Object Manager Offsets Finden

[xmast]

Hallo,

ich würde gerne mehr über den Object Manager erfahren, an sich weiß ich wie dieser funktioniert und so weiter, jedoch verstehe ich immer noch nicht wie man genau diesen finden soll - die Adresse. Ich habe es schon mit IDA versucht und z. B. bei Strings nach "ClntObjMgrEnumVisibleObjects" gesucht, ohne wirklich Erfolg zu haben. Würde mich freuen wenn mir das mit dem Finden jemand erläutern würde, gerne per Skype: akaike02, falls es aufwendig würd, bezahle ich auch gerne ein Honorar.

[norim_]

Alles was du für die Grundlage benötigst ist erst einmal ClntObjMgrEnumVisibleObjects. Die String-Suche ist da aber falsch, zieh dir für den Anfang ne aktuelle IDA DB von OC. Da suchst du dann einfach bei den Funktionen nach ClntObjMgrEnumVisibleObjects.

Function window auswählen und Alt+T.

Aktuell befindet sich die Funktion bei 0x0044BFD0 (rebased).

Weitere Schritte sind eigentlich schon mehrmals beschrieben worden, zumindest in anderen Foren.

Auf jeden Fall sind die Funktionsnamen nicht mit den Strings zu verwechseln. Die Funktionsnamen stammen zum größten Teil aus Mac Builds mit Debug Informationen. TOM_RUS hat da bereits wunderbare Arbeit geleistet und sehr viele übernommen. Um die Informationen in neueren Builds zu übernehmen werden einfach bindiif Tools angewandt. Daher - die Wow.exe von deiner Platte wird dir erst einmal nicht besonders viel offen legen.

[Cambios]

Quote:

Originally Posted by norim_

die Wow.exe von deiner Platte wird dir erst einmal nicht besonders viel offen legen.

Das ist nicht ganz richtig finde ich
Die Addy für den Objectmanager findet man schon ,zumindestens einigermaßen den Adressbereich wo er angesiedelt ist, wenn man dann sich anschaut wie er aufgebaut ist (also in Assembler ausschaut) , findet man das ganze dann schon.

Ich hab bisher auch ohne Mac Build usw gearbeitet, hänge dann halt jetzt momentan etwas fest..aber möglich ises natürlich auch ohne Mac Builds usw mit den Funktionen finde ich, dauert nur länger & nimmt viel Zeit in anspruch^^

@TE
Auf OC gibts in der Memory Section haufenweise Infos, sind 200 Pages, würd dir empfehlen die mal durchzugehen und durchzulesen was über den Objektmanager ist, hatte ich auch mal abends gemacht - hilft einem sehr gut weiter find ich. Ansonsten mal Googlen, da gibts auch gute Erklärungen zum Aufbau der Objekte, welche es gibt, welche Werte sie haben etc.

[xmast]

Quote:

Originally Posted by Cambios

Das ist nicht ganz richtig finde ich
Die Addy für den Objectmanager findet man schon ,zumindestens einigermaßen den Adressbereich wo er angesiedelt ist, wenn man dann sich anschaut wie er aufgebaut ist (also in Assembler ausschaut) , findet man das ganze dann schon.

Ich hab bisher auch ohne Mac Build usw gearbeitet, hänge dann halt jetzt momentan etwas fest..aber möglich ises natürlich auch ohne Mac Builds usw mit den Funktionen finde ich, dauert nur länger & nimmt viel Zeit in anspruch^^

@TE
Auf OC gibts in der Memory Section haufenweise Infos, sind 200 Pages, würd dir empfehlen die mal durchzugehen und durchzulesen was über den Objektmanager ist, hatte ich auch mal abends gemacht - hilft einem sehr gut weiter find ich. Ansonsten mal Googlen, da gibts auch gute Erklärungen zum Aufbau der Objekte, welche es gibt, welche Werte sie haben etc.

Danke, mir ist an sich schon bekannt wie man mit dem Object Manager arbeitet, das sollte wohl das Leichteste an dieser Sache sein .

Die Adressen aus deinem Forum zu entnehmen ist keine große Sache, ist mir schon klar. Allerdings will ich nicht ständig von anderen abhängig sein und dies möglichst selbst machen können.

@norim_:

Wie genau funktioniert das mit dem Patch2Diff Tools etc? Soweit ich das gelesen habe, muss man dazu schon fast ein experte in Reversing sein beziehungsweise Ahnung vom Erstellen von Patterns etc habe.


Jedenfalls, vielen Dank für die jetzigen Antworten .

[norim_]

Quote:

Originally Posted by Cambios

Das ist nicht ganz richtig finde ich
Die Addy für den Objectmanager findet man schon ,zumindestens einigermaßen den Adressbereich wo er angesiedelt ist, wenn man dann sich anschaut wie er aufgebaut ist (also in Assembler ausschaut) , findet man das ganze dann schon.

War ja auch eher auf die Funktionsnamen bezogen.
5.3 exportiert rund 300 Funktionen, ist aber nichts wirklich relevantes dabei.

Quote:

Originally Posted by xmast

Wie genau funktioniert das mit dem Patch2Diff Tools etc? Soweit ich das gelesen habe, muss man dazu schon fast ein experte in Reversing sein beziehungsweise Ahnung vom Erstellen von Patterns etc habe.

"Aktuell befindet sich die Funktion bei 0x0044BFD0 (rebased)" <- Ist das nicht ClntObjMgrGetPlayerCorpseObject?

Ich verwende zynamics Bindiff. Tut seinen Job recht gut. Der Prozess ist soweit automatisiert. Lua Funktionen solltest du nur selbst neu benennen lassen.

Und nö, das Offset ist korrekt wenn wir hier über den aktuellen Live Build schreiben.

[xmast]

Quote:

Originally Posted by norim_

War ja auch eher auf die Funktionsnamen bezogen.
5.3 exportiert rund 300 Funktionen, ist aber nichts wirklich relevantes dabei.

Ich verwende zynamics Bindiff. Tut seinen Job recht gut. Der Prozess ist soweit automatisiert. Lua Funktionen solltest du nur selbst neu benennen lassen.

Und nö, das Offset ist korrekt wenn wir hier über den aktuellen Live Build schreiben.

Die Lua Funktionen habe ich erstmal sowieso nicht vor zu benutzen :P. Aber das Tool Zynamics Bindiff ist ja super einfach. Habe es mir eben geholt und bin am testen. Habe ich das richtig verstanden? Man muss eine neue Diff Datei erstellen und das funktioniert in dem ich z. B. eine veraltete .IDB von Tom_Rus nehme wo die Funktionen schon alle benannt sind, diese dann als primary IDB nehme und die IDB von der neusten WoW.exe als second source?

[Cambios]

Quote:

Originally Posted by xmast

Danke, mir ist an sich schon bekannt wie man mit dem Object Manager arbeitet, das sollte wohl das Leichteste an dieser Sache sein .

Die Adressen aus deinem Forum zu entnehmen ist keine große Sache, ist mir schon klar. Allerdings will ich nicht ständig von anderen abhängig sein und dies möglichst selbst machen können.

Mir gings auch garnicht darum das du ausm Dump Thread die Addys einfach Copy sollst Im Memory Topic gibts auch Hilfen & Erklärungen wie du ihn findest, hab vor ner Weile z.b selbst dort diesbezüglich gefragt und ne gute erklärung bekommen, von daher.. war schon so gemeint das du es selbst findest.. kopieren kann ja jeder, das ist aber doof

[xmast]

Quote:

Originally Posted by Cambios

Mir gings auch garnicht darum das du ausm Dump Thread die Addys einfach Copy sollst Im Memory Topic gibts auch Hilfen & Erklärungen wie du ihn findest, hab vor ner Weile z.b selbst dort diesbezüglich gefragt und ne gute erklärung bekommen, von daher.. war schon so gemeint das du es selbst findest.. kopieren kann ja jeder, das ist aber doof

Findest du es persönlich nicht ein bisschen uneffizient jede einzelne Seite dort abzusuchen? Abgesehen davon, dass dort verdammt viel Schwachsinn drin steht?

Jedenfalls ist das Programm was mir norim_ empfohlen hat wirklich ein Wundermittel, damit findet man wirklich alles was man braucht. Es dauert zwar etwas, aber ist sehr effizient und zeigt alles sehr schön auf . Kann ich wirklich nur weiterempfehlen sich das Programm zu kaufen.

Danke erstmal für alle Antworten hier, sie haben mir wirklich wahnsinnig weitergeholfen.

[Cambios]

Quote:

Originally Posted by xmast

Findest du es persönlich nicht ein bisschen uneffizient jede einzelne Seite dort abzusuchen? Abgesehen davon, dass dort verdammt viel Schwachsinn drin steht?

Jedenfalls ist das Programm was mir norim_ empfohlen hat wirklich ein Wundermittel, damit findet man wirklich alles was man braucht. Es dauert zwar etwas, aber ist sehr effizient und zeigt alles sehr schön auf . Kann ich wirklich nur weiterempfehlen sich das Programm zu kaufen.

Danke erstmal für alle Antworten hier, sie haben mir wirklich wahnsinnig weitergeholfen.

naja uneffizient.. ich hab halt soviel infos wie nur möglich dazu haben wollen, und man findet viel stuss aber auch einiges gutes von daher..lohnt sich schon imho