NetClient__ProcessMessage

[Konctantin]

Копаясь дальше в клиенте, наткнулся на такое:

Код:

char __userpurge NetClient::ProcessMessage<al>(void *this<ecx>, int edi0<edi>, int a2, int a3, int a4)
{
  int v5; // esi@1
  unsigned int v6; // ebx@1
  int v7; // edx@2
  int v8; // ecx@6
  char result; // al@11
  int v10; // ecx@12
  int v11; // ecx@19
  unsigned int v12; // eax@31
  int v13; // ecx@32
  unsigned int dwOpcode; // [sp+Ch] [bp-18h]@1
  unsigned int v15; // [sp+10h] [bp-14h]@1
  unsigned int v16; // [sp+14h] [bp-10h]@17
  unsigned int v17; // [sp+18h] [bp-Ch]@10
  unsigned int v18; // [sp+1Ch] [bp-8h]@9
  unsigned int v19; // [sp+20h] [bp-4h]@8

  ++dword_10A775C;
  v5 = (int)this;
  CDataStore__GetInt32(&dwOpcode);
  v15 = dwOpcode & 0x1EF0;
  v6 = dwOpcode;
  if ( dwOpcode & 0x1EF0
    && (v7 = dwOpcode & 0x1F54, v7 != 768)
    && (dwOpcode & 0x1C52) != 3072
    && (dwOpcode & 0x15D8) != 64
    && (dwOpcode & 0x11D8) != 72
    && (v8 = dwOpcode & 0x1D90, v8 != 2064)
    && v8 != 2192
    && (v19 = dwOpcode & 0x1472, (dwOpcode & 0x1472) != 4162)
    && (v18 = dwOpcode & 0x1492, edi0 = 4114, (dwOpcode & 0x1492) != 4114) )
  {
    v17 = dwOpcode & 0x1D50;
    if ( (dwOpcode & 0x1D50) == 1280 )
    {
      result = sub_68DE64(v5, 0, a2, dwOpcode, a3);
    }
    else
    {
      v10 = dwOpcode & 0x1ED2;
      if ( v10 == 128
        || v10 == 130
        || v7 == 516
        || (dwOpcode & 0x11D0) == 192
        || (dwOpcode & 0x1F94) == 528
        || (v16 = dwOpcode & 0x1D34, (dwOpcode & 0x1D34) == 20)
        || (dwOpcode & 0x1450) == 1104
        || (v11 = dwOpcode & 0x117A, v11 == 4362) )
      {
        result = sub_C7EDD4(v5, 0, a2, dwOpcode, a3);
      }
      else
      {
        if ( v15 == 32
          || (dwOpcode & 0x1FD4) == 640
          || (dwOpcode & 0x1D94) == 144
          || (dwOpcode & 0x157E) == 272
          || v19 == 4194
          || v18 == 5138 )
        {
          result = sub_68EA8F(0, a2, dwOpcode, a3);
        }
        else
        {
          if ( v17 == 1024 || v16 == 52 || v19 == 1040 || v19 == 1042 || v11 == 4394 )
          {
            result = sub_C653F2(0, a2, dwOpcode, a3);
          }
          else
          {
            (*(void (__thiscall **)(int, unsigned int))(*(_DWORD *)v5 + 68))(v5, dwOpcode);
            v12 = v6 & 1 | ((v6 & 0xC | ((v6 & 0xFE0 | (v6 >> 1) & 0x7000) >> 1)) >> 1);
            if ( (v6 & 0x1012) == 4096 && (v13 = *(_DWORD *)(v5 + 4 * v12 + 1360)) != 0 )
              result = ((int (__cdecl *)(_DWORD, unsigned int, int, int))(v13 - ((v6 | (v6 << 16)) ^ 0x62A3A31D)))(
                         *(_DWORD *)(v5 + 4 * v12 + 9552),
                         v6,
                         a2,
                         a3);
            else
              result = (*(int (**)(void))(*(_DWORD *)a3 + 24))();
          }
        }
      }
    }
  }
  else
  {
    result = sub_658438(edi0, v5, v5, 0, a2, dwOpcode, a3);
  }
  return result;
}

а дальше еще хуже:

