguas por unas nuevas, pero quiero saber como las puedo obtener..... eso de logear los offsets no me imagino a que se refiere bien...

algo como esto me dicen que haga en la respuesta:
Citar
void HUD_PlayerMove(struct playermove_s *ppmove, qboolean server)
{
static bool bInitialize = false;
if(!bInitialize)
{
pPlayerMove = (playermove_s*)ppmove;
log("Located pPlayerMove: 0x0%X", pPlayerMove);
bInitialize = true;
}
return gExportTable.HUD_PlayerMove(ppmove, server);
}

por eso cuando vi el tutorial ese quería saber si podemos darnos cuenta de como usan el olly para eso................
saludos.

Título: Re: usar ollydbggr para obtener direcciones
Publicado por: byebye en 22 Julio 2007, 16:04 pm
con cheat engine puedes buscar los punteros.

Título: Re: usar ollydbggr para obtener direcciones
Publicado por: qwerty_crack en 23 Julio 2007, 02:10 am
?????? cheat engine ??? .... esas funciones son del juego...... y esto que me dijeron

Citar
Use a hook that hooks the client functions, then log the offsets that way.

usar un gancho que enganche las funciones cliente, luego carga los offsets de esa forma........  :  :o -X :-X :-X :-(

está bien voy a seguir buscando....  :¬¬

Título: Re: usar ollydbggr para obtener direcciones
Publicado por: Freeze. en 23 Julio 2007, 02:13 am
No se mucho de esto... Pero me suena a que debes usar un Sniffer o no?

Título: Re: usar ollydbggr para obtener direcciones
Publicado por: qwerty_crack en 23 Julio 2007, 02:18 am
sniffer ? vos decís para cargar los offsets?............. para cargar los offsets se puede usar un logger del half-life, pero yo necesito unas direcciones nuevas.
no creo que un sniffer, aparte no se bien que es un sniffer pero no creo que tenga
que ver... creo que era para monitorear redes o algo así......... ni idea

Título: Re: usar ollydbggr para obtener direcciones
Publicado por: Freeze. en 23 Julio 2007, 02:20 am
Ok... fui yo el que no entendi... creo.. :¬¬

+Info (Sniffer):
-http://es.wikipedia.org/wiki/Packet_sniffer
-http://www.fortunecity.es/imaginapoder/artes/368/escuela/telecom/sniffer.htm

Título: Re: usar ollydbggr para obtener direcciones
Publicado por: tena en 23 Julio 2007, 04:35 am
Citar
..........in function that there are 2 string both "player" and in next function first string is "%d:%02d\n" so let now open ollydbg. start css and attatch olly to. since we know class defin i n client project we load client module from css module list.

next we right click, "search for", "all referenced text strings". let load and when finished load right click in result box and select "search for text". put in box "%d:%02d\n" without the qutos. you result 1 and above result u should see "player" and "player" above that, so you know you are right place..........

Mira yo no se mucho de ingles, estoy igual que vos....  Pero lo que logro enteder, es que esa funcion tiene dos parametros de tipo string, y la primer parametro recibe la cadena "%d:%02d\n"... Entonces lo que dice ahi es que inicies el Counter Strike y luego lo atachees con el ollydbg, luego presiona el boton secundario del mouse y elegis la opcion "search for" y luego "all referenced text strings", y te van a aparecer todas las string del juego, aqui tenes que buscar la cadena "%d:%02d\n" entonces presiona el boton derecho y "search for text" y ahi pones esa cadena.. presiona enter y te debe de caer encima, presiona enter y listo, tendrias que estar en la funcion players...

Saludos
tena

Título: Re: usar ollydbggr para obtener direcciones
Publicado por: qwerty_crack en 15 Agosto 2007, 19:27 pm
gracias, ya me doy bastante kuenta de lo k hay que hacer. y estuve viendo otro tutorial que me pasaron sobre lo mismo, para obtener direcciones de un juego, claro que no es del juego que yo quiero osea el cs, pero vale el ejemplo
http://www.phynet.de/sequa/index.php?act=content&id=44

PD: estaría bueno si alguien se toma la molestia de hacer un tutorial en español sobre esto, yo no lo hago porque todavia no se usar olly debugger.

Título: Re: usar ollydbggr para obtener direcciones
Publicado por: byebye en 16 Agosto 2007, 06:06 am
Bueno es sencillo eso, acabo de hacer la prueba con el COD2 algo sencillo como escribir un mensaje en la consola indicando que la dll a sido cargada. te explico el como basandome en el tutorial ese que has puesto. ejecutas el juego y despues haces attach (cuando sepas usar el olly ya sabras que es ahora me baso en escribir en el juego) ok todo bien, damos F9 para que continue ejecutandose. ahora en la ventana del codigo con el boton derecho del raton search for > all referenced text strings y en este caso he buscado entre ellas un mensaje que es mostrado en la consola que es donde vamos a escribir busco "use rcon", ya estamos en nuestra string doble click en ella y llegamos a un push y un call, es decir argumento y llamada. ahora no hay mas que hacer una dll injectarla en el juego y hacer uso de lo que ya sabemos. te pongo las fotos en orden de lo que te explicado y al final una con el resultado. la imagen del juego no es muy buena pero si te fijas aparece el mensaje escrito en rojo, azul y amarillo. tb te pongo el codigo de la dll de ejemplo.

(http://img292.imageshack.us/img292/9044/olly1vn3.jpg)

(http://img292.imageshack.us/img292/9300/olly2sl0.jpg)

(http://img231.imageshack.us/img231/3186/olly3ij0.jpg)

(http://img507.imageshack.us/img507/3108/afotonh8.jpg)

Código:
format PE GUI 4.0 DLL

entry DllEntry

include 'c:\fasm\include\win32a.inc'

section '.code' code readable executable

proc DllEntry hinstDLL,Reason,Reserved
      cmp [Reason],DLL_PROCESS_ATTACH
      je OK
      jmp salir
OK:
      push saludo
      mov eax,00431EE0h    ;mostramos el mensaje en la consola del cod2
      call eax
salir:
      ret
endp

section '.data' data readable writeable

saludo      db '^1Mensaje:^3[^4La Dll a sido cargada correctamente^3]',13,10,0


section '.reloc' fixups data discardable
                                         

bueno esto es para que te puedas hacer una idea de como funciona el tema, esta forma no es la mas limpia ya que ese call va a otra zona de codigo que seguro que comprobara ciertas cosas que yo ni he parado a mirar pq es un ejemplo, el codigo tampoco es de lo mejorcito pero se entiende jeje.

saludos.



Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines