KO Developers

Go Back   KO Developers > Mini KO Forum (Yardım & İstek) > Genel Yardım > Çözülen Konular


Çözülen Konular Forum üyelerimiz tarafından çözüme kavuşturulmuş konular.


 
LinkBack Seçenekler Stil
Okunmamış 26 Ocak 2018, 17:41   #1 (permalink)
Çalışkan Üye

infiltrate - ait Kullanıcı Resmi (Avatar)


Üyelik tarihi: 08 Eylül 2017
Bulunduğu yer: Istanbul
Mesajlar: 181[+]
Kredi Bakiyeniz: 7.829
Ettiği teşekkür sayısı: 88
18 Mesaja 29 Kez Teşekkür Aldı
Kullanıcı Envanteri İsim Değiştirme (kalıcı)

Standart Recv Adressi hakkında.

Send adresini bulmam çok kolay oldu.



Bu adrese gelen parametrelerin esp+4'ü paketler esp+8'i paket boyutu.





esp+4'e gidince paketi görebiliyorum.





Fakat recv'i bir türlü takip edip bulamıyorum.1098 Client source'yi bile inceledim anlamak için.





Paketler yukarıda gösterdiğim resimdeki gibi çözülüyor.Paketleri tutan bir class var DataPack* türünden onun adresini ve offseti geçiyor.(@[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] söylemişti zaten)

DataPack'in içindeki değişkenler.





Tam o çağrılan bölgeye breakpoint bırakıyorum.(Bunuda @[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] söyledi.)





esp değerleri böyle oluyor.



(esp+4) veya (esp) pDatapack'dir diye ikisinede bakıyorum.
int m_Size; olarak tanımlandığı için esp+4+4 veya esp+4'e bakıyorum
BYTE* m_pData; kısmını bulabilmek için.
Fakat yok bulamıyorum.

(esp+4)+4



(esp)+4



Mutlaka bir yerde bir şeyleri kaçırıyorumAma bulamadım bir türlü.@[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] @[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] @[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]Y @[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...]

üstadlardan yardım bekliyorum.Teşekkürler.
infiltrate isimli Üye şimdilik offline konumundadır  
Okunmamış 26 Ocak 2018, 17:52   #2 (permalink)
Uzaklaştırılmış

EveryBodyFool - ait Kullanıcı Resmi (Avatar)


Üyelik tarihi: 02 Temmuz 2017
Mesajlar: 163[+]
Kredi Bakiyeniz: 12.301
Ettiği teşekkür sayısı: 46
63 Mesaja 179 Kez Teşekkür Aldı

Standart Cevap: Recv Adressi hakkında.

esp + 4 ilk parametre geliyor ya o da DataPack oluyor yani esp + 4 geldikten sonra o aslında DataPack in adresi oluyor sonra o adrese + 4 yaparsan m_Size a +8 yaparsan da m_pData ya erişmiş olacaksın
EveryBodyFool isimli Üye şimdilik offline konumundadır  
EveryBodyFool Üyemize Teşekkür Edenler:
infiltrate (26 Ocak 2018)
Okunmamış 26 Ocak 2018, 18:02   #3 (permalink)
Çalışkan Üye

infiltrate - ait Kullanıcı Resmi (Avatar)


Üyelik tarihi: 08 Eylül 2017
Bulunduğu yer: Istanbul
Mesajlar: 181[+]
Kredi Bakiyeniz: 7.829
Ettiği teşekkür sayısı: 88
18 Mesaja 29 Kez Teşekkür Aldı
Kullanıcı Envanteri İsim Değiştirme (kalıcı)

Standart Cevap: Recv Adressi hakkında.

Alıntı:
EveryBodyFool Nickli Üyeden Alıntı Mesajı göster
esp + 4 ilk parametre geliyor ya o da DataPack oluyor yani esp + 4 geldikten sonra o aslında DataPack in adresi oluyor sonra o adrese + 4 yaparsan m_Size a +8 yaparsan da m_pData ya erişmiş olacaksın
Bana gelmesi gereken paket


esp+8



hiç tutmuyor birbirini
infiltrate isimli Üye şimdilik offline konumundadır  
Okunmamış 26 Ocak 2018, 19:10   #4 (permalink)
Çalışkan Üye

infiltrate - ait Kullanıcı Resmi (Avatar)


Üyelik tarihi: 08 Eylül 2017
Bulunduğu yer: Istanbul
Mesajlar: 181[+]
Kredi Bakiyeniz: 7.829
Ettiği teşekkür sayısı: 88
18 Mesaja 29 Kez Teşekkür Aldı
Kullanıcı Envanteri İsim Değiştirme (kalıcı)

Standart Cevap: Recv Adressi hakkında.

