دخول

Cyros

هنالك برنامج لا يعمل بدون تنزيل ملف .dat والخادم الخاص به توقف
البرنامج يطلب رابط تنزيل مباشر www.xxxx.com/file.dat
جربت ابحث عن هذا الرابط في النصوص التي يتضمنها البرنامج لم اجد
هل هناك طريقة لجعل البرنامج عندما يطلب هذا الرابط من النظام يعاد توجيهه لرابط اخر ؟
___________
(تم ,عثرت على احدى الدوال التي يستخدمها في الاتصال)

**M!X0R** · 26-01-2021, 08:41 PM

أنشأ ملف بنفس الإسم و أكتب فيه قيم عشوائية ثم ضعه بنفس مسار الملف التنفيذي ثم شغل البرنامج و انظر ماذا سيحصل...

Cyros

انقح لعبة (قديمة منذ 2003 لا تحتوي على اي Anti-Cheat ) في النصوص التي تحتويها اللعبة هناك مسارات لملفات .cpp تستخدمها اللعبة ( قرص C لا يحتوي على اي من هذه المسارات)
جميع المسارات تشير في بدايتها للفرص C (مع ان اللعبة ليست في الفرص C وتعمل بدون اعطاء صلاحيات المسوؤل admin )
جميع هذه النصوص عندما يدفع الى المكدس تاتي بعدهم تعليمة FSTP والتي على ما اعرف تتعامل مع المخزنات ٍST(0) -> ST(7) لتخزين فيم Float كبيرة ودقيقة مثل سرعة المركبة و الصحة وايضا بعد دفع اي مسار نصي لملف .cpp لا يطلب بعده Win32 api
جربت ان ارى في Process monitor اذا كانت اللعبة تطلب ReadFile لهذه الملفات ولم ارى انها تطلب لاي ملف .cpp
هل هناك طريقة للوصول لهذه الملفات و هل يمكن ان تكون هذه الملفات محزنة داخل الملف التنفيذي للعبة وهل يمكن استخراجها (اللعبة لا تحتاج لتنزيل اي برنامج ملحق معها عدا DirectX 8.0 )

[صورة مرفقة: 3tNi9at.png]

**Cyperior** · 02-02-2021, 07:33 PM

ربما مجرد بقايا مسارات من عملية التجميع (compiling)

Cyros

ربما لان اللعبة تاتي بقيم سرعة المركبات والصحة من ملف واحد ولا يحدث شيئ ياثر على عمل اللعبة عند تنفيذهم وبعضه لا يصل التنفيذ اليه و اظن هذا يزيد من حجم اللعبة والذي ليس من مصلحة الشركة المصدرة لها

Cyros

عندما اكون انقح في x64dbg واعيد التحميل البرنامج في الذاكرة Ctrl+F2 احيانا تختفي جميع نقاط التوقف , التعليقات مع ان عندما اعيد التحميل في الذاكرة Ctrl+F2 ارى المنقح يظهر saving database file.exe [PATH]
مع ان لا ارى ال database في المسار , هل هناك حل او اضافة للمنقح لحل مشكلة اختفاء نقاط التوقف والتعليقات بعد اعادة التحميل بدون حفظ ال database يدويا ؟

**Cyperior** · 04-02-2021, 07:53 PM

غالبا ما تكون هناك مشكلة بأحد الإضافات أو تعارض بينها. جرب في نسخة ليس لديها أيض إضافات أو تعديلات.

بركان

إقتباس :سأضع السؤال الأول :
يقال أن أول برنامج كتب بلغة الآلة , Binary !
لنقل ان اول برنامج كتب بالباينري ... لن ندخل في امور ال Compile و لا الOpcodes و التفصيلات الأخرى ...
أين المحرر الذي كتب فيه البرنامج هه ؟
ربما سؤال سخيف لكنه يتمحور حول موضوع طويل جدا ... ننتظر بعض الإجابات

البرامج هي تعليمات ينفذها المعالج بعد إستخراجها من الذاكرة، يكفي أن تضع البرنامج في الذاكرة بشكل مباشر بلغة يفهما لكي تنفذ ولاحاجة لأي محرر

إقتباس :كما ترى التغيير هو اني قمت بستبدال السرفر بي سرفر المحلي وهدا يقوم ب ارجاع json data يحتوي على نجاح عملية التسجيل وفعلا البرنامج يسجل الدخول بنجاح الامر هو كيف اقوم بي تغيير هده القيم عن طريق عمل لودر

لإستعمال Loader يجب أن تعرف عنوان تغيير التوجيه ويبدو أنه يتغير كل مرة، هل تستطيع معرفته؟ لماذا لاتسعمل تغييرا على مستوى البرنامج أو hooking لدوال socket :
getaddrinfo
connect
recv
send
....
يمكنك أن تنشئ قسما جديدا في البرنامج (section) وتضع نقطة البداية هناك ثم تثبت توجيها للدوال المستعملة في الإتصال...

nose21 · 06-02-2021, 11:00 PM

(06-02-2021, 09:19 PM)بركان كتب : لإستعمال Loader يجب أن تعرف عنوان تغيير التوجيه ويبدو أنه يتغير كل مرة، هل تستطيع معرفته؟ لماذا لاتسعمل تغييرا على مستوى البرنامج أو hooking لدوال socket :
getaddrinfo
connect
recv
send
....
يمكنك أن تنشئ قسما جديدا في البرنامج (section) وتضع نقطة البداية هناك ثم تثبت توجيها للدوال المستعملة في الإتصال...

هل أنت بركان الذي أعرفه؟؟

enkral

السلام عليكم انا جديد في منتدى ممكن احد يعلمني اي دورة او موقع يعلم arm assembly باللغة العربية لان هدفي هواتف الاندرويد تطبيقات عادية والالعاب

دخول
إسم المستخدم :
كلمة المرور :	فقدت كلمة المرور ؟
	تذكرني