Код:

char __userpurge sub_658438<al>(int a1<edi>, int a2<esi>, int ecx0<ecx>, int a3, int a4, unsigned __int16 a5, int a6)
{
 ..........................
  sub_A6EED0(0x466Cu, ecx0);
  v92 = a2;
  if ( !(a5 & 0x1EF0) )
  {
    v8 = a5 & 0xF | ((a5 & 0x100 | ((unsigned int)a5 >> 4) & 0xE00) >> 4);
    goto LABEL_19;
  }
  v9 = 768;
  v91 = a1;
  if ( (a5 & 0x1F54) == 768 )
  {
    v8 = (a5 & 3 | ((a5 & 8 | ((a5 & 0x20 | (((unsigned __int8)(a5 & 0x80) | ((unsigned int)a5 >> 5) & 0x700) >> 1)) >> 1)) >> 1))
       + 32;
    goto LABEL_19;
  }
  if ( (a5 & 0x1C52) == 3072 )
  {
    v8 = (a5 & 1 | ((a5 & 0xC | ((a5 & 0x20 | ((a5 & 0x380 | ((unsigned int)a5 >> 3) & 0x1C00) >> 1)) >> 1)) >> 1)) + 64;
    goto LABEL_19;
  }
  if ( (a5 & 0x15D8) == 64 )
  {
    v8 = (a5 & 7 | ((a5 & 0x20 | ((a5 & 0x200 | ((a5 & 0x800 | ((unsigned int)a5 >> 1) & 0x7000) >> 1)) >> 3)) >> 2))
       + 192;
    goto LABEL_19;
  }
  if ( (a5 & 0x11D8) == 72 )
  {
    v8 = (a5 & 7 | ((a5 & 0x20 | ((a5 & 0xE00 | ((unsigned int)a5 >> 1) & 0x7000) >> 3)) >> 2)) + 256;
    goto LABEL_19;
  }
  if ( (a5 & 0x1D90) == 2064 )
  {
    v8 = (a5 & 0xF | ((a5 & 0x60 | ((a5 & 0x200 | ((unsigned int)a5 >> 3) & 0x1C00) >> 2)) >> 1)) + 384;
    goto LABEL_19;
  }
  if ( (a5 & 0x1D90) == 2192 )
  {
    v9 = 512;
    v10 = (a5 & 0x200 | ((unsigned int)a5 >> 3) & 0x1C00) >> 2;
    v11 = a5 & 0x60;
    v12 = a5 & 0xF;
  }
  else
  {
    if ( (a5 & 0x1472) == 4162 )
    {
      v8 = (a5 & 1 | ((a5 & 0xC | ((a5 & 0x380 | ((a5 & 0x800 | ((unsigned int)a5 >> 1) & 0x7000) >> 1)) >> 3)) >> 1))
         + 640;
      goto LABEL_19;
    }
    v10 = (a5 & 0x60 | ((a5 & 0x300 | ((a5 & 0x800 | ((unsigned int)a5 >> 1) & 0x7000) >> 1)) >> 1)) >> 1;
    v11 = a5 & 0xC;
    v12 = a5 & 1;
  }
  v8 = v9 + (v12 | ((v11 | v10) >> 1));
LABEL_19:
  switch ( v8 )
  {
    case 0x50u:

интересно, они как-то классифицируют разбивку или просто так от фонаря цифр наставили?
Интересуюсь потому что непонятно как функции обзывать.

[Amaru]

какой клиент?
первое это, в принципе, все что нам надо, там как раз идет классификация опкодов, идут проверки на spell, quest, guild, movement и обычные jam опкоды. все остальные хендлеры по-старому лежат в массиве, но с хитрой индексацией

[HuntsMan]

Цитата:

но с хитрой индексацией

Насколько хитрой?

[Fabian]

The old handlers will be removed step by step.
I guess only round about 35?! are left and they will be replaced with the jam opcode functions.

The same for client messages. They are replaced step by step with the jam opcode functions which is just another handler definition.

Код:

        public static uint JAMClientDispatch(uint value)
        {
            if ((value & 0x1EF0) == 0)
                return value & 0xF | ((value & 0x100 | (value >> 4) & 0xE00) >> 4);

            if ((value & 0x1F54) == 768)
                return (value & 3 | ((value & 8 | ((value & 0x20 | (((value & 0x80) | (value >> 5) & 0x700) >> 1)) >> 1)) >> 1)) + 32;

            if ((value & 0x1C52) == 3072)
                return (value & 1 | ((value & 0xC | ((value & 0x20 | ((value & 0x380 | (value >> 3) & 0x1C00) >> 1)) >> 1)) >> 1)) + 64;

            if ((value & 0x15D8) == 64)
                return (value & 7 | ((value & 0x20 | ((value & 0x200 | ((value & 0x800 | (value >> 1) & 0x7000) >> 1)) >> 3)) >> 2)) + 192;

            if ((value & 0x11D8) == 72)
                return (value & 7 | ((value & 0x20 | ((value & 0xE00 | (value >> 1) & 0x7000) >> 3)) >> 2)) + 256;

