infiltrate 42 #1 Oluşturuldu: Ocak 26, 2018 Send adresini bulmam çok kolay oldu. Bu adrese gelen parametrelerin esp+4'ü paketler esp+8'i paket boyutu. esp+4'e gidince paketi görebiliyorum. Fakat recv'i bir türlü takip edip bulamıyorum.1098 Client source'yi bile inceledim anlamak için. Paketler yukarıda gösterdiğim resimdeki gibi çözülüyor.Paketleri tutan bir class var DataPack* türünden onun adresini ve offseti geçiyor.(@ EveryBodyFool söylemişti zaten) DataPack'in içindeki değişkenler. Tam o çağrılan bölgeye breakpoint bırakıyorum.(Bunuda @ EveryBodyFool söyledi.) esp değerleri böyle oluyor. (esp+4) veya (esp) pDatapack'dir diye ikisinede bakıyorum. int m_Size; olarak tanımlandığı için esp+4+4 veya esp+4'e bakıyorum BYTE* m_pData; kısmını bulabilmek için. Fakat yok bulamıyorum. (esp+4)+4 (esp)+4 Mutlaka bir yerde bir şeyleri kaçırıyorum:)Ama bulamadım bir türlü.@ OzkanOzdemir @ EveryBodyFool @ DEVILCRAFTY @ PENTAGRAM üstadlardan yardım bekliyorum.Teşekkürler. Mesajı raporla İletiyi paylaş Link to post Sitelerde Paylaş
EveryBodyFool 198 #2 Ocak 26, 2018 tarihinde gönderildi esp + 4 ilk parametre geliyor ya o da DataPack oluyor yani esp + 4 geldikten sonra o aslında DataPack in adresi oluyor sonra o adrese + 4 yaparsan m_Size a +8 yaparsan da m_pData ya erişmiş olacaksın :) 1 Mesajı raporla İletiyi paylaş Link to post Sitelerde Paylaş
infiltrate 42 #3 Konu Sahibi Ocak 26, 2018 tarihinde gönderildi Alıntıesp + 4 ilk parametre geliyor ya o da DataPack oluyor yani esp + 4 geldikten sonra o aslında DataPack in adresi oluyor sonra o adrese + 4 yaparsan m_Size a +8 yaparsan da m_pData ya erişmiş olacaksın :) Bana gelmesi gereken paket esp+8 hiç tutmuyor birbirini:) Mesajı raporla İletiyi paylaş Link to post Sitelerde Paylaş
infiltrate 42 #4 Konu Sahibi Ocak 26, 2018 tarihinde gönderildi AlıntıBana gelmesi gereken paket esp+8 hiç tutmuyor birbirini:) @ EveryBodyFool reis nerede yanlış yapıyorum çözemedim gitti >| Mesajı raporla İletiyi paylaş Link to post Sitelerde Paylaş
EveryBodyFool 198 #5 Ocak 28, 2018 tarihinde gönderildi Şimdi şöyle bir örnek üzerinde göstereyim. Sahnelerin ProcessPacket ini çağırmadan önce breakpoint koyuyoruz.Break point i koyduğumuzu farz edip bir chat paketi geldiğinde yakaladık mesela. O anda Program üzerinde veriler şu şekilde oluyor.ESP deki yazan adrese yığın üzerinde gösteriyoruz. Yani adrese gidiyoruz.Burada gördüğün gibi kırmızı kutu ile aldığı DataPack in içeriği oluyor. Şimdi mavi ile kutu içine aldığım adrese gidiyoruz sağ tarafındaki karşısında da gördüğün gibi m_pData ya tekabül ediyor o da bir pointer olduğu için hafızada bir adres işaret ederek tutuluyor. O adrese gidiyoruz.Karşımıza paket çıkıyor bir önceki resimdede sarı kutu içerizinde 0x19 yani 25 decimal olarak paket boyutu duruyordu onuda bu resimde o kadar seçtim.Umarım açıklayıcı olmuştur elimden geldiğince kendi bildiğim gibi açıkladım. ASM bildim çok iyi değildir. 1 Mesajı raporla İletiyi paylaş Link to post Sitelerde Paylaş
OzkanOzdemir 1.531 Admin #6 Ocak 28, 2018 tarihinde gönderildi Gizli İçerik Gizli içeriği görmek için bu konuya bir mesaj yazın. 2 Mesajı raporla İletiyi paylaş Link to post Sitelerde Paylaş
infiltrate 42 #7 Konu Sahibi Ocak 28, 2018 tarihinde gönderildi AlıntıŞimdi şöyle bir örnek üzerinde göstereyim. Sahnelerin ProcessPacket ini çağırmadan önce breakpoint koyuyoruz. Break point i koyduğumuzu farz edip bir chat paketi geldiğinde yakaladık mesela. O anda Program üzerinde veriler şu şekilde oluyor. ESP deki yazan adrese yığın üzerinde gösteriyoruz. Yani adrese gidiyoruz. Burada gördüğün gibi kırmızı kutu ile aldığı DataPack in içeriği oluyor. Şimdi mavi ile kutu içine aldığım adrese gidiyoruz sağ tarafındaki karşısında da gördüğün gibi m_pData ya tekabül ediyor o da bir pointer olduğu için hafızada bir adres işaret ederek tutuluyor. O adrese gidiyoruz. Karşımıza paket çıkıyor bir önceki resimdede sarı kutu içerizinde 0x19 yani 25 decimal olarak paket boyutu duruyordu onuda bu resimde o kadar seçtim. Umarım açıklayıcı olmuştur elimden geldiğince kendi bildiğim gibi açıkladım. ASM bildim çok iyi değildir. Teşekkürler..Proje sunumlarim vardı.Foruma bakamdim.Dediklerini okuma vaktim bile yok.Bir ara bakacağım tekrar teşekkürler. Mesajı raporla İletiyi paylaş Link to post Sitelerde Paylaş
SnaypeR 66 #8 Şubat 6, 2018 tarihinde gönderildi Gerekli çözüm önerileri sonucunda problemin çözüldüğü belirtildiğinden konu çözülmüş konular statüsüne alınmıştır.. Teşekkürler :) Mesajı raporla İletiyi paylaş Link to post Sitelerde Paylaş
leth4lweap0n 2 #9 Ekim 15, 2020 tarihinde gönderildi teşekkur ederim Mesajı raporla İletiyi paylaş Link to post Sitelerde Paylaş
ImmortalSoul 2 #10 Ekim 15, 2020 tarihinde gönderildi çok şey öğreniyorsun teşekkürler Mesajı raporla İletiyi paylaş Link to post Sitelerde Paylaş