|
Quote:
|
ich habe locale_de.epk/eix/addr und root.epk/eix geändert andere exe und konnte mich einlogen und kann schreiben .o_O
wie kann man sehen ob das 2010er ist gibt es ingame items die iwie anderst heißen oder bonis? |
Quote:
hab den hex code an der addresse .text:0041A810 bis zum nächsen CC CC CC mit dem code an der entsprechenden stelle aus der alten exe ersetzt es kann aber sein das ich nur einen tippfehler gemacht hab weil ich 720 zeichen per hand ab tippen musste oder es leigt daran das die function in der alten exe um 2 byets kürzer war die hab ich dann mit CC CC bzw 00 00 ausgefüllt aber beides hat nicht geklapt Quote:
Quote:
€dit: Habs gerade nochmal meine neue exe mit IDA geöfnet er hat zwar ein bisschen länger gebraucht aber er hat anscheinen alles richtig decompied bzw er konnte es decompieln obs richtig ist weis ich ja nicht ^^ |
Quote:
Du musst den Code verstehen und dann vergleichen -> win Kind Regards Tim |
Quote:
Achja: Nächste Frage bitte per PN. @Thread (damit kein Spam) Nahe dem Funktionsende ist der Code. Kind Regards Tim |
was heist den code verstehten
da steht doch nur was von move und push etc. ich weis zwar so ca. was das bedeutet aber genauers auch nicht geschweige denn wie dabei ein packet an den server gesenet wird iwas mit bytes im memorey verschieben und so glaub ich Quote:
aber köntest du noch erklären wie man den code bearbeitet also richtig weil mit dem hex da gehts ja net €dit: kurz vor dem schluss called der ja auch nochmal 2 funktionen muss man dadrin auch was ändern ? |
Quote:
Hol dir GNU Diff & enable das "Patch"-Menu in IDA. Wie das geht findest du in Google (ich kenn' den Config-Varname nicht auswendig) Kind Regards Tim |
So ich versuche es jetzt auchma ..obs klappt und das verstehen ist eine andere Sachen :P
|
GNU Diff raff ich iwie net was das bringen soll
ich bearbeite jetzt die function mit ollydgb aber kann ich jetzt einfach alles in das von der alten exe ändern ? €dit: am ende callt der ja noch 2 andere subs sind in den subs die funktionen zum senden oder zu verschlüsseln oder ist das verschlüssen schon in dem sub_41A810 €dit2: ich denke mal eine ist zu senden und die andere zum error log oder so was fals das senden oder das verschlüsseln fehlgeschlagen ist das andere ist die senden func da fast alle wege auf diese hinlaufen (vermute ich) €dit3: ich glaub hab die stelle zum verschlüsseln: Quote:
Quote:
Quote:
|
mov cl, [esp+8+arg_4]
sub eax, edx push esi lea edx, [esp+0Ch+arg_0] lea esi, [eax+1] push edx lea eax, [esi+4] mov byte ptr [esp+10h+arg_0+3], cl push 4 mov ecx, ebx mov byte ptr [esp+14h+arg_0], 3 mov word ptr [esp+14h+arg_0+1], ax Wo haste das denn gefunden finde das nicht |
2010 exe im sub_41A810
weiter unten musst IDA v 5.2 laden da kann man das dan grafisch anzeigen da erkennt man das besser |
Quote:
€dit: jetzt habe selbst ich es gefunden nun müssten nur wissen ob es das richtige ist und was genau von den ganzen ungleichen geändert werden muss und wie man die ändern kann |
hab jetzt ein bissel rum probiert
bis jetzt hat aber noch nix geklapt was mit noch aufgefallen ist sind folgende zeilen: 2010: Quote:
Quote:
aber die client kackt nicht hab ^^ |
Quote:
Bring im Prinzip nix den zu verändern, da der ja in ASM compiliert wurde, bitte verbessern falls ich mich irre. |
es hat schon auswirkung (client beendet sich bzw es gibt einen kick)
außerdem war das nur ein beispiel da mir diese zeilen aufgefallen sind aber bisjetzt hat noch nix geklappt ansonsten fällt mir an dieser stelle nix mehr auf da iwie nix klappen will vermute ich mal das es die falsch setelle ist :( tim soll mal antworten ob das überhaupt die richtige stelle ist |
| All times are GMT +2. The time now is 14:31. |
Powered by vBulletin®
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
SEO by vBSEO ©2011, Crawlability, Inc.