            if ((value & 0x1D90) == 2064)
                return (value & 0xF | ((value & 0x60 | ((value & 0x200 | (value >> 3) & 0x1C00) >> 2)) >> 1)) + 384;

            if ((value & 0x1D90) == 2192)
                return 512 + (value & 0xF | ((value & 0x60 | (value & 0x200 | (value >> 3) & 0x1C00) >> 2) >> 1));
            else
            {
                if ((value & 0x1472) == 4162)
                    return (value & 1 | ((value & 0xC | ((value & 0x380 | ((value & 0x800 | (value >> 1) & 0x7000) >> 1)) >> 3)) >> 1)) + 640;

                return 768 + (value & 1 | ((value & 0xC | (value & 0x60 | ((value & 0x300 | ((value & 0x800 | (value >> 1) & 0x7000) >> 1)) >> 1)) >> 1) >> 1));
        }

        public static bool JamClientDispatchConditions(uint value)
        {
            if ((value & 0x1EF0) != 0 && (value & 0x1C52) != 3072 && (value & 0x15D8) != 64
                && (value & 0x11D8) != 72 && (value & 0x1F54) != 768 && (value & 0x1D90) != 2064
                && (value & 0x1D90) != 2192 && (value & 0x1472) != 4162 && (value & 0x1492) != 4114)
                return false;

            return true;
        }

Calculate a JamClientdispatch opcode to the case value:

Код:

var caseVal = JAMClientDispatch(opcode);

The other way calculating from case value to opcode:

Код:

            for (uint i = 0; i <= 0x1FFF; ++i)
                if (JamClientDispatchConditions(i) && JAMClientDispatch(i) == caseValue)
                    Console.WriteLine("NetMessage: {0}", i);

Then the legacy opcodes (the old way over index things...):

Код:

        public static uint ServerMessageCalc(uint value)
        {
            uint offset = value & 3 | ((value & 8 | ((value & 0x1E0 | (value >> 1) & 0x7E00) >> 1)) >> 1);
            return (offset * 4) + 0x550;
        }

And then the conditions from NetClient::ProcessMessage for it to get unique opcode values.

Here a little snippet for legacy opcode handlers:

Код:

            Memory.Initialize("WoW");

            var connectionPtr = Memory.Read<uint>(0xEA239C);
            var handlerPtr = 0u;
            var offset = 0u;

            List<uint> possibleOffsets = new List<uint>();
            List<uint> opcodeList = new List<uint>();
            List<uint> offsetList = new List<uint>();
            List<uint> handlerList = new List<uint>();

            for (uint i = 0; i <= 0x1FFF; ++i)
                if (IsLegacyMessage(i, offset) && (offset = LegacyMessageOffset(i)) != 0)
                    possibleOffsets.Add(offset);

            foreach (uint o in possibleOffsets)
            {
                if ((handlerPtr = Memory.Read<uint>((connectionPtr + o), false)) != 0)
                {
                    for (uint i = 0; i <= 0x1FFF; ++i)
                    {
                        if (IsLegacyMessage(i, o) && LegacyMessageOffset(i) == o)
                        {
                            offsetList.Add(o);
                            opcodeList.Add(i);

                            var handler = handlerPtr - ((i | (i << 16)) ^ 0x62A3A31D);
                            handler = (uint)(handler - Memory.BaseAddress + 0x400000);

                            handlerList.Add(handler);
                        }
                    }
                }
            }

            Memory.Dispose();

            StringBuilder sb = new StringBuilder();

            for (int i = 0; i < handlerList.Count; i++)
            {
                sb.AppendLine(String.Format("Offset:  {0}", offsetList[i]));
                sb.AppendLine(String.Format("Message{0} = 0x{1:X4},", i, opcodeList[i]));
                sb.AppendLine(String.Format("Handler: 0x{0:X}", handlerList[i]));
                sb.AppendLine();
            }

            using (StreamWriter sw = new StreamWriter("finished.txt"))
            {
                sw.WriteLine(sb.ToString());
                sw.Close();
            }

            Console.WriteLine("Legacy opcode dump finished");
            Console.ReadLine();
        }

[Konctantin]

В аддоне 6.х.х нас ждет небольшое изменение:
похоже уже нету разбивки на тип пакетов.

