Ghidra, how to reverse games, part 1, the preparing. [RUS]

Рет қаралды 16,548

5 жыл бұрын

Ghidra, how to reverse games, part 1, the preparing.
The command:
editbin /dynamicbase:no Game.exe
Timecodes:
• Ghidra, как ломать игр... - needed software
• Ghidra, как ломать игр... - project creation
• Ghidra, как ломать игр... - bug description
• Ghidra, как ломать игр... - how to fix PE imported bug
• Ghidra, как ломать игр... - import of fixed exe
• Ghidra, как ломать игр... - analyze of exe
• Ghidra, как ломать игр... - analyze results
• Ghidra, как ломать игр... - how to work with variables and types
• Ghidra, как ломать игр... - found the WinMain
• Ghidra, как ломать игр... - how to change function signature
• Ghidra, как ломать игр... - found an interesting function
• Ghidra, как ломать игр... - the theory about reversing
• Ghidra, как ломать игр... - how to make custom function arguments
• Ghidra, как ломать игр... - how to revert changes to function arguments
PETools: github.com/petoolse/petools

Пікірлер: 29

@alexroberto8499 3 жыл бұрын

До последнего не мог понять почему это гидра не так распознала инструкцию AND (наверно какую то глобальную переменную устанавливает), но так все уверено делали)) Хорошо что досняли исправление, много чего полезного из этого увидел.

@Teor991 Жыл бұрын

28:35 можно в настройках сделать подсветку по левому клику. В окне Decompile правой кнопкой мыши -> Properties, там в дереве выбираем Options -> Listing Fields -> Cursor Text Highlight, в выпадающем списке Mouse Button To Activate выбрать LEFT

@bulba1995 Жыл бұрын

Спустя пол года обучения C++ я начал понимать что тут происходит ))

@bulba1995 2 жыл бұрын

Спасибо было очень интересно.

@user-ql9qd5jt6n Ай бұрын

Кто-то:В смысли стринги?

@user-rg3cq3yt8t 3 жыл бұрын

Арсений, здравствуйте. Столкнулся с проблемой, клиент игры отказывается запускаться якобы на виртуальной машине. У меня в биосе включена аппаратная виртуализация - это нужно для работы. Каждый раз перезагружать компьютер и включать/выключать виртуализацию в биосе не хочется. А клиент игры как раз на это и ругается. Хочу зареверсить это дело и обойти проверку, но мне совершенно не за что зацепиться. При запуске игры вылезает окно с сообщением типа "Sorry, can't run under vm" и поиск по этой строке, да и вообще, по всевозможным формам слов "virtual" и "machine" мне ничего не дали. Exe-шник написан на дельфи запакован VMProtect'ом, WinMain так просто не найти. Подскажите, пожалуйста, куда еще можно посмотреть в таком случае и за что зацепиться? Спасибо.

@lootts4402 Жыл бұрын

Из гидры экспортируется ехе только для того, чтоб адресация потом совпадала? Или есть еще какой то сокральный смысл? Видел так же что работают с дампом сделанным сциллой- та же мотивация?

@h0x91B Жыл бұрын

просто удобнее когда можно модифицировать бинарник в самой гидре, без сторонних тулов

@user-zz7fj3ye1v 3 жыл бұрын

В Developer Command делаю переход к файлу и после ввода команды " editbin /dynamicbase:no (файл)" , выдает ошибку - "editbin" не является внутренней или внешней командой, исполняемой программой или пакетным файлом.

@h0x91B 3 жыл бұрын

наверно не хватает пакета, как тут советуют stackoverflow.com/questions/57207503/dumpbin-exe-editbin-exe-package-needed-in-visual-studio-2019

@user-zz7fj3ye1v 3 жыл бұрын

@@h0x91B спасибо за ответ, но в моем случае оказалось developercommunity.visualstudio.com/content/problem/474677/vs2019-developer-command-prompt-still-using-net-46.html

@h0x91B 5 жыл бұрын

Гидру качал отсюда: www.heise.de/download/product/ghidra

@SLIpros 4 жыл бұрын

Проблема с виртуальным размером секции в версии 9.1 актуальна?

@h0x91B 4 жыл бұрын

без понятия, попробуйте заэкспортить и запустить получившийся экзешник, если не работает - то актуально все еще.

@SLIpros 4 жыл бұрын

Сам отвечу на свой вопрос - не актуальна.

@D3ltaLabs 4 жыл бұрын

Can someone translate to English subs please.

@h0x91B 4 жыл бұрын

I'll think about it. This is not so easy, I tried to make subtitles for another shorter video and it took a loooooooot of time (x10 at least then video length)

@SLIpros 4 жыл бұрын

А где еще части?

@h0x91B 4 жыл бұрын

да вот я ленивый, никак время не найду, тяжело это снимать

@SLIpros 4 жыл бұрын

@@h0x91B интересно твои видео смотреть. Хорошо рассказываешь.

@peddroelm Жыл бұрын

please translate :)

@user-zo1kn8ob7h 3 ай бұрын

please learn russian

@kzvideo9967 Жыл бұрын

Взломайте онлайн игру

@LoganBigHat Жыл бұрын

Невозможно,все контролится сервером.Возьмем за пример игру Genshin Impact,при убийстве моба сервер задает лут который храниться на сервере а не в нашем клиенте, ваш инвентарь тоже хранится на сервере и для редактирования этих данных нужно разрешение,вы не можете просто взять и заменить себе самый убогий меч на самый лучший так как ваш слабый меч нужно заменить на сервере чтобы при прогрузке инвентаря вместо слабого меча оказался самый лучший.Да и вообще у многих онлайн играх сидят некие "анти редакторы памяти" и сразу распознает что что-то не так(например вы инжектировали вашу dll в Valorant,но Riot Vanguard(античит Riot Games) это сразу распознает и не дает вам это делать)

@hahahabahaha Жыл бұрын

@@LoganBigHat Зависит какие именно хаки вам нужны: Телепорт, валлхак, ноуклип и т.д. В геншине это возможно, и может быть возможен подмен id предметов.

@LoganBigHat Жыл бұрын

@@hahahabahaha ох, ну это возможно только если найдут брешь в коде игры, например когда исходники Кода Серверов был слит в Геншине, то сераера закрылись на некоторое время чтобы проверить нету ли каких нибудь уязвимостей. Валлхак