infiltrate

tesekkurler

Teşekkürler..Proje sunumlarim vardı.Foruma bakamdim.Dediklerini okuma vaktim bile yok.Bir ara bakacağım tekrar teşekkürler.

@ EveryBodyFool reis nerede yanlış yapıyorum çözemedim gitti >|

Bana gelmesi gereken paket esp+8 hiç tutmuyor birbirini:)

Send adresini bulmam çok kolay oldu. Bu adrese gelen parametrelerin esp+4'ü paketler esp+8'i paket boyutu. esp+4'e gidince paketi görebiliyorum. Fakat recv'i bir türlü takip edip bulamıyorum.1098 Client source'yi bile inceledim anlamak için. Paketler yukarıda gösterdiğim resimdeki gibi çözülüyor.Paketleri tutan bir class var DataPack* türünden onun adresini ve offseti geçiyor.(@ EveryBodyFool söylemişti zaten) DataPack'in içindeki değişkenler. Tam o çağrılan bölgeye breakpoint bırakıyorum.(Bunuda @ EveryBodyFool söyledi.) esp değerleri böyle oluyor. (esp+4) veya (esp) pDatapack'dir diye ikisinede bakıyorum. int m_Size; olarak tanımlandığı için esp+4+4 veya esp+4'e bakıyorum BYTE* m_pData; kısmını bulabilmek için. Fakat yok bulamıyorum. (esp+4)+4 (esp)+4 Mutlaka bir yerde bir şeyleri kaçırıyorum:)Ama bulamadım bir türlü.@ OzkanOzdemir @ EveryBodyFool @ DEVILCRAFTY @ PENTAGRAM üstadlardan yardım bekliyorum.Teşekkürler.

teşekkürler

MagicProcess.cpp içindeki RemoveType4Buff functionu içindeki BUFF_TYPE_BLOCK_PHYSICAL_DAMAGE case'ine bakmalısın

teşekkürler

teşekkürler

teşekkürler

teşekkürler reis

teşekkürler

Amacım server dosyası geliştirmek değil.RCE konularını öğrenmek.Yardımlarınız/Paylaşımlarınız sayesinde bir şeyler öğreniyorum.Versiyon farketmez 1975 olarak paylaştığınız dosyalar nerede?Bulamadımda.Tekrar teşekkürler.(bir server kurup korumasız exe'yi debug ederek daha iyi öğreneceğimi düşünüyorum.)

Maksat kendimi bu konularda geliştirmek.Uğraşa uğraşa çözeceğim:) Teşekkürler.Peki bana 2xxx oyuna girebileceğim kadar çalışan bir server dosyası ve client önerir misin?Forumda mevcut mudur?

Bu kodu yazdım fakat sonuç olumsuz.Muhtemelen şifrelemeyi anlamadım.Static analizde register değerlerini takip etmem çok zor.Debug da edemediğim için sonuca ulaşamıyorum.Yardımcı olabilecek var mı?Yoksa 2xxx server kurup korumasız bir exe'de debug ederek ben mi ulaşayım?Yardımlarınız için teşekkürler.. @ OzkanOzdemir @ EveryBodyFool @ PENTAGRAM

Çok teşekkür ederim.Dediklerini kahvaltıdan sonra uygulayacağım. -- mesaja ek olarak -- @ OzkanOzdemir Bu bulduğum yer herhalde.Çok teşekkür ederim.Acaba size anlık soru sorabileceğim skype veya başka bir adresininiz var mıdır?

Forumda paylaşılan(@ EveryBodyFool teşekkürler.) unpacked exeyi static olarak inceleyip.TBL'lerin nasıl açıldığını öğrenmek istedim.IDA Freeware 5.0 ile string olarak DATA\\skill_magic_main değerini arattım.3 tane call reference çıktı. Bunlara gidip baktığımda şunu gördüm ; TBL'nin adını ve edx'i push edip bir function call ediyor.O function'a gittiğimde ise; Bu function'da ise değerleri xor'luyor.Acaba şifreyi çözme yeri burası mı? Yoksa çok yanlış yollar da mıyım?:) Static analiz ile bunları bulamaz mıyım? Ayrıca bana bu konularda(RCE) yardımcı olabilecek olan var ise bende ona bildiğim bütün konularda yardımcı olmaya hazırım.(Golang,Docker,Java/Kotlin/Android,.NET Core)

Tesekkurler

teşekkürler

API'leri çağırmadan önceki ve sonraki hallerini(return değeri vs..) debug edebildiğimiz bir program.API'lerin çalışma mantığını anlamamıza, uygulama ve servislerin hangi API'leri hangi parametreler ile çağırdığını görmemizi sağlıyor. Kendi yazdığınız API'leri de debug edebilmeniz için desteği mevcut.XML ile tanımlayabiliyorsunuz. Hafıza editleme özelliği mevcut. API'ye geçilen parametrelere göre debug etme,Before call/After call özelliği ile debug etme özelliği mevcut. Çok kullanışlı bir uygulama.Benim gibi RCE işlerine yeni başladıysanız.Ollydbg/IDA/x64dbg üzerinde callstack'den bunları bulmanız zor. [Gizli İçerik]

Google Forms kullansan daha iyi olur

Tesekkurler

Eyvallah, Üstadlardan yardım bekliyoruz:)

Oyun içi PUS'u açtığımızda server'a bir paket gidiyor mu? PUS'u açtığımızda pus'a post ve get olarak hangi parametreler geçiyor? FD Klasörü altındaki .swf uzantılı PUS dosyalarının mantığı nedir?Nasıl kullanabilirim.(Örnek bir PUS varsa atın inceleyeyim.) AVCI PUS'u incelediğimde şunlara ulaştım. $_POST['mgid']//Kullanıcı ID'si herhalde. $_POST['param']// ,(virgül) ile ayrılmış parametreler Bu parametreler doğru mu?Veya virgül ile ayrılmış 'param' ile neler gönderiliyor?Detaylı olarak birisi bana anlatabilir mi? Teşekkürler.

Tesekkurler