Дизасм клиента. Пакеты

Тема в разделе "Manuals / Мануалы", создана пользователем MyltiqpRykT, 9 апр 2020.

  1. MyltiqpRykT

    MyltiqpRykT Участник

    Регистрация:
    30 окт 2018
    Сообщения:
    16
    Симпатии:
    23
    Skype:
    bystreamer
    Снимаете темиду, восстанавливаете импорты/экспорты и смотрите список экспортируемых функций у класса UNetworkHandler

    Clientpackets в понимании l2j.

    Для serverpackets делаем поиск по "(Receive)"

    Так же можно активировать консоль в клиенте (правим л2 ини, вводим команды на дебаг и показ консоли), в ней будут логгироваться все пакеты и большинство данных, которые прочитаны/записаны.

    By KilRoy:
    Добавлю:
    Так же, чуть ниже данных хендлеров - располагаются функции обработки серверных пакетов(Можно найти и достать прямиком из таблицы пакетов)
    1.png Таблица пакетов и ее порядок точно такой же, как и порядок опкодов серверных пакетов.

    Внутри найдется структура и логика обработки пакета(Копнув глубже, увидим трейс до функций движка клиента)
    2.png Но хотелось бы предупредить, некоторые пакеты не поддаются такому халявному просмотру, ибо находятся в теле ВМ темиды.
    Для этого понадобится операционная система WinXP и два плагина на ollydbg: PhantOm & StrongOD
    [Plugin PhantOm]
    PEB=0
    GETCOUNT=0
    DRX=1
    DRIVER=0
    SETCONTEXT=0
    DEBSTRING=0
    WINVER=0
    [Plugin StrongOD]
    CreateProcessMode=0
    HidePEB=1
    IsPatchFloat=0
    IsAdvGoto=1
    KernelMode=1
    KillPEBug=1
    SuperEnumMod=1
    AdvAttach=0
    SkipExpection=1
    OrdFirst=0
    BreakOnLdr=0
    BreakOnTls=1
    RemoveEpOneShot=1
    ShowBar=17
    LoadSym=1
    AutoUpdate=1
    HideWindow=1
    HideProcess=1
    ProtectProcess=1
    DriverKey=-82693034
    DriverName=fengyue0
    UpdateURL=cracklife.com/sod/update.txt
    ALT + E (Executable modules) → Select your module → ALT + C (CPU) → Right click → Search for → All referenced text strings

    Требуется WinXP и OllyDbg. Плагины на ольгу: PhantOm, StrongOD, ODBGScript.
    Тема: https://forum.tuts4you.com/topic/34085-themida-winlicense-ultra-unpacker-14/
    Мануал и скрипт: https://dl.dropboxusercontent.com/u/62505455/l2j/Themida - Winlicense Ultra Unpacker 1.3 - Tutorial.rar
    Нам понадобится PETOOLS

    Выбираем процесс, чуть ниже выбираем модуль (dll) которую будем дампать. Тыкаем по модулю правой кнопкой мыши, выбираем "Dump Full"
    3.png
    Clientpackets:
    4.png

    Почти все пакеты выделены в экспортируемые функции от UNetworkHandler. В версиях а-ля инфинити одиссей вроде бы не так уже, если верить слухам. Так же есть большая таблица виртуальных функций от UObject, в ней аналогично прописаны функции пакетов:

    5.png
     
    #1 MyltiqpRykT, 9 апр 2020
  2. gloomprov

    gloomprov Новичок

    Регистрация:
    23 ноя 2020
    Сообщения:
    3
    Симпатии:
    0
    Есть возможность оживить ссылки ?
     
    #2 gloomprov, 26 ноя 2020
(Вы должны войти или зарегистрироваться, чтобы разместить сообщение.)

Партнеры