infiltrate

İnternette bulduğum İngilizce 101-102 seviyesinde RCE Makalesi paylaşmak istiyorum. Aslında 'Malware' için yazılmış makale fakat .exe dosya anatomisi olan PE,Kernel Mode-User Mode ve diğer bütün RCE konularına değinmiş. İngilizcesi olanlar için güzel bir kaynak. Üniversite dönemim bittiğinde bu konulara yoğunlaşıp, bunları klavyem döndüğünce:F çevirip forumda paylaşmayı düşünüyorum. Fakat İngilizcesi olan arkadaşlar için şimdiden bir kaynak olarak paylaşmak istiyorum. [Gizli İçerik]

Teşekkürler, yararlı bir paylaşım

HDD/MAC gibi bilgileri almak istiyorsan; DLL yazıp KnightOnline.exe'nin içinden paket olarak sunucuya göndermen lazım.Sunucuda ise kullanıcıyı yasakladığında yasaklı kullanıcının MAC/HDD'sini bir tabloya veya başka bir yere kayıt edersin.Daha sonra;onun MAC/HDD gibi bilgilerini socket'de accept ettikden hemen sonra bu bilgileri kontrol ederek oyuna girişini yasaklayabilirsin. Fakat başka yöntemler denemeni tavsiye ederim.Çünkü; Bir takım yazılımlar ile bu bilgiler değiştirilebiliyor.

Teşekkürler

Böylesi iyi olmuş :) Elinize sağlık

Peki çok teşekkür ederim.Proje ödevlerimden fırsat buldukça buna bakacağım.Öğrenincede sana refer ederek bir makale yazmayı düşünüyorum.

Peki bu dosyalardaki objelerin nerede olduğunu anlamak için neyi bilmem gerekli? Bana bir 'keyword' söylersen araştırır bakarım üstad.

Client tarafında pek bilgim olmadığı için şunu sormak istiyorum.Collision mesh verisini nereden bulabilirim(Clientin içinde)? Ayrıca verdiğin bilgiler biraz daha mantıklı düşünmemi sağladı:) Çok güzel bilgiler veriyorsun.Teşekkürler reis >.

Kırmızı ile belirttiğim yer çok haklı bir söylem.Client tarafında kontroller her zaman aşılabilir.Kırılamayan sistem yok.Server tarafından bazı ufak kontroller eklendiğinde bir çok problemi çözmüş oluyoruz.

İlk önce Royal 1 daha sonra g5 yapmışssın:) pKnights->m_byFlag = ClanTypeTraining; Bunu sil öyle dene.

teşekkürler

Tesekkurler

Teşekkürler

WIZ_SHOPPING_MALL WIZ_RENTAL Bu packetleri işleyemediğini söylüyor.Veri Tabanını değiştirdikden sonra bunlar olduğunu söylüyor isen; ilgili tabloları kontrol et.

Unpack edilmiş bir KnightOnline.exe'yi static analiz için açtım ve gördüğüm kadarıyla je knightonline.9ADA9A ile kontrol ediliyor.Eğer eşit değil ise Launcher'den çalıştırın hatası veriyor.Fakat static analiz ile bu değere ulaşmam zor gibi.

Doğru cevap, fakat ben neden kendim bulamadım bunu:)Herhalde KnightOnline.exe'nin içinde mevcut bu.Ben Launcherin nasıl call ettiğine bakıp, call ediyorum.Fakat KnightOnline.exe'nin içinde onu call eden process'in doğruluğunu kontrol eden başka yapılar var sanırım.

O değişen değer launcherin processId'si onu buldum.Fakat hala çalıştıramıyorum :D Başka bir fikri olan var mı? hö

memory write bp koysam bile değer üretildiği için bir işlevi olmuyor.yeniden debug etsem o adress değişiyor.Ne yapabilirim başka?

Kendimi RCE konularında geliştirmek için böyle denemeler yapıyorum.Unpacking işinde iyi olmadığım için Launcher üzerinde denemelere başladım.KnightOnline.exe'yi nasıl çalıştırdığına bakmak için ShellExecute ve CreateProcess api'lerine breakpoint koyarak baktım. HINSTANCE ShellExecute( _In_opt_ HWND hwnd, _In_opt_ LPCTSTR lpOperation, _In_ LPCTSTR lpFile, _In_opt_ LPCTSTR lpParameters, _In_opt_ LPCTSTR lpDirectory, _In_ INT nShowCmd ); Run ettiğimde ShellExecute'deki breakpointte duruyor. Stack'de bu parametreleri görüyorum.Aynı parametreler ile C++'da yazdığım bir console app'de ShellExecute api'sine bu parametreleri geçiyorum fakat "Launcherden çalıştırın" hatası veriyor. LPCTSTR lpParameters parametresine geçilen 14600 parametresi sürekli değişiyor.Acaba bu yüzden mi bu hatayı alıyorum?Yeni olduğum için o değerin nerede/nasıl üretildiğini takip edemiyorum. @ PENTAGRAM @ DEVILCRAFT @ OzkanOzdemir @ EveryBodyFool (Etiketlemem sıkıntı ise; k.bakmayın.) Yardımlar için şimdiden teşekkürler.

Template'ler generic programlamanın temelidir.Makrolara benzer fakat template'lerde tip güvenliği compile time'da yapılır. Örnek vermek gerekirse ; Template'ler olmadan örnek bir fonksiyon için yapmamız gerekenler ; [Gizli İçerik] Çok detaylı bir konu fakat ben genel kullanım alanlarını anlatmaya çalıştım.Merak edenler diğer özelliklerine de bakabilir.

@ PENTAGRAM Kullanıcı Adı ve Şifre istemeden sisteme giriş yapılıyor.

Teşekkürler, UX(Kullanıcı deneyimi) açısından da çok kullanışlı olmuş.Eline sağlık

Aynı grafiker ile çalışabilirler.Sonuçda büyük paralar kazanıyorlar.

Tşekkürler

KNIGHTS tablosunu kontrol et.Eğer veriler düzgün kayıt edilmiyor ise; void CUser::ReqChangeCape(Packet & pkt) void CKnightsManager::ReqUpdateGrade(Packet & pkt) Bu fonksiyonlara bak.Aklıma başka bir şey gelmedi şuanlık