Начинающий
- Статус
- Оффлайн
- Регистрация
- 13 Фев 2026
- Сообщения
- 505
- Реакции
- 13
Народ, назрел технический момент по Расту. Сейчас юзаю самописный дампер, который вытягивает чисто статические оффсеты, но для нормального софта этого уже давно мало. Хочу внедрить в него автоматический поиск функций декрипта (decryption routines).
В чем затык:
Простого поиска оффсетов по типу BasePlayer уже не хватает, нужно понимать, как игра шифрует данные на лету. Я хочу реализовать в своем дампере поиск функций, отвечающих за декрипт, но не совсем догоняю по паттернам.
Что конкретно интересует:
Кто уже собаку съел на реверсе Rust и Il2Cpp, подскажите, в какую сторону копать? Если есть куски кода или наводки на актуальные сигнатуры — будет жирно.
Интересно послушать мысли тех, кто реально кодил свои дамперы под EAC.
В чем затык:
Простого поиска оффсетов по типу BasePlayer уже не хватает, нужно понимать, как игра шифрует данные на лету. Я хочу реализовать в своем дампере поиск функций, отвечающих за декрипт, но не совсем догоняю по паттернам.
Что конкретно интересует:
- Логика реализации: как лучше всего встроить поиск декриптов в структуру дампера?
- Паттерны: какие инструкции сейчас наиболее стабильны для поиска функций расшифровки в GameAssembly.dll?
- Автоматизация: есть ли способы вытягивать актуальные подписи без постоянного ковыряния в IDA после каждого минорного патча?
В Rust сейчас активно используется обфускация и шифрование указателей. Если не вытащить правильный метод декрипта, то на выходе вместо валидных данных получите мусор. Обычно это решается через сигсканнинг конкретных функций, которые дергают ключи.
Кто уже собаку съел на реверсе Rust и Il2Cpp, подскажите, в какую сторону копать? Если есть куски кода или наводки на актуальные сигнатуры — будет жирно.
Интересно послушать мысли тех, кто реально кодил свои дамперы под EAC.