Код:

char __thiscall NetClient::ProcessMessage(void *this, int a2, int a3, int buffer, int a5)
{
  int v5; // esi@1
  void *v6; // edi@1
  char result; // al@1

  ++dword_10B5C24;
  v5 = buffer;
  v6 = this;
  CDataStore::GetInt32(buffer, (int)&buffer);
  result = sub_623A4A(v6, a2, a3, buffer, v5);
  if ( !result )
    result = (*(int (__thiscall **)(_DWORD))(*(_DWORD *)v5 + 24))(v5);
  return result;
}

Код:

char __thiscall sub_623A4A(void *this, int a2, int a3, int a4, int a5)
{
  int *v5; // eax@1
  int *v6; // edi@1
  int v7; // esi@1
  int i; // eax@1
  int v9; // ebx@2
  void *v11; // [sp+Ch] [bp-4h]@1

  v11 = this;
  v5 = sub_6239BC();
  v6 = v5;
  v7 = *v5;
  for ( i = *v5 + 4 * v5[1]; ; i = *v6 + 4 * v6[1] )
  {
    if ( v7 == i )
      return 0;
    v9 = *(_DWORD *)v7;
    if ( (unsigned __int8)(*(int (__cdecl **)(int))(*(_DWORD *)v7 + 4))(a4) )
      break;
    v7 += 4;
  }
  (*(void (__cdecl **)(void *, _DWORD, int, int, int, int))(v9 + 20))(v11, 0, a2, a3, a4, a5);
  return 1;
}

[Fabian]

addresses from build 19027 wod beta

0x6724E8 'registers' the vtables for the different jam groups, client and server.

Код:

int __cdecl sub_6724E8(char a1)
{
  int v1; // eax@1

  v1 = (int)sub_6724B6();
  return sub_672436(v1, (int)&a1);
}

They can be found by strings too (Client for JAMClientDispatch):

Код:

.data:010AFEC4 off_10AFEC4     dd offset aClient       ; DATA XREF: sub_E1BCDDo
.data:010AFEC4                                         ; "Client"
.data:010AFEC8                 dd offset sub_642C77
.data:010AFECC                 db    0
.data:010AFECD                 db    0
.data:010AFECE                 db    0
.data:010AFECF                 db    0
.data:010AFED0                 db    0
.data:010AFED1                 db    0
.data:010AFED2                 db    0
.data:010AFED3                 db    0
.data:010AFED4                 dd offset sub_648FD9
.data:010AFED8                 dd offset sub_642CA0
.data:010AFEDC                 dd offset sub_64900E

but in general I see no big change in the function processmessage

[Konctantin]

В легионе опять изменения грядут, пока что совсем маленькие, а именно размер опкода серверных пакетов (SMSG) теперь опять 2 байта.
(это в рамках перехвата пакетов)

[RomanRom2]

а батлнет протокол стал позипованным json.
близзы опять делают послабления? соскучились по эмуляторам и сандбоксам?

[Amaru]

Цитата:

Сообщение от RomanRom2

а батлнет протокол стал позипованным json.
близзы опять делают послабления? соскучились по эмуляторам и сандбоксам?

больше похоже на бинарный protobuf

[Konctantin]

Обновил сегодня сниффер под build 21348, серверные опкоды теперь по 2 байта, но "внезапно" обнаружил пакеты с нулевыми опкодами.

Нормально ли это, что такие приходят пакеты с такими опкодами?

Использовал вот такой хук:

Код:

// x32
DWORD __fastcall RecvHook_WOD(LPVOID self, LPVOID dummy, LPVOID param1, LPVOID param2, CDataStore* ds, LPVOID param4)
{
    if (wowInfo.build >= 21336)
        DumpPacket(SMSG, 0, *(WORD*)ds->buffer, 2, ds->size, ds->buffer);
    else
        DumpPacket(SMSG, 0, *(DWORD*)ds->buffer, 4, ds->size, ds->buffer);

    CHECK(hookInfo.recvHookGood, "Recv hook is working.\n");
    typedef DWORD(__thiscall *proto)(LPVOID, LPVOID, LPVOID, CDataStore*, LPVOID);
    return reinterpret_cast<proto>(hookInfo.recvDetour)(self, param1, param2, ds, param4);
}

//x64
DWORD_PTR __fastcall RecvHook_WOD(LPVOID a1, LPVOID a2, LPVOID a3, PBYTE buff, DWORD size)
{
    if (wowInfo.build >= 21336)
        DumpPacket(SMSG, 0, *(WORD*)buff, 2, size, buff);
    else
        DumpPacket(SMSG, 0, *(DWORD*)buff, 4, size, buff);

    CHECK(hookInfo.recvHookGood, "Recv hook is working.\n");
    return reinterpret_cast<decltype(&RecvHook_WOD)>(hookInfo.recvDetour)(a1, a2, a3, buff, size);
}

адреса:

Код:

# x86
[21348]
send=0x295950
recv=0x293DA3
lang=0xE97C90

# x64
[21348]
send=0x04767C0
recv=0x0474350
lang=0x1616958

вот часть лога работы сниффера

Код:

ExePath: E:\wow\World of Warcraft\Wow-64.exe
Detected build number: 21348 expansion: 6
Detected client locale: ruRU
Found 'WOD' hooks!
>> All 'WOD' hooks is installed.
Sniff dump: wowsniff_ruRU_6_21348_2016-03-24_07-37-16.pkt

CMSG Opcode: 0x0000 Size: 1278
Send hook is working.
SMSG Opcode: 0x279D Size: 245
Recv hook is working.
SMSG Opcode: 0x279E Size: 264
SMSG Opcode: 0x24EA Size: 142
CMSG Opcode: 0x0000 Size: 6
CMSG Opcode: 0x0000 Size: 6
CMSG Opcode: 0x0000 Size: 6
CMSG Opcode: 0x0000 Size: 6
CMSG Opcode: 0x0000 Size: 6
CMSG Opcode: 0x0000 Size: 6
SMSG Opcode: 0x2620 Size: 28
SMSG Opcode: 0x277E Size: 10
SMSG Opcode: 0x2558 Size: 11
SMSG Opcode: 0x26FC Size: 353
SMSG Opcode: 0x26C4 Size: 6
SMSG Opcode: 0x279F Size: 3
CMSG Opcode: 0x0000 Size: 45
SMSG Opcode: 0x279E Size: 299
SMSG Opcode: 0x2732 Size: 8
SMSG Opcode: 0x2770 Size: 34
SMSG Opcode: 0x25E9 Size: 6
CMSG Opcode: 0x0000 Size: 45
CMSG Opcode: 0x0000 Size: 18
SMSG Opcode: 0x2500 Size: 2412
SMSG Opcode: 0x279D Size: 1151
SMSG Opcode: 0x279E Size: 348
SMSG Opcode: 0x279E Size: 178
SMSG Opcode: 0x279E Size: 216

[Konctantin]

А не, туплю как говорится смотрю в книгу и вижу [censored].
Прошу прощения, но оказывается изменился обработчик клиентских сообщений.

Сначала идут 4 байта, которые пропускаются:

Код:

void __fastcall sub_140476990(__int64 a1, __int64 a2, unsigned int a3)
{
  __int64 v3; // rsi@1
  __int64 v4; // rbx@1
  int v5; // edi@1
  __int64 v6; // [sp+20h] [bp-28h]@1
  __int64 v7; // [sp+28h] [bp-20h]@1
  __int64 v8; // [sp+30h] [bp-18h]@1
  int v9; // [sp+38h] [bp-10h]@1
  int v10; // [sp+3Ch] [bp-Ch]@1

  v3 = a1;
  v4 = a2;
  v7 = 0i64;
  v8 = 0i64;
  v6 = (__int64)off_140F06120;
  v9 = 0;
  v10 = -1;
  v5 = a3;
  CDataStore::GetInt32((__int64)&v6, 0); // вот тут пропускается 4 байта
  (*(void (__fastcall **)(__int64, __int64 *))(*(_QWORD *)v4 + 16i64))(v4, &v6);
  v10 = 4;
  sub_1404767C0(v3, (__int64)&v6, v5);
  v6 = (__int64)off_140F06120;
  if ( HIDWORD(v8) != -1 )
    sub_140019BC0((__int64)&v6, (__int64)&v7, (__int64)&v8, (__int64)((char *)&v8 + 4));
}

а сам опкод теперь 2 байта:

Код:

void __fastcall sub_1404767C0(__int64 a1, __int64 a2, int a3)
{
  __int64 v3; // rbx@1
  int v4; // er13@1
  __int64 v5; // rdi@1
  int v6; // ebp@2
  int v7; // er12@2
  int v8; // ebp@4
  unsigned int v9; // eax@5
  int v10; // er15@14
  unsigned int v11; // er14@14
  __int64 v12; // rdi@14
  __int64 v13; // rax@14
  __int64 v14; // rax@15
  __int64 v15; // rdi@15
  __int64 v16; // rbp@17
  unsigned __int16 v17; // [sp+70h] [bp+8h]@5
  __int64 v18; // [sp+88h] [bp+20h]@14

  v3 = a1;
  v4 = a3;
  v5 = a2;
  EnterCriticalSection((LPCRITICAL_SECTION)(a1 + 144));
  if ( *(_DWORD *)(v3 + 184) == 5 )
  {
    v6 = *(_DWORD *)(v5 + 28);
    v7 = *(_DWORD *)(v5 + 24) - v6;
    if ( *(_DWORD *)(v5 + 24) != v6 )
    {
      if ( v4 == 2 )
      {
        v17 = 0;
        CDataStore::GetInt16(v5, (__int64)&v17);// opcode
        v9 = v17;
        *(_DWORD *)(v5 + 28) = v6;
        v8 = v17 >= 0x30D4u && v9 < 0x327D
          || v9 >= 0x33F4 && v9 < 0x34B0
          || v9 >= 0x3912 && v9 < 0x391E
          || v9 - 14690 <= 0x54;
      }

