eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: Boot32
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Не могу разобраться с чтением памяти клиента
Посл.ответ Сообщение

Ранг: 0.4 (гость)
Статус: Участник

Создано: 17 января 2015 17:33 New!
Цитата · Личное сообщение · #1

Приветствую! Проблема следующая я к сожалению так и не смог ничего полезного нагуглить по теме чтения/модификации памяти 99.9 % резалтов это Cheat Engine и поиск с его помощью "цыферки" меня же интересует способы отслеживания того, что происходит в памяти при взаимодействии с элементами интерфейса. Цель написание простенького бота для Star Trek Online с возможностью фарма в свернутом режиме, когда нет доступа к графическим элементам интерфейса. Я поднимал эту тему на других форумах - меня тупо проигнорили, может я как то неправильно сформулировал вопрос? Или это реализовывается другим способом? Тогда подскажите пожалуйста в каком направлении мне копать.

Ранг: 241.5 (наставник)
Статус: Участник

Создано: 17 января 2015 18:34 New!
Цитата · Личное сообщение · #2

Тебе на читерский форум.

Ранг: 376.8 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 17 января 2015 18:48 New!
Цитата · Личное сообщение · #3

BOSS_497 пишет:
по теме чтения/модификации памяти 99.9 % резалтов

OpenProcess, ReadProcessMemory, WriteProcessMemory спасут отца демократии!!!
Code:
  1. HANDLE WINAPI OpenProcess(
  2.   _In_  DWORD dwDesiredAccess,
  3.   _In_  BOOL bInheritHandle,
  4.   _In_  DWORD dwProcessId
  5. );

Code:
  1. BOOL WINAPI ReadProcessMemory(
  2.   _In_   HANDLE hProcess,
  3.   _In_   LPCVOID lpBaseAddress,
  4.   _Out_  LPVOID lpBuffer,
  5.   _In_   SIZE_T nSize,
  6.   _Out_  SIZE_T *lpNumberOfBytesRead
  7. );

Code:
  1. BOOL WINAPI WriteProcessMemory(
  2.   _In_   HANDLE hProcess,
  3.   _In_   LPVOID lpBaseAddress,
  4.   _In_   LPCVOID lpBuffer,
  5.   _In_   SIZE_T nSize,
  6.   _Out_  SIZE_T *lpNumberOfBytesWritten
  7. );

| Сообщение посчитали полезным: BOSS_497


Ранг: 407.8 (мудрец)
Статус: Участник

Создано: 17 января 2015 19:14 New!
Цитата · Личное сообщение · #4

Сравнение дампов?

| Сообщение посчитали полезным: BOSS_497


Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 17 января 2015 22:02 · Поправил: unknownproject New!
Цитата · Личное сообщение · #5

Аххааха.Там надо анализировать пакеты, которые передаются-принимаются сервером, а не в памяти копаться.Сниффер в руки и поехали.Если шифрование идет во время передачи данных, то попытаться сделать отстук на http порты или запатчить исполняемые модули.

| Сообщение посчитали полезным: BOSS_497


Ранг: 0.4 (гость)
Статус: Участник

Создано: 18 января 2015 12:10 New!
Цитата · Личное сообщение · #6

Спасибо товарищи!! Походу придется смотреть дебаггером где пакеты шифруются....
 eXeL@B —› Вопросы новичков —› Не могу разобраться с чтением памяти клиента

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS