Вопрос Как искать сигнатуры функций (К примеру для auto accept)?

Mandalor · 2 Мар 2024

Имеется следующий код:
// 40 53 48 83 EC 20 48 8B DA 48 8D 15 ? ? ? ? 48 8B CB FF 15 ? ? ? ? 85 C0 75 12

get fnAccept:

static const auto fn = SIG( "client.dll", "40 53 48 83 EC 20 48 8B DA 48 8D 15 ? ? ? ? 48 8B CB FF 15 ? ? ? ? 85 C0 75 12" ).cast<set_player_ready_t>( );

Как после обновлений кс-ки мне узнавать новую сигнатуру для этой функции? Может быть есть какие-нибудь гайды для ida?

mxrz · 2 Мар 2024

pattern - является (uniquely identifies) последовательностью байтов, которая мало-вероятно измениться с обновлениям. Ты можешь взять свою сигнатуру для текущего (или прошлого) билда игры (если она валидная), и поискать её в дампе через Search => Sequence of bytes (ctrl + b), и после поискать её в новом билде, и сравнить псевдо-код, чтобы узнать что pattern указывает на нужный адрес (нужную функцию). А для создания pattern`а можно использовать

Пожалуйста, авторизуйтесь для просмотра ссылки.

или плагины для

Пожалуйста, авторизуйтесь для просмотра ссылки.

.

Mandalor · 2 Мар 2024

mxrz написал(а):
и поискать её в дампе через Search => Sequence of bytes (ctrl + b)

При поиске через Sequence of bytes выдает ошибку (иногда, хз как это работает):

Search failed.
Command "JumpBinaryText" failed

Пример номер 2:
Я создаю сигнатуру функции LevelInit, с помощью SigMaker

Выделяю сигнатуру и нажимаю ctrl + b. Меня перебрасывает сюда

Что делать дальше?

SKREAMEX · 3 Мар 2024

Alt + b ->

в идеале совпадений должно быть одно

f33nRy · 5 Мар 2024

SKREAMEX написал(а):
Alt + b ->
Посмотреть вложение 271821
в идеале совпадений должно быть одно

Не в идеале, а обязательно!

Mandalor написал(а):
При поиске через Sequence of bytes выдает ошибку (иногда, хз как это работает):

Пример номер 2:
Я создаю сигнатуру функции LevelInit, с помощью SigMaker

Выделяю сигнатуру и нажимаю ctrl + b. Меня перебрасывает сюда

Что делать дальше?

Дополню: не всегда сигнатуру можно создать с помощью сигменкера, иногда придется создавать её ручками, т.к. в некоторых(очень редких) случая сигмейкер может ошибаться, а так же его поле видимости ограничено 1м блоком функции. Бывают ситуации, когда блок функции не уникален по байтам либо слишком мал и приходится создавать паттерн сразу на несколько функций раздела. Это минимум, который также необходимо знать. В других ситуациях попробуй получить паттерн на какой-то колл необходимой тебе функции и получи просто абс адрес с колла.

tusso4 · 11 Мар 2024

Guys u know how to stop the beep sound???, my autoaccept is working but dont stop sound..

f33nRy · 12 Мар 2024

tusso4 написал(а):
Guys u know how to stop the beep sound???, my autoaccept is working but dont stop sound..

EmitSound