![[ollydbg]ins main modul](https://www.elitepvpers.com/forum/iconimages/general-coding/ollydbg-ins-main-modul_ltr.gif){kind=small}
Moin Community,
sorry erstmal für die Wahl des Titels, mir fällt nichts besseres ein.
So ich habe folgendes Problem:
Ich komme nicht ins main modul einer exe, da diese verpackt ist.
Ich erkläre euch mal was:
Es handelt sich um das game Metin2. Die metin2.exe des offiziellen servers ist nur mit UPX gepackt, sodass ich sie ganz leicht per peExplorer entpacken kann.
Wenn ich sie entpackt habe, attache ich den Prozess Metin2 in olly (der prozess wurde mit der entpackten exe gestarten), und kann auf Module gehen und schön ins Metin2 modul gelangen und mir die funktionen die ich brauche raussuchen und per inline asm in c++ benutzen. Relativ einfach.
So, nun möchte ich die sogenannte Pickup-Func. auf nem Privatserver auch modifizieren, sodass der Charakter die ganze Zeit sachen die gedroppt werden aufhebt.
Jedoch komme ich nicht ins main modul der metin2 exe des privat servers, da sie mit ASProtect gepackt ist und kann somit meinen "pickup bot" nicht schreiben.
Gut, dann bleibt mir noch die andere wahl, Cheatengine.
Nur wie finde ich den pointer der auf die pickup funktion zeigt?
Die funktion erwartet auch keine Parameter, sodass mir das suchen noch schwerer fällt.. hat da jemand einen Plan?
Oder was noch einfacher für mich wäre, da ich so einfahc mit inline asm arbeiten kann: weiß jemand, wie ich trotzdem ins main modul komme, wenn die Executable mit der der Prozess gestartet wurde verpackt ist?
Denn ich kenne 2 Leute, die wissen wie es geht (ohne die Exe zu entpacken) es aber nicht preisgeben.
Lg, der verzweifelte BritainAndy
Edit:
Okay, ich habs geschafft. DIe baseadresse von metin2 ist 400000, dann bin ich einfach zum addressraum 410000 gegangen und bin somit direkt im modul gelandet.
Ich kann zwar jetzt noch nicht nach referenced string suchen, aber naja.
Vll weiß ja jemand noch die lösung
 |
