Кто-нибудь уже занимался трафиком wot? Я вчера начал, пошёл сначала по ветке sendto и наткнулся там на функцию
Код:
int __stdcall sub_883A60(int a2, int a3, int length)
{
char check_; // zf@1
int v4; // eax@5
unsigned int step_count; // ebx@6
int a2_a3; // ebp@6
int a3_2; // esi@6
int a2_2; // edi@7
int first_int; // edx@8
int second_int; // eax@8
int result; // eax@11
int err_buf; // [sp+8h] [bp-8h]@4
int err_code; // [sp+Ch] [bp-4h]@4
check_ = (length & 0x80000007) == 0; // len check
if ( (length & 0x80000007) < 0 )
check_ = (((length & 0x80000007) - 1) | 0xFFFFFFF8) == -1;
if ( !check_ )
{
err_buf = 0;
err_code = 6;
sub_5AE540(&err_buf, "EncryptionFilter::encrypt: Input length (%d) is not a multiple of block size (%d)\n", length);
}
v4 = 0;
if ( length <= 0 )
{
result = length;
}
else
{
a3_2 = a3;
a2_a3 = a2 - a3;
step_count = ((unsigned int)(length - 1) >> 3) + 1;
do
{
a2_2 = a3_2 + a2_a3;
if ( v4 ) // Other steps
{
first_int = *(_DWORD *)a2_2 ^ *(_DWORD *)v4;
second_int = *(_DWORD *)(a2_a3 + 4 + a3_2) ^ *(_DWORD *)(v4 + 4);
*(_DWORD *)a3_2 = first_int;
*(_DWORD *)(a3_2 + 4) = second_int;
}
else // First step
{
*(_DWORD *)a3_2 = *(_DWORD *)a2_2;
*(_DWORD *)(a3_2 + 4) = *(_DWORD *)(a2_a3 + 4 + a3_2);
}
sub_ADA3FE();
a3_2 += 8;
--step_count;
v4 = a2_2;
}
while ( step_count );
result = length;
}
return result;
}
Но тут либо косяк ида, либо я чего-то не понимаю) Причём я хукнул функцию, длины сообщений совпадают с тем что на sendto идёт в итоге, но судя по всему само сообщение хранится не по адресу a2.. )
Интересно было бы видеть другие наработки, может кто-то уже всё разобрал, а я тупо велосипед заново изобретаю.
1. Не знаешь, есть ли способ хукнуть функцию на питоне, тоесть получать все параметры, кот на неё передаются? У меня конечно есть идея но может уже всё сделано до меня)
2. Кому интересно трафик в вот идёт "каналом" и он не только шифруется, но и пакуется (не весь конечно).
3.
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 5 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Чтобы его прочитать, вы должны заработать сообщения. Как это сделать бесплатно, описано в правилах форума. Как купить доступ, описано в Платных услугах.
4. В игре есть консоль, кто-нибудь смотрел её уже?
1. Не знаешь, есть ли способ хукнуть функцию на питоне, тоесть получать все параметры, кот на неё передаются? У меня конечно есть идея но может уже всё сделано до меня)
2. Кому интересно трафик в вот идёт "каналом" и он не только шифруется, но и пакуется (не весь конечно).
3. *** скрытый текст ***
4. В игре есть консоль, кто-нибудь смотрел её уже?
1)
Скрытый текст (вы должны войти под своим логином или зарегистрироваться и иметь 5 сообщение(ий)):
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
Чтобы его прочитать, вы должны заработать сообщения. Как это сделать бесплатно, описано в правилах форума. Как купить доступ, описано в Платных услугах.
2)
То что трафик шифрованный и упакованный- и ежику понятно.
Поэтому наш выбор- хук скриптов
Хотя если найти функцию в экзешнике, можно ее через скрипты хукнуть...
Бгг. Никто встроенных ботов не вызывал? Там есть такая фича.
Встроено так же и отключение GUI, то есть то, что делают авторы video- и hard- модов, только сразу изначально готовое.
Правда, из девелоперских штучек удалось лишь взорвать себя по CAPS+<кнопка>
Насчет трафика - вопрос в том, кто организует этот трафик, кто с сокетами работает. Питон (модули на питоне) или С (в т.ч. модули для Питона, написаные на С).
Игра юзает как минимум два модуля, "вшитых" в ехе - BigWolrld и ResMgr. Последний отвечает за работу с XML, в т.ч. пакованными.
Бгг. Никто встроенных ботов не вызывал? Там есть такая фича.
Встроено так же и отключение GUI, то есть то, что делают авторы video- и hard- модов, только сразу изначально готовое.
Правда, из девелоперских штучек удалось лишь взорвать себя по CAPS+<кнопка>
Насчет трафика - вопрос в том, кто организует этот трафик, кто с сокетами работает. Питон (модули на питоне) или С (в т.ч. модули для Питона, написаные на С).
Игра юзает как минимум два модуля, "вшитых" в ехе - BigWolrld и ResMgr. Последний отвечает за работу с XML, в т.ч. пакованными.
пробовали канеш, только результат как у вас, ну еще можно ехать вперед не нажимая F
Здесь на форуме можно создавать какие-то группы, где можно делиться своими наработками, но не слишком напоказ?
У меня пока есть список методов-свойств Bigworld и ResMgr (правда, это не приблизило меня к написанию альтернативного распаковщика XML), могу расширять список свойств BigWorld (иногда требуется).
По хуку функций - в Питоне можно переопределять функции, но вот насчет параметров (чтобы получилась обертка) не знаю, пока не нашел решения. Опыта мало.
