RUST Как из оффсета сделать паттерн

Colortune112 · 1 Мар 2022

Думаю большая часть из нас пользуется il2cpp dumper'om и мы привыкли вписывать оффсеты , но как мне найти допустим паттерн на basenetworkable_c или на localplayer , если с другими функциями понятно ( например debugbox или debugcamera , спасибо cheat engine )

Вот пример , У нас есть Game Object Manager и его оффсет 0x17C1F18
И мы его привыкли находить по паттерну 48 8B 0D ? ? ? ? 48 85 C9 74 17 41 B9 ? ? ? ? 4C 8D 05 ? ? ? ? BA ? ? ? ? E8 ? ? ? ? 48 C7 05 ? ? ? ? ? ? ? ? 48 83 C4 28 C3 CC CC CC CC CC CC CC CC CC 40 53

НО сам вопрос как находить такой паттерн с basenetworkable ? Или находить паттерн по оффсету?

honorbuddy · 1 Мар 2022

Colortune112 написал(а):
Думаю большая часть из нас пользуется il2cpp dumper'om и мы привыкли вписывать оффсеты , но как мне найти допустим паттерн на basenetworkable_c или на localplayer , если с другими функциями понятно ( например debugbox или debugcamera , спасибо cheat engine )

Вот пример , У нас есть Game Object Manager и его оффсет 0x17C1F18
И мы его привыкли находить по паттерну 48 8B 0D ? ? ? ? 48 85 C9 74 17 41 B9 ? ? ? ? 4C 8D 05 ? ? ? ? BA ? ? ? ? E8 ? ? ? ? 48 C7 05 ? ? ? ? ? ? ? ? 48 83 C4 28 C3 CC CC CC CC CC CC CC CC CC 40 53

НО сам вопрос как находить такой паттерн с basenetworkable ? Или находить паттерн по оффсету?

через sigmaker помоему

Colortune112 · 1 Мар 2022

honorbuddy написал(а):
через sigmaker помоему

По подробнее можно , желательно на примере BaseNetworkable

Qionyx · 1 Мар 2022

Colortune112 написал(а):
Думаю большая часть из нас пользуется il2cpp dumper'om и мы привыкли вписывать оффсеты , но как мне найти допустим паттерн на basenetworkable_c или на localplayer , если с другими функциями понятно ( например debugbox или debugcamera , спасибо cheat engine )

Вот пример , У нас есть Game Object Manager и его оффсет 0x17C1F18
И мы его привыкли находить по паттерну 48 8B 0D ? ? ? ? 48 85 C9 74 17 41 B9 ? ? ? ? 4C 8D 05 ? ? ? ? BA ? ? ? ? E8 ? ? ? ? 48 C7 05 ? ? ? ? ? ? ? ? 48 83 C4 28 C3 CC CC CC CC CC CC CC CC CC 40 53

НО сам вопрос как находить такой паттерн с basenetworkable ? Или находить паттерн по оффсету?

Откуда такие паттерны? :roflanBuldiga:

E8 ? ? ? ? 4C 8B C8 48 8B 50 08 - GOM (Нормальный паттерн)

то что ты скинул выше это какой-то кринж)
48 8B 05 ? ? ? ? 48 8B 80 ? ? ? ? 48 8B 38 48 85 FF 74 4C - BN (Нормальный паттерн, можно и лучше сделать)
Посмотреть вложение 194504
На БейсНет делается паттерн так же как и на все остальное, Базовые знания реверса))

Fiera · 1 Мар 2022

Colortune112 написал(а):
По подробнее можно , желательно на примере BaseNetworkable

ну находишь то что тебе нужно в дампе / геймассембли в иде

^ -выделяешь на что будет ссылатся паттерн
нажимаешь Ctrl + Alt + S
Ты хотел тип "IDA" (1a 2b 33 ? ? ? 4c)

нажимаешь и получаешь внизу рядом со строкой состояния строчку по типу

adding references
direct reference: [actual address in first opcode] 74 29 49 63 50 FC

Colortune112 · 1 Мар 2022

Fiera написал(а):
ну находишь то что тебе нужно в дампе / геймассембли в иде
Посмотреть вложение 194505
^ -выделяешь на что будет ссылатся паттерн
нажимаешь Ctrl + Alt + S
Ты хотел тип "IDA" (1a 2b 33 ? ? ? 4c)
Посмотреть вложение 194508
нажимаешь и получаешь внизу рядом со строкой состояния строчку по типу

adding references
direct reference: [actual address in first opcode] 74 29 49 63 50 FC

Классно ,но я на примере раста про все игры говорю , допустим EFT там асамблея виртуализирована , поэтому важно от оффсета найти паттер

Qionyx · 1 Мар 2022

Colortune112 написал(а):
Классно ,но я на примере раста про все игры говорю , допустим EFT там асамблея виртуализирована , поэтому важно от оффсета найти паттер

в ефт так-же находится GOM что и в расте через UP

Colortune112 · 1 Мар 2022

Qionyx написал(а):
в ефт так-же находится GOM что и в расте через UP

Про гом знаю , так как юнити плеер не протекченный , а я про ассамбелю говорю

ExtazyNow · 14 Апр 2022

Сижу, читаю, строю умное ебало, а понял лишь то, что говорится о ревёрсе :seemsgood: