|
Как можно достать сигнатуры
- Автор темы just25
- Дата начала
Участник
1) Выйти на нужный адрес
2) Перейти на него в IDA
3) Писать сигнутару по асм-командам
2) Перейти на него в IDA
3) Писать сигнутару по асм-командам
IdaPro+SigMake
Переходишь на нужный адрес, жмешь Ctrl+Alt+S, выбираешь нужный тип записи и получаешь готовую сигнатуру в окне вывода
Участник
Не помню уже, почему, но я давно отказался от сторонних плагинов для составления сигнатур. Привык писать вручную.
Начинающий
Это как? Если можно гайд или где почитать. Я знаю лишь про сигнатурный поиск по байтам.
Участник
Ну например речь идёт о получении ХП локального игрока (что глупо, конечно) но допустим:
1) Находим адрес ХП сканером памяти
2) Аттачим ИДУ к процессу игры
3) Ставим бряк на адрес
4) Ловим бряк, пишем сигнутуру, но именно по асм-инструкциям
Начинающий
Вот тут и не понятно, как это выглядит в готовом коде если брать за пример, тех же хп.
Привожу пример, как я делаю поиск хп ПО Байтам.
auto hp = FindPattern("engine.dll", (PBYTE)"\x8D\x4C\x24\x1C\xE8\x00\x00\x00\x00\x56", "xxxxx????x") - типо нашел адрес ХП по сигнатуре, а как это выглядит если писать по асм-инструкции?
Участник
Также, но только в данной сигнутаре, если я всё правильно понимаю, первые 4 байта - какой-то статичный адрес, дальше e8 - call. Я бы не стал использовать никаких статичных адресов, только асм-инструкции вроде того же e8. При обновлении игры статичные адреса изменятся, а асм-инструкции - очень вряд ли (только, если непосредственно в том участке кода, где берётся сигна, будут какие-то изменения в коде)