Alıntı:
infiltrate Nickli Üyeden Alıntı Mesajı göster
Bana gelmesi gereken paket


esp+8



hiç tutmuyor birbirini
@[Üye Olmadan Linkleri Göremezsiniz. Üye Olmak için TIKLAYIN...] reis nerede yanlış yapıyorum çözemedim gitti >|<
infiltrate isimli Üye şimdilik offline konumundadır  
Okunmamış 28 Ocak 2018, 03:42   #5 (permalink)
Uzaklaştırılmış

EveryBodyFool - ait Kullanıcı Resmi (Avatar)


Üyelik tarihi: 02 Temmuz 2017
Mesajlar: 163[+]
Kredi Bakiyeniz: 12.301
Ettiği teşekkür sayısı: 46
63 Mesaja 179 Kez Teşekkür Aldı

Standart Cevap: Recv Adressi hakkında.

Şimdi şöyle bir örnek üzerinde göstereyim. Sahnelerin ProcessPacket ini çağırmadan önce breakpoint koyuyoruz.

Break point i koyduğumuzu farz edip bir chat paketi geldiğinde yakaladık mesela. O anda Program üzerinde veriler şu şekilde oluyor.

ESP deki yazan adrese yığın üzerinde gösteriyoruz. Yani adrese gidiyoruz.

Burada gördüğün gibi kırmızı kutu ile aldığı DataPack in içeriği oluyor. Şimdi mavi ile kutu içine aldığım adrese gidiyoruz sağ tarafındaki karşısında da gördüğün gibi m_pData ya tekabül ediyor o da bir pointer olduğu için hafızada bir adres işaret ederek tutuluyor. O adrese gidiyoruz.

Karşımıza paket çıkıyor bir önceki resimdede sarı kutu içerizinde 0x19 yani 25 decimal olarak paket boyutu duruyordu onuda bu resimde o kadar seçtim.

Umarım açıklayıcı olmuştur elimden geldiğince kendi bildiğim gibi açıkladım. ASM bildim çok iyi değildir.
EveryBodyFool isimli Üye şimdilik offline konumundadır  
EveryBodyFool Üyemize Teşekkür Edenler:
infiltrate (29 Ocak 2018)
Okunmamış 28 Ocak 2018, 11:59   #6 (permalink)
while (true) { printf("f*ck this life!"); }

Mewtwo - ait Kullanıcı Resmi (Avatar)


Üyelik tarihi: 02 Temmuz 2017
Bulunduğu yer: Eskişehir
Mesajlar: 1.040[+]
Ettiği teşekkür sayısı: 40
349 Mesaja 1.070 Kez Teşekkür Aldı
Kullanıcı Envanteri Server Tanıtımı Alt Forum (Aylık)Sabit Konu (Haftalık)Kişisel Rütbe (kalıcı)Sabit Konu (Aylık)Görünmezlik (kalıcı)

Standart Cevap: Recv Adressi hakkında.

Gizli İçerik

__________________

İmzalardaki resim ve linkleri görebilmeniz için mesaj sayınız 10 veya daha fazla olmalı. Şu anda 0 mesajınız var.
Mewtwo isimli Üye şuanda  online konumundadır  
Mewtwo Üyemize Teşekkür Edenler:
infiltrate (28 Ocak 2018)
Okunmamış 29 Ocak 2018, 01:46   #7 (permalink)
Çalışkan Üye

infiltrate - ait Kullanıcı Resmi (Avatar)


Üyelik tarihi: 08 Eylül 2017
Bulunduğu yer: Istanbul
Mesajlar: 181[+]
Kredi Bakiyeniz: 7.829
Ettiği teşekkür sayısı: 88
18 Mesaja 29 Kez Teşekkür Aldı
Kullanıcı Envanteri İsim Değiştirme (kalıcı)

Standart Cevap: Recv Adressi hakkında.