[Amaru]

Даа, есть такое. Непонятные 4 байта, на легионе и теперь на лайве. Насколько я видел, там всегда 0

[Konctantin]

угу, может зарезервировали для чего-то.

[Dubstep]

Доброго времени суток, какие есть варианты получить vTable, а именно переименовать функции CDataStore

[Konctantin]

Могу предложить переименование части функций, за точность не ручаюсь.
Переименовал пока разбирал некоторые пакеты.

Код:

# Wow.exe 21463
MakeNameEx(0x009EF14E, "CDataStore__ReadString2", SN_NOWARN);
MakeNameEx(0x009EA64A, "CDataStore__PutPackedGuid128", SN_NOWARN);
MakeNameEx(0x009EA26A, "CDataStore__ReadPackedGuid128", SN_NOWARN);
MakeNameEx(0x0065E1B7, "CDataStore__Read21Bits", SN_NOWARN);
MakeNameEx(0x0065E16C, "CDataStore__Read20Bits", SN_NOWARN);
MakeNameEx(0x0065B3B0, "CDataStore__Read30Bits", SN_NOWARN);
MakeNameEx(0x0065B365, "CDataStore__Read28Bits", SN_NOWARN);
MakeNameEx(0x00659E30, "CDataStore__Read16Bits", SN_NOWARN);
MakeNameEx(0x0063A1CE, "CDataStore__ReadPascalString9", SN_NOWARN);
MakeNameEx(0x00639EF6, "CDataStore__Read14Bits", SN_NOWARN);
MakeNameEx(0x00638353, "CDataStore__ReadPascalString8", SN_NOWARN);
MakeNameEx(0x00637502, "CDataStore__ReadPascalString7", SN_NOWARN);
MakeNameEx(0x006142BC, "CDataStore__Read13Bits", SN_NOWARN);
MakeNameEx(0x00614287, "CDataStore__Read12Bits", SN_NOWARN);
MakeNameEx(0x00614252, "CDataStore__Read11Bits", SN_NOWARN);
MakeNameEx(0x0061421D, "CDataStore__Read10Bits", SN_NOWARN);
MakeNameEx(0x00611EDB, "CDataStore__Read7Bits", SN_NOWARN);
MakeNameEx(0x00611E54, "CDataStore__Read6Bits", SN_NOWARN);
MakeNameEx(0x00611DCD, "CDataStore__Read5Bits", SN_NOWARN);
MakeNameEx(0x00611D46, "CDataStore__Read4Bits", SN_NOWARN);
MakeNameEx(0x00611CBF, "CDataStore__Read3Bits", SN_NOWARN);
MakeNameEx(0x00611C38, "CDataStore__Read2Bits", SN_NOWARN);
MakeNameEx(0x0060F1F0, "CDataStore__Read8Bits", SN_NOWARN);
MakeNameEx(0x0060F1B6, "CDataStore__Read1Bit", SN_NOWARN);
MakeNameEx(0x0041160F, "CDataStore__ReadString3", SN_NOWARN);
MakeNameEx(0x004113C6, "CDataStore__ReadString", SN_NOWARN);
MakeNameEx(0x00411396, "CDataStore__ReadFloat", SN_NOWARN);
MakeNameEx(0x0041135D, "CDataStore__ReadInt64", SN_NOWARN);
MakeNameEx(0x0041132D, "CDataStore__ReadInt32", SN_NOWARN);
MakeNameEx(0x004112FB, "CDataStore__ReadInt16", SN_NOWARN);
MakeNameEx(0x004112CC, "CDataStore__ReadInt8", SN_NOWARN);
MakeNameEx(0x00411251, "CDataStore__FetchRead", SN_NOWARN);
MakeNameEx(0x004110B6, "CDataStore__PutInt64", SN_NOWARN);
MakeNameEx(0x00411083, "CDataStore__PutInt32", SN_NOWARN);
MakeNameEx(0x0041104E, "CDataStore__PutInt16", SN_NOWARN);
MakeNameEx(0x0041101C, "CDataStore__PutInt8", SN_NOWARN);
MakeNameEx(0x00407350, "CDataStore__FetchWrite", SN_NOWARN);

[Dubstep]

А как вы их получаете? чисто интуитивно?
Еще такой вопрос, пакеты делятся на группы, есть функция проверки принадлежность к группе, есть сама которая дергает нужный хэндлер. Вопрос вот в чём: как можно сдампить их(адрес обработчика, номер пакета)? Может хотя бы идея какие нибудь

[moJIto]

ну сделать список обработчиков CData изи для половины банально по последовательности и размеру данных, а остальные типа PutBits - уже изучать нужно.

сдампить обработчки по пакетам легко - как и через инъекцию либы в клиент, так и через скрипты в саму иду ( куда легче )

[Konctantin]

Цитата:

А как вы их получаете? чисто интуитивно?

Ну когда-то сидел разбирал пакеты и давал имена, а потом дифф базы делал.

[Dubstep]

Цитата:

Сообщение от moJIto

ну сделать список обработчиков CData изи для половины банально по последовательности и размеру данных, а остальные типа PutBits - уже изучать нужно.

сдампить обработчки по пакетам легко - как и через инъекцию либы в клиент, так и через скрипты в саму иду ( куда легче )

про дамп по подробнее можете? Может какой пример есть. Спасибо

[Konctantin]

Это что имена обработчиков включили в клиент?

Код:

.?AV?$TSGrowableArray@UJamAvailableCharacterTemplateClass@@@@
.?AV?$TSGrowableArray@UJamVirtualRealmInfo@@@@
.?AV?$TSGrowableArray@UJamRaceClassAvailability@@@@

[Konctantin]

Цитата:

про дамп по подробнее можете? Может какой пример есть. Спасибо

Вот накалякал скрипт для ИДА, он собирает опкоды:обработчики для сообщений.
https://gist.github.com/Konctantin/1...b8aa5759e215fc

Возможно все это криво работает. но по крайней мере выборочно проверял - все совпадает.

PS. Надо будет попробовать подтянуть имена обработчиков еще, но пока не пойму как.

[Konctantin]

задампил обработчики build 21742
https://gist.github.com/Konctantin/2...89ff19bfbeded0

[Dubstep]

Цитата:

Сообщение от Konctantin

Вот накалякал скрипт для ИДА, он собирает опкоды:обработчики для сообщений.
https://gist.github.com/Konctantin/1...b8aa5759e215fc

Возможно все это криво работает. но по крайней мере выборочно проверял - все совпадает.

PS. Надо будет попробовать подтянуть имена обработчиков еще, но пока не пойму как.

круто, спасибо. Такой вопрос, как вы делаете дифф между базами и что в итоге получаете? Например сравнить добавленные(измененные) поля в тех же обработчиках?

[Konctantin]

Есть утилита BinDiff, для сравнивания баз IDA.

[Amaru]

Цитата:

Сообщение от Konctantin

Это что имена обработчиков включили в клиент?

Код:

.?AV?$TSGrowableArray@UJamAvailableCharacterTemplateClass@@@@
.?AV?$TSGrowableArray@UJamVirtualRealmInfo@@@@
.?AV?$TSGrowableArray@UJamRaceClassAvailability@@@@

это метаданные внутриопкодных структур

[Konctantin]

Интересно, а их можно как-то связать с самими обработчиками, что-то потом легче было делать opcode reseach

[Amaru]

Цитата:

Сообщение от Konctantin

Интересно, а их можно как-то связать с самими обработчиками, что-то потом легче было делать opcode reseach

можно наверное. но типы данных одни и те же разных местах могут использоваться

[moJIto]

Цитата:

Сообщение от Konctantin

Это что имена обработчиков включили в клиент?

Код:

.?AV?$TSGrowableArray@UJamAvailableCharacterTemplateClass@@@@
.?AV?$TSGrowableArray@UJamVirtualRealmInfo@@@@
.?AV?$TSGrowableArray@UJamRaceClassAvailability@@@@

это есть только для пакетов, внутри которых есть контейнеры

[Konctantin]

Ну это я уже понял, и частично подтянул к обработчикам.

[Dubstep]

Konctantin, можете объяснить по какому принципу вы читаете? хочу подобную штуку на .net написать, руби не знаю, тяжело будет поддерживать

[Konctantin]

Чего читаю?
Я на руби не пишу, это питон-скрипт для ИДА

[Dubstep]

Цитата:

Сообщение от Konctantin

Чего читаю?
Я на руби не пишу, это питон-скрипт для ИДА

Значит питон не знаком не, но уже просмотрел по вашему коду более менее разобрался. Такой вопрос, у вас адреса вписаны под билды, по какому принципу вы их находите? Какая там цепочка есть вызовов от NetClient?

[Konctantin]

это адреса функций которые регистрируют обработчики (и для серверных сообщений групп обработчиков). посмотрите в ИДА где они находятся и попробуйте посмотреть на последовательность вызовов и вам должно все стать понятно.

[Dubstep]

Цитата:

Сообщение от Konctantin

это адреса функций которые регистрируют обработчики (и для серверных сообщений групп обработчиков). посмотрите в ИДА где они находятся и попробуйте посмотреть на последовательность вызовов и вам должно все стать понятно.

да, всё ок, находится отлично, такой вопрос еще по поводу известных CDataStore, мб есть какие варианты проще чем сравнить базы? Хотя бы для основных функций(read/write16, 32) заметил что у вас скрипт ищит uint16 по шаблону, мб так же сделать для всех?

[Konctantin]

каждый делать в праве так, как ему удобней.

[Konctantin]

вот мои имена для CDataStore, за неточности ответственности не несу

Код:

CDataStore__FetchWrite       0x00407350
CDataStore__Free             0x0040B1EE
CDataStore__GetBufferParams  0x00410E95
CDataStore__PutInt8          0x0041101C
CDataStore__PutInt16         0x0041104E
CDataStore__PutInt32         0x00411083
CDataStore__PutInt64         0x004110B6
CDataStore__PutInt32_2       0x004110F0
CDataStore__PutWowString     0x00411214
CDataStore__FetchRead        0x00411251
CDataStore__GetInt8          0x004112CC
CDataStore__GetInt16         0x004112FB
CDataStore__GetInt32         0x0041132D
CDataStore__GetInt64         0x0041135D
CDataStore__GetFloat         0x00411396
CDataStore__GetString        0x004113C6
CDataStore__GetWowString     0x0041160F
CDataStore__GetDataInSitu    0x00411618
CDataStore__PutBit           0x0060F138
CDataStore__Put8Bits         0x0060F166
CDataStore__Get1Bit          0x0060F1B6
CDataStore__Get8Bits         0x0060F1F0
CDataStore__PutAlign6Bits    0x0060F4E4
CDataStore__PutAlign5Bits    0x0060F562
CDataStore__PutAlign4Bits    0x0060F5E0
CDataStore__PutAlign3Bits    0x0060F65E
CDataStore__PutAlign2Bits    0x0060F6DC
CDataStore__PutAlign1Bits    0x0060F75A
CDataStore__PutAlignBits     0x0060F851
CDataStore__Get2Bits         0x00611C38
CDataStore__Get3Bits         0x00611CBF
CDataStore__Get4Bits         0x00611D46
CDataStore__Get5Bits         0x00611DCD
CDataStore__Get6Bits         0x00611E54
CDataStore__Get7Bits         0x00611EDB
CDataStore__Put10Bits        0x00614131
CDataStore__Put11Bits        0x0061416C
CDataStore__Put12Bits        0x006141A7
CDataStore__Get10Bits        0x0061421D
CDataStore__Get11Bits        0x00614252
CDataStore__Get12Bits        0x00614287
CDataStore__Get13Bits        0x006142BC
CDataStore__GetPascalString7 0x00637502
CDataStore__GetPascalString8 0x00638353
CDataStore__Get14Bits        0x00639EF6
CDataStore__GetPascalString9 0x0063A1CE
CDataStore__Get16Bits        0x00659E30
CDataStore__Get28Bits        0x0065B365
CDataStore__Get30Bits        0x0065B3B0
CDataStore__Get20Bits        0x0065E16C
CDataStore__Get21Bits        0x0065E1B7
CDataStore__GetPackedInt64   0x009EA21D
CDataStore__GetPackedGuid128 0x009EA26A
CDataStore__PutPackedInt64   0x009EA5E5
CDataStore__PutPackedGuid128 0x009EA64A
CDataStore__GetString2       0x009EF14E

[Dubstep]

Спасибо за адреса, сделал поиск по шаблону и переименование

[Dubstep]

Может кто нибудь объяснить, возможно ли накатить дифф между старой idb и новой, интересуют имена функций, например те же CDataStore. Спасибо

[Konctantin]

возможно, но делать надо осторожно, диффу доверять нельзя на 100%.

[Dubstep]

Цитата:

Сообщение от Konctantin

возможно, но делать надо осторожно, диффу доверять нельзя на 100%.

ну это понятно, не подскажите как это можно сделать?