Там все файлы объединены в один файл с расширением pkg, его грузили в устройство как мне говорили спец прогой предприятия. Еще в устройстве есть sam модуль, я так понимаю ключи 3des в нем, как бы его считать, я так понимаю ключи нигде в прошивке не хранят, видел в прошивке функции по инициализации sam модуля.
Да, сейчас это стало часто встречаться. Можно попробовать свою программку написать, которая напрямую к SAM обратится. Если платформа позволяет использовать какую-либо отладку - можно посмотреть с помощью отладчика. Если нет - попробовать пропатчить программу, чтобы она в нужный момент MessageBox с ключом показала, либо скинула его в файл. Возможно, придётся ещё проверку целостности обходить.
Проблема в том, что особо к железке доступа нет (newpos 8210). А самостоятельно считать ключи из SAM есть способы, то есть вот если ее вытащить из прибора и чем-то быстро считать ? Про патч идея хорошая, я тоже думал так, но тут больше времени нужно для доступа к железке.
Обычно ключи хранят в спецзащищенной микрухе (с защитой от декапсуляции и считывания, как например смарткарты), туда загоняются данные и оттуда уже приходит результат, сами ключи нигде не передаются, достать ключ один вариант это пробовать декапсулировать микруху или искать уязвимости в ней. Если есть фотка платы этого поса - смогу точно сказать.
Ну,учитывая то,что ring0-это уровень "железа" и драйверов,то...думаю,что можно отладить,про Soft Ice или Syser Kernel Debugger что-нибудь знаешь?Вобщем,нужен отладчик уровня ядра.))))
так, админы, я не понял, почему мои сообщения не отображаются в этом треде, я что, не по теме говорю? парень задал вопрос, я ответил, причем с информацией которой никто не мог нормально объяснить, что не так?
Есть такая программа All My Movies 8.9 build 1444 Может кто из знающих подскажет как самостоятельно крякнуть программу,может есть какой софт или сборка,очень нужно ато прийдётся в инете искать обучение или как продлить триал-версию программы вроде как в реестре нет ключей
да нет,там нет того что мне надо я вот нашёл OllyDbg ,запустил её,открыл нужный мне файл,нажал F8,И ПРОГРАММА ЗАСТРЯЛА на одной записи,что дальше непонятно читал здесь http://daxa.com.ua/article/num1/ не пойму как поставить точку останова Breakpoint и у меня не выводится никакое окошко с регой как там пишут,застрял курсор на месте,дальше идти не хочет
и не поймешь никогда, пока не научишься мануалы читать. ты даже встроенную в ольку справку не прочел и полез отлаживать. что ты хочешь увидеть в этих непонятных буквах и цифрах?
времени нет читать ок,мне уже не надо помощи!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Разбираю игру gta5.exe, хочу один досадный баг убрать. Причем этот баг только на пк одиночке, в консолях и онлайн его нету говорят игроки. Когда поднимаю в воздух истребитель при угоне с военной базы, то первая ракета всегда попадает, от нее не увернуться, она скриптованная и перед ее ударом нет пиканья, которое всегда слышно, когда ракета приближается. А все остальные ракеты нормальные и от них можно увернуться. Вот скриптованная ракета на 3:16 На этом же видео заметил, что звук и эффекты на экране различаются когда скриптованная попадает, а когда нормальная. Вот собственно как бы найти в игре код, который реализует эту скриптованную ракету. Пришли идея найти здоровье через читенджин для самолета. Выяснил, что у него здоровье разных частей раздельно и в идеале оно равно 1000, потом стал смотреть инструкции, которые изменяют его здоровье при попадании скриптованной ракеты и обычных в gta5.exe нашел такие инструкции: 7FF66C9B9CD3 - movss [rcx+6C],xmm0 7FF66C9B75C5 - movss [rbx+00000414],xmm0 7FF66C9B421B - movss [rcx+00000410],xmm0 7FF66C42AFDA - movss [rsi+00000280],xmm6 7FF66C9B8713 - movss [rbx+rdi*4+08],xmm0 7FF66C9B873B - movss [rbx+rdi*4+08],xmm1 А вот куда дальше копать, чтобы найти именно функцию, которая отвечает за скриптованную ракету. Просто занопить те инструкции не интересно, они срабатывают и во время удара скриптованной ракеты и обычных ракет, они общие. А вот уникальной инструкции, которая бы отнимала здоровье только при скриптованной ракете я не нашел, хотя думал, что есть она. Куда бы тут дальше копать инетересно и как вообще в коде игры на уровне ассемблера находить функции вроде взрыва транспортного средства.
Рекомендую шагать в направлении воспроизведения звука, думаю это будет продуктивнее, чем отслеживать изменение здоровья.
Да я тоже думал про это, но игра звуки хранит в своем формате *.rpf файлы, я хотел через procmon поймать файлы, где звуки взрыва от ракеты, но procmon ловит только обращение к этого большому пакету звуков *.rpf, я прогой openiv открыл эти архивы, звуки она вытащила из файла, но как бы найти какой конкретно из них игра воспроизводит, а то просто все прослушивать долго.
наркоман. ты правильно сказал слово "скрипт". чтобы избавиться от этой ракеты тебе нужно править именно скрипт, т.е. ресурсы игры, а не ковырять бедный exe'шник.
Согласен, это лучший похоже вариант. А как найти файл скрипта, не знаешь кстати расширение какое гта5 для скриптов использует ? А то они любят шифроваться, пихают файлы в свой формат с расширением .rpf, разбираю их файлы через openiv.
Тебе сюда https://www.se7ensins.com/forums/threads/progress-on-reverse-engineering-gta-5.984885/ и на аналогичные форумы мододелов
Добрый день, не пойму где и как задать вопрос, попробую здесь... Есть желание по трассировать программуhttps://www.genery.com/ru (древо жизни 4),в OLLI v1.1 ,но так как я чайник, почему то вылетает окно Protection Error по ОК и все процесс закончен. Подскажите пожалуйста в чем проблема, другие программы нормально трассировались и после нескольких месяцев я даже находил спрятанный код. Peid-0.94 говорит, что прога не запакована.