Alıntı:
EveryBodyFool Nickli Üyeden Alıntı Mesajı göster
Şimdi şöyle bir örnek üzerinde göstereyim. Sahnelerin ProcessPacket ini çağırmadan önce breakpoint koyuyoruz.

Break point i koyduğumuzu farz edip bir chat paketi geldiğinde yakaladık mesela. O anda Program üzerinde veriler şu şekilde oluyor.

ESP deki yazan adrese yığın üzerinde gösteriyoruz. Yani adrese gidiyoruz.

Burada gördüğün gibi kırmızı kutu ile aldığı DataPack in içeriği oluyor. Şimdi mavi ile kutu içine aldığım adrese gidiyoruz sağ tarafındaki karşısında da gördüğün gibi m_pData ya tekabül ediyor o da bir pointer olduğu için hafızada bir adres işaret ederek tutuluyor. O adrese gidiyoruz.

Karşımıza paket çıkıyor bir önceki resimdede sarı kutu içerizinde 0x19 yani 25 decimal olarak paket boyutu duruyordu onuda bu resimde o kadar seçtim.

Umarım açıklayıcı olmuştur elimden geldiğince kendi bildiğim gibi açıkladım. ASM bildim çok iyi değildir.

Teşekkürler..Proje sunumlarim vardı.Foruma bakamdim.Dediklerini okuma vaktim bile yok.Bir ara bakacağım tekrar teşekkürler.
infiltrate isimli Üye şimdilik offline konumundadır  
Okunmamış 06 Şubat 2018, 11:32   #8 (permalink)
Uzaklaştırılmış

Avatar Yok


Üyelik tarihi: 04 Ağustos 2017
Bulunduğu yer: İstanbul
Mesajlar: 70[+]
Kredi Bakiyeniz: 1.644
Ettiği teşekkür sayısı: 9
21 Mesaja 48 Kez Teşekkür Aldı

Standart Cevap: Recv Adressi hakkında.

Gerekli çözüm önerileri sonucunda problemin çözüldüğü belirtildiğinden konu çözülmüş konular statüsüne alınmıştır.. Teşekkürler
SnaypeR isimli Üye şimdilik offline konumundadır  
 


Konuyu Toplam 1 Üye okuyor. (0 Kayıtlı üye ve 1 Misafir)
 
Seçenekler
Stil

Geçerli forum için yetkileriniz
Konu Acma Yetkiniz Yok
Cevap Yazma Yetkiniz Yok
Eklenti Yükleme Yetkiniz Yok
Mesajınızı Değiştirme Yetkiniz Yok

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodu Kapalı
Trackbacks are Açık
Pingbacks are Açık
Refbacks are Açık


Benzer Konular
Konu Konuyu Başlatan Forum Cevaplar Son Mesaj
Diğer PUS Hakkında infiltrate Genel Yardım 2 17 Ocak 2018 21:58
Database Evt ler hakkında bugraozcan Genel Yardım 1 10 Ocak 2018 15:28


Forum Site Hakkında
vBulletin® tarafından desteklenmektedir Versiyon 3.8.4
Telif hakkı ©2000 - 2019, Jelsoft Enterprises Ltd.

Sitemizdeki içerikler kopyalanmaya karşı DMCA ile korunmaktadır. DMCA.com Protection Status
İçerik sağlayıcı paylaşım sitelerinden biri olan kodevelopers.com Forum Adresimizde T.C.K 20.ci Madde ve 5651 Sayılı Kanun'un 4.cü maddesinin (2).ci fıkrasına göre TÜM ÜYELERİMİZ yaptıkları paylaşımlardan sorumludur. kodevelopers.com hakkında yapılacak tüm hukuksal Şikayetler için admin@kodevelopers.com Mail adresimiz üzerinden iletişime geçilmesi halinde ilgili kanunlar ve yönetmelikler çerçevesinde en geç 1 (Bir) Hafta içerisinde kodevelopers.com yönetimi olarak tarafımızdan gereken işlemler yapılacak ve Avukatımız size dönüş yapacaktır.
© 2017 KO Developers ( by NERONLINEWORLD 2011/2013 )
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181

Search Engine Friendly URLs by vBSEO 3.6.0