Тема: MaNGOS под Cataclysm (разработка)
Показать сообщение отдельно
Старый 22.12.2010, 17:31   #158
abdula123
Пользователь
 
Регистрация: 22.03.2010
Сообщений: 41
Сказал(а) спасибо: 7
Поблагодарили 25 раз(а) в 15 сообщениях
abdula123 На верном пути
По умолчанию
Цитата:
Сообщение от rsa Посмотреть сообщение
подпись у каждого пакета проверять - у клиента кулер треснет на процессоре...
у каждого пакета не обязательно, а если к примеру хэшировать содержимое пакетов и раз в несколько минут проверять этот хэш на предмет одинаковости на стороне клиента и сервера (и подпись этого хэша сервером) - не треснет.


другое дело, зачем это делать? какую дыру в безопасности это закроет?
хотя с близов станется...

Добавлено через 4 минуты
Цитата:
Сообщение от Йоха Посмотреть сообщение
Есть мысль, нет времени проверить до конца на практике. Мысль конечно не блещет оригинальностью, но тем не менее.

Принцип мне видится достаточно простой:
1. при помощи Debug API запускаем wow в режиме отладки
2. ставим бреакпоинт на инструкцию по адресу 0x00490E71 (sub_4C26B0(&v3->ReconnectSBigPtr, N, 256, exp, 4) и на следующую за ней
3. после сработки бряка меняем в памяти значение N на подставное
4. Даем отработать этой самой функции из пункта 2
5. меняем N обратно на родное
6. Радуемся жизни -)

замена на обратное значение я думаю надо делать что бы варден не спалил изменения в памяти.

На данный момент у меня работает запуск wow в режиме отладки и получение различных дебажных событий и чтение/запись памяти.

Ищу информацию как правильнее поставить бряк.
В идеале нужно ставить бряк не на выполнение какой-то инструкции, а на чтение памяти где лежит N, но пока сойдет и на выполнение.

З.Ы. Спасибо abdula123 за инфу.
с бряками аккуратнее - battle.net.dll имеет встроенный "антиотладчик" который может испортить всю малину в самый неподходящий момент.


да и зачем такие сложности?
если есть варден, значит это офф.сервер и ключ менять не надо.

если это перадко, то никакого вардена там нет и в помине, а если и есть (у кого-то из серверостроителей вроде были попытки запустить) - то проверку на ключ, скажем так, не очень умно туда добавлять.

кстати, за варденом не замечено ни проверок ключа, ни проверок этой функции.



лаунчер может просто и тупо находить процесс вов, открывать его память, и писать туда (хоть при работающем процессе, хоть приостановив его) что угодно. собственно сейчас во всех снифферах так работает чтение ключа.

понятно, что делать это нужно ДО логина.
естественно для этого нужны права администратора. (да и для debug api вроде тоже)
Последний раз редактировалось abdula123; 22.12.2010 в 18:12.
abdula123 вне форума