usar ollydbggr para obtener direcciones

Iniciado por qwerty_crack, 20 Julio 2007, 01:17 AM

0 Miembros y 1 Visitante están viendo este tema.

qwerty_crack

claro, son de las funciones cliente del juego, pero quiero saber como las puedo obtener(las direcciones)...........

hud_player
ref_params
cl_entity
model
fov

en otro foro me contestaron así
CitarUse a hook that hooks the client functions, then log the offsets that way.

pero si alguno lo puede interpretar bien, recuerden que yo solamente tomé code de una basesource y solamente quiero cambiarle las direcciones antiguas por unas nuevas, pero quiero saber como las puedo obtener..... eso de logear los offsets no me imagino a que se refiere bien...

algo como esto me dicen que haga en la respuesta:
Citarvoid HUD_PlayerMove(struct playermove_s *ppmove, qboolean server)
{
static bool bInitialize = false;
if(!bInitialize)
{
pPlayerMove = (playermove_s*)ppmove;
log("Located pPlayerMove: 0x0%X", pPlayerMove);
bInitialize = true;
}
return gExportTable.HUD_PlayerMove(ppmove, server);
}

por eso cuando vi el tutorial ese quería saber si podemos darnos cuenta de como usan el olly para eso................
saludos.

byebye

con cheat engine puedes buscar los punteros.

qwerty_crack

?????? cheat engine ??? .... esas funciones son del juego...... y esto que me dijeron

CitarUse a hook that hooks the client functions, then log the offsets that way.

usar un gancho que enganche las funciones cliente, luego carga los offsets de esa forma........  :  :o -X :-X :-X :-(

está bien voy a seguir buscando....  :¬¬

Freeze.

No se mucho de esto... Pero me suena a que debes usar un Sniffer o no?

qwerty_crack

sniffer ? vos decís para cargar los offsets?............. para cargar los offsets se puede usar un logger del half-life, pero yo necesito unas direcciones nuevas.
no creo que un sniffer, aparte no se bien que es un sniffer pero no creo que tenga
que ver... creo que era para monitorear redes o algo así......... ni idea


tena

Citar..........in function that there are 2 string both "player" and in next function first string is "%d:%02d\n" so let now open ollydbg. start css and attatch olly to. since we know class defin i n client project we load client module from css module list.

next we right click, "search for", "all referenced text strings". let load and when finished load right click in result box and select "search for text". put in box "%d:%02d\n" without the qutos. you result 1 and above result u should see "player" and "player" above that, so you know you are right place..........

Mira yo no se mucho de ingles, estoy igual que vos....  Pero lo que logro enteder, es que esa funcion tiene dos parametros de tipo string, y la primer parametro recibe la cadena "%d:%02d\n"... Entonces lo que dice ahi es que inicies el Counter Strike y luego lo atachees con el ollydbg, luego presiona el boton secundario del mouse y elegis la opcion "search for" y luego "all referenced text strings", y te van a aparecer todas las string del juego, aqui tenes que buscar la cadena "%d:%02d\n" entonces presiona el boton derecho y "search for text" y ahi pones esa cadena.. presiona enter y te debe de caer encima, presiona enter y listo, tendrias que estar en la funcion players...

Saludos
tena

qwerty_crack

gracias, ya me doy bastante kuenta de lo k hay que hacer. y estuve viendo otro tutorial que me pasaron sobre lo mismo, para obtener direcciones de un juego, claro que no es del juego que yo quiero osea el cs, pero vale el ejemplo
http://www.phynet.de/sequa/index.php?act=content&id=44

PD: estaría bueno si alguien se toma la molestia de hacer un tutorial en español sobre esto, yo no lo hago porque todavia no se usar olly debugger.

byebye

#18
Bueno es sencillo eso, acabo de hacer la prueba con el COD2 algo sencillo como escribir un mensaje en la consola indicando que la dll a sido cargada. te explico el como basandome en el tutorial ese que has puesto. ejecutas el juego y despues haces attach (cuando sepas usar el olly ya sabras que es ahora me baso en escribir en el juego) ok todo bien, damos F9 para que continue ejecutandose. ahora en la ventana del codigo con el boton derecho del raton search for > all referenced text strings y en este caso he buscado entre ellas un mensaje que es mostrado en la consola que es donde vamos a escribir busco "use rcon", ya estamos en nuestra string doble click en ella y llegamos a un push y un call, es decir argumento y llamada. ahora no hay mas que hacer una dll injectarla en el juego y hacer uso de lo que ya sabemos. te pongo las fotos en orden de lo que te explicado y al final una con el resultado. la imagen del juego no es muy buena pero si te fijas aparece el mensaje escrito en rojo, azul y amarillo. tb te pongo el codigo de la dll de ejemplo.









format PE GUI 4.0 DLL

entry DllEntry

include 'c:\fasm\include\win32a.inc'

section '.code' code readable executable

proc DllEntry hinstDLL,Reason,Reserved
      cmp [Reason],DLL_PROCESS_ATTACH
      je OK
      jmp salir
OK:
      push saludo
      mov eax,00431EE0h    ;mostramos el mensaje en la consola del cod2
      call eax
salir:
      ret
endp

section '.data' data readable writeable

saludo      db '^1Mensaje:^3[^4La Dll a sido cargada correctamente^3]',13,10,0


section '.reloc' fixups data discardable
                                         


bueno esto es para que te puedas hacer una idea de como funciona el tema, esta forma no es la mas limpia ya que ese call va a otra zona de codigo que seguro que comprobara ciertas cosas que yo ni he parado a mirar pq es un ejemplo, el codigo tampoco es de lo mejorcito pero se entiende jeje.

saludos.