Реверсинг. Задай вопрос - получи ответ

Обсуждение в разделе «Реверсинг», начал(-а) 0x0c0de, 2.09.2007.

  1. roman921

    roman921 Member

    Регистрация:
    24.05.2015
    Сообщения:
    196
    Одобрения:
    13
    Репутация:
    0
    Там все файлы объединены в один файл с расширением pkg, его грузили в устройство как мне говорили спец прогой предприятия.
    Еще в устройстве есть sam модуль, я так понимаю ключи 3des в нем, как бы его считать, я так понимаю ключи нигде в прошивке не хранят, видел в прошивке функции по инициализации sam модуля.
     
  2. AbakBarama

    AbakBarama Elder - Старейшина

    Регистрация:
    25.09.2010
    Сообщения:
    254
    Одобрения:
    138
    Репутация:
    15
    Да, сейчас это стало часто встречаться. Можно попробовать свою программку написать, которая напрямую к SAM обратится. Если платформа позволяет использовать какую-либо отладку - можно посмотреть с помощью отладчика. Если нет - попробовать пропатчить программу, чтобы она в нужный момент MessageBox с ключом показала, либо скинула его в файл. Возможно, придётся ещё проверку целостности обходить.
     
  3. roman921

    roman921 Member

    Регистрация:
    24.05.2015
    Сообщения:
    196
    Одобрения:
    13
    Репутация:
    0
    Проблема в том, что особо к железке доступа нет (newpos 8210). А самостоятельно считать ключи из SAM есть способы, то есть вот если ее вытащить из прибора и чем-то быстро считать ? Про патч идея хорошая, я тоже думал так, но тут больше времени нужно для доступа к железке.
     
  4. alexinfiniti

    alexinfiniti New Member

    Регистрация:
    23.02.2017
    Сообщения:
    1
    Одобрения:
    0
    Репутация:
    0
    Отладка с ring0 изнутри невозможна?
     
  5. Lierto

    Lierto New Member

    Регистрация:
    21.02.2017
    Сообщения:
    6
    Одобрения:
    0
    Репутация:
    1
    Обычно ключи хранят в спецзащищенной микрухе (с защитой от декапсуляции и считывания, как например смарткарты), туда загоняются данные и оттуда уже приходит результат, сами ключи нигде не передаются, достать ключ один вариант это пробовать декапсулировать микруху или искать уязвимости в ней. Если есть фотка платы этого поса - смогу точно сказать.
     
  6. Damper

    Damper New Member

    Регистрация:
    6.07.2015
    Сообщения:
    11
    Одобрения:
    2
    Репутация:
    0
    Ну,учитывая то,что ring0-это уровень "железа" и драйверов,то...думаю,что можно отладить,про Soft Ice или Syser Kernel Debugger что-нибудь знаешь?Вобщем,нужен отладчик уровня ядра.))))
     
  7. kranx

    kranx New Member

    Регистрация:
    19.02.2017
    Сообщения:
    17
    Одобрения:
    6
    Репутация:
    0
    так, админы, я не понял, почему мои сообщения не отображаются в этом треде, я что, не по теме говорю? парень задал вопрос, я ответил, причем с информацией которой никто не мог нормально объяснить, что не так?
     
  8. Kaimi

    Kaimi Active Member

    Регистрация:
    23.08.2007
    Сообщения:
    1 933
    Одобрения:
    782
    Репутация:
    146
    https://forum.antichat.ru/threads/20301/ пункт 4
     
  9. Linksach

    Linksach Member

    Регистрация:
    9.07.2015
    Сообщения:
    402
    Одобрения:
    61
    Репутация:
    0
    Есть такая программа All My Movies 8.9 build 1444
    Может кто из знающих подскажет как самостоятельно крякнуть программу,может есть какой софт или сборка,очень нужно
    ато прийдётся в инете искать обучение
    или как продлить триал-версию программы
    вроде как в реестре нет ключей
     
  10. Kaimi

    Kaimi Active Member

    Регистрация:
    23.08.2007
    Сообщения:
    1 933
    Одобрения:
    782
    Репутация:
    146
    Открыть для себя ruboard - http://forum.ru-board.com/topic.cgi?forum=35&topic=18395#1
     
    Это одобряет #colorblind.
  11. Linksach

    Linksach Member

    Регистрация:
    9.07.2015
    Сообщения:
    402
    Одобрения:
    61
    Репутация:
    0
    да нет,там нет того что мне надо
    я вот нашёл OllyDbg ,запустил её,открыл нужный мне файл,нажал F8,И ПРОГРАММА ЗАСТРЯЛА на одной записи,что дальше непонятно
    читал здесь
    http://daxa.com.ua/article/num1/
    не пойму как поставить точку останова Breakpoint
    и у меня не выводится никакое окошко с регой как там пишут,застрял курсор на месте,дальше идти не хочет
     
  12. #colorblind

    #colorblind Member

    Регистрация:
    31.01.2014
    Сообщения:
    480
    Одобрения:
    144
    Репутация:
    26
    и не поймешь никогда, пока не научишься мануалы читать. ты даже встроенную в ольку справку не прочел и полез отлаживать. что ты хочешь увидеть в этих непонятных буквах и цифрах?
     
  13. Linksach

    Linksach Member

    Регистрация:
    9.07.2015
    Сообщения:
    402
    Одобрения:
    61
    Репутация:
    0
    времени нет читать
    ок,мне уже не надо помощи!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
     
  14. roman921

    roman921 Member

    Регистрация:
    24.05.2015
    Сообщения:
    196
    Одобрения:
    13
    Репутация:
    0
    Разбираю игру gta5.exe, хочу один досадный баг убрать. Причем этот баг только на пк одиночке, в консолях и онлайн его нету говорят игроки. Когда поднимаю в воздух истребитель при угоне с военной базы, то первая ракета всегда попадает, от нее не увернуться, она скриптованная и перед ее ударом нет пиканья, которое всегда слышно, когда ракета приближается. А все остальные ракеты нормальные и от них можно увернуться. Вот скриптованная ракета на 3:16 На этом же видео заметил, что звук и эффекты на экране различаются когда скриптованная попадает, а когда нормальная. Вот собственно как бы найти в игре код, который реализует эту скриптованную ракету.
    Пришли идея найти здоровье через читенджин для самолета. Выяснил, что у него здоровье разных частей раздельно и в идеале оно равно 1000, потом стал смотреть инструкции, которые изменяют его здоровье при попадании скриптованной ракеты и обычных в gta5.exe нашел такие инструкции:
    7FF66C9B9CD3 - movss [rcx+6C],xmm0
    7FF66C9B75C5 - movss [rbx+00000414],xmm0
    7FF66C9B421B - movss [rcx+00000410],xmm0
    7FF66C42AFDA - movss [rsi+00000280],xmm6
    7FF66C9B8713 - movss [rbx+rdi*4+08],xmm0
    7FF66C9B873B - movss [rbx+rdi*4+08],xmm1
    А вот куда дальше копать, чтобы найти именно функцию, которая отвечает за скриптованную ракету. Просто занопить те инструкции не интересно, они срабатывают и во время удара скриптованной ракеты и обычных ракет, они общие. А вот уникальной инструкции, которая бы отнимала здоровье только при скриптованной ракете я не нашел, хотя думал, что есть она.
    Куда бы тут дальше копать инетересно и как вообще в коде игры на уровне ассемблера находить функции вроде взрыва транспортного средства.
     
  15. binarymaster

    binarymaster Elder - Старейшина

    Регистрация:
    11.12.2010
    Сообщения:
    3 367
    Одобрения:
    5 954
    Репутация:
    59
    Рекомендую шагать в направлении воспроизведения звука, думаю это будет продуктивнее, чем отслеживать изменение здоровья.
     
  16. roman921

    roman921 Member

    Регистрация:
    24.05.2015
    Сообщения:
    196
    Одобрения:
    13
    Репутация:
    0
    Да я тоже думал про это, но игра звуки хранит в своем формате *.rpf файлы, я хотел через procmon поймать файлы, где звуки взрыва от ракеты, но procmon ловит только обращение к этого большому пакету звуков *.rpf, я прогой openiv открыл эти архивы, звуки она вытащила из файла, но как бы найти какой конкретно из них игра воспроизводит, а то просто все прослушивать долго.
     
  17. #colorblind

    #colorblind Member

    Регистрация:
    31.01.2014
    Сообщения:
    480
    Одобрения:
    144
    Репутация:
    26
    наркоман. ты правильно сказал слово "скрипт". чтобы избавиться от этой ракеты тебе нужно править именно скрипт, т.е. ресурсы игры, а не ковырять бедный exe'шник.
     
    Это одобряет binarymaster.
  18. roman921

    roman921 Member

    Регистрация:
    24.05.2015
    Сообщения:
    196
    Одобрения:
    13
    Репутация:
    0
    Согласен, это лучший похоже вариант. А как найти файл скрипта, не знаешь кстати расширение какое гта5 для скриптов использует ? А то они любят шифроваться, пихают файлы в свой формат с расширением .rpf, разбираю их файлы через openiv.
     
  19. #colorblind

    #colorblind Member

    Регистрация:
    31.01.2014
    Сообщения:
    480
    Одобрения:
    144
    Репутация:
    26
    Тебе сюда https://www.se7ensins.com/forums/threads/progress-on-reverse-engineering-gta-5.984885/ и на аналогичные форумы мододелов
     
    Это одобряет roman921.
  20. andrey1967

    andrey1967 New Member

    Регистрация:
    22.03.2017
    Сообщения:
    2
    Одобрения:
    0
    Репутация:
    0
    Добрый день, не пойму где и как задать вопрос, попробую здесь...
    Есть желание по трассировать программуhttps://www.genery.com/ru (древо жизни 4),в OLLI v1.1 ,но так как я чайник, почему то вылетает окно Protection Error по ОК и все процесс закончен. Подскажите пожалуйста в чем проблема, другие программы нормально трассировались и после нескольких месяцев я даже находил спрятанный код. Peid-0.94 говорит, что прога не запакована.
     
Загрузка...