Гайд Продолжение. вбе(партикли)

[Forex1337]

Я так понял это оно

 

[Liberalist]

Я так понял это оно

должно быть да, покликай по mov'ам(пкм->follow in dump->value) там должна быть строка рядом про этот партикл менеджер

 

[infollible]

а как мы определили 0x90 индекс в партиклях, где мы структуру для ParticleList определяем, чисто перебором или что-то на мысль навело?

 

[Liberalist]

а как мы определили 0x90 индекс в партиклях, где мы структуру для ParticleList определяем, чисто перебором или что-то на мысль навело?

по инструкции типа mov xxx, [yyy+90] которая взята из вроде SetControlPoint. ты туда из джс передаешь handle, из этого handle потом делается указатель на партикль а потом уже вызывается SetControlPoint из вмт

 

[Forex1337]

Вроде кроме CreatePanelWithCurrentContext ничего не нашел в дампе
Нашел вот эту, там UserMsg.particlemanager

 

[Liberalist]

CreateParticle тебе нужен хреф. у меня нашло 3 штуки в дебагере. кликаю по всем 4 ищу там инструкцию lea yyy, [xxx] после хрефа, чекаю, вижу что это функция, иду туда, чекаю там каждый mov в dumpе и вижу в реклассе там RTTI CDOTA_ParticleManager : CGameParticleManager : CGameEventListener : IGameEventListener2
в итоге хреф четвертый по счету тебе нужен.там чуть ниже два lea rax, [какая-то_функция], тебе нужен второй lea по счету

 

[Forex1337]

Нашел я эту функу про которую ты писал, по всем mov прошелся почти не нашел там строки с CDOTA_ParticleManager

 

[Liberalist]

Нашел я эту функу про которую ты писал, по всем mov прошелся почти не нашел там строки с CDOTA_ParticleManager

там RTTI в реклассе чекай + чекай еще mov follow in dump->constant, не только value, забыл упомянуть, думал строка там в самом классе лежит а она рядом

 

[Forex1337]

Нашел там CGameParticleManagerSystem, ща дальше искать буду

 

[Forex1337]

Как мне ее правильно вызвать? Получил адрес, дальше тайпдеф с функой и вызов ее? Что за оффсет у тебя 0x35? Который
DPMP = particle_pat + 0x35?

 

[Liberalist]

Как мне ее правильно вызвать? Получил адрес, дальше тайпдеф с функой и вызов ее? Что за оффсет у тебя 0x35? Который
DPMP = particle_pat + 0x35?

particle_pat это адрес функции
particle_pat + 0x123456 это адрес инструкции(mov xxx, [CDOTAPARTICLEMANAGERBLABLABLA]) вышеупомянутой функции из которой нужно из относительного адреса сделать абсолютный.
этот абсолютный адрес и будет указателем на указатель на CDOTAPARTICLEMANAGERBLABLABLA.
по входу в матч дереференсишь этот указатель и потом получаешь вмт и вызываешь что надо
вне матча этого класса не существует(указатель равен 0)

 

[Forex1337]

Как мне ее правильно вызвать?

particle_pat это адрес функции
particle_pat + 0x123456 это адрес инструкции(mov xxx, [CDOTAPARTICLEMANAGERBLABLABLA]) вышеупомянутой функции из которой нужно из относительного адреса сделать абсолютный.
этот абсолютный адрес и будет указателем на указатель на CDOTAPARTICLEMANAGERBLABLABLA.
по входу в матч дереференсишь этот указатель и потом получаешь вмт и вызываешь что надо
вне матча этого класса не существует(указатель равен 0)

Тоесть получается надо просто указатель на класс получить а позже вызвать функу из его вмт? В дилибе ща посмотрю этот класс, спасибо!

 

[Forex1337]

А где можно еще почитать про реверс дабы свои знания улучшить? Ток одну книжку читал, а именно Вскрытие покажет, да и то там все на x86 машине

 

[Liberalist]

А где можно еще почитать про реверс дабы свои знания улучшить? Ток одну книжку читал, а именно Вскрытие покажет, да и то там все на x86 машине

хз я ничего не читал просто практика в дебагере

 

[Forex1337]

Практика имеешь ввиду всякие крэкми?

 

[Liberalist]

Практика имеешь ввиду всякие крэкми?

нет дота и другие игры без защиты

 

[Forex1337]

класинформер перестал работать лол, в либклиенте орет что работае только с компилятором msbuild, а там gnu++

 

[Liberalist]

класинформер перестал работать лол, в либклиенте орет что работае только с компилятором msbuild, а там gnu++

это же мак осовские бинарки, там нет msvc компилятора, он только под виндовсом в визуалке/отдельном сдк. а класс информер только под msvc

 

[Forex1337]

А вот смотри, я пытаюсь класс этот получить, сделал так
unsigned long long CDOTA_ParticleManager = GetAbsoluteAddress(particle_pattern + 0x35, 3, 7);
CMSG("Class : %s\n, n2hex(CDOTA_ParticleManager)");

И когда я адрес сую в реклас, там явно не класс этот

 

[Liberalist]

А вот смотри, я пытаюсь класс этот получить, сделал так
unsigned long long CDOTA_ParticleManager = GetAbsoluteAddress(particle_pattern + 0x35, 3, 7);
CMSG("Class : %s\n, n2hex(CDOTA_ParticleManager)");

И когда я адрес сую в реклас, там явно не класс этот

https://yougame.biz/threads/145854/#post-1604959

ты сначала в дебагер зайди и чекни что находится по оффсету 0x35(а находится там собственно хлам), а потом вычисли новый оффсет(0x74)