-
Автор темы
- #1
Всем ку, не буду мучать вас долгими вступлениями, в общем.
Для работы нам понадобится:
1. IDA PRO
2. Scylla x64
3. Умение воспринимать информацию, ее чтение и восприятие шуток как смысл жизни
4. Игра
Я возьму на примере поиск смещений адреса SSGE, ну или ССистем глобале инвайромент......
— Первый шаг
Запускаем с корневой папки игры Game.exe (Находится в папке Bin64Release)
— Второй шаг
Открываем Scylla x64.exe и выбираем процесс игры Game.exe
Нажимаем IAT Autosearch затем Get Imports и в конце Dump (сохраняем в отдельно созданную папку, я назвал ГЕИ)
В эту же папку ГЕИ мы закидываем с вами 2 файла из корневой папочки игры - CrashRpt1402.dll и ocevogyv.dll (инач нихера не получица)
— После столь долгой и мучительной работы, третий шаг
Открываем IDA PRO - New - "Название вашего дампа" - OK
Ждете загрузки... она долгая...
— После загрузки у вас должна появится надпись внизу, она сопровождается звуком взлома пентагона через консоль с 15 ip адресов ( )
— После заходите вверху программы View - Open Subviwes - Strings
— Ждете загрузки стрингов, затем жмете Cntrl+F (быстрый поиск) и вписываете ai_CompatibilityMode
— Жмякаем по этому названию 2 раза ЛКМ - Выделяем aAiCompatibilit (чтоб она была желтая)
— Жмем X и нажимаем "ОК"
— После сразу кликаем F5, у вас будет происходить декомпиляция (если у вас 4 шаг выполнен, то декомпиляция займет секунды 3)
У вас выскачит такая шняга
— Значение qword_"цифры" - это сам адрес SSGE (все пастеры за это уже шарят думаю объяснять нече)
— САМОЕ ГЛАВНОЕ!!!!!!!!!!!
— Выделяем всю надпись qword... и нажимаем ПКМ - Rename - Пишем SSGE
Вот таки должно получица
— Дальше опять заходим в список String и вписываем например...EntityId
— В итоге делаете все также как и с поиском адреса SSGE, только вместо ai_... вы пишите EntityId
— По итогу вы получаете такую вылебобину:
Тут мы видим нашу надпись SSGE (aka адрес) и число 216. Это число - и есть смещение адреса (офсет) для EntityId. Но вы спросите, а как получить из этого значение по типу 0xD3E?
Легко. Выделяете это значение, нажимаете правой кнопкой мыши по нему и нажимаете на Hexadecimal
Из этого мы получаем 216 = 0xD8. Вот и все
Туториал закончен, всем спс подписывайтесь на сливки шов
Для работы нам понадобится:
1. IDA PRO
2. Scylla x64
3. Умение воспринимать информацию, ее чтение и восприятие шуток как смысл жизни
4. Игра
Я возьму на примере поиск смещений адреса SSGE, ну или ССистем глобале инвайромент......
— Первый шаг
Запускаем с корневой папки игры Game.exe (Находится в папке Bin64Release)
— Второй шаг
Открываем Scylla x64.exe и выбираем процесс игры Game.exe
Нажимаем IAT Autosearch затем Get Imports и в конце Dump (сохраняем в отдельно созданную папку, я назвал ГЕИ)
В эту же папку ГЕИ мы закидываем с вами 2 файла из корневой папочки игры - CrashRpt1402.dll и ocevogyv.dll (инач нихера не получица)
— После столь долгой и мучительной работы, третий шаг
Открываем IDA PRO - New - "Название вашего дампа" - OK
Ждете загрузки... она долгая...
— После загрузки у вас должна появится надпись внизу, она сопровождается звуком взлома пентагона через консоль с 15 ip адресов ( )
— После заходите вверху программы View - Open Subviwes - Strings
— Ждете загрузки стрингов, затем жмете Cntrl+F (быстрый поиск) и вписываете ai_CompatibilityMode
— Жмякаем по этому названию 2 раза ЛКМ - Выделяем aAiCompatibilit (чтоб она была желтая)
— Жмем X и нажимаем "ОК"
— После сразу кликаем F5, у вас будет происходить декомпиляция (если у вас 4 шаг выполнен, то декомпиляция займет секунды 3)
У вас выскачит такая шняга
— Значение qword_"цифры" - это сам адрес SSGE (все пастеры за это уже шарят думаю объяснять нече)
— САМОЕ ГЛАВНОЕ!!!!!!!!!!!
— Выделяем всю надпись qword... и нажимаем ПКМ - Rename - Пишем SSGE
Вот таки должно получица— Дальше опять заходим в список String и вписываем например...EntityId
— В итоге делаете все также как и с поиском адреса SSGE, только вместо ai_... вы пишите EntityId
— По итогу вы получаете такую вылебобину:
Тут мы видим нашу надпись SSGE (aka адрес) и число 216. Это число - и есть смещение адреса (офсет) для EntityId. Но вы спросите, а как получить из этого значение по типу 0xD3E?
Легко. Выделяете это значение, нажимаете правой кнопкой мыши по нему и нажимаете на Hexadecimal
Из этого мы получаем 216 = 0xD8. Вот и все
Туториал закончен, всем спс подписывайтесь на сливки шов
Последнее редактирование модератором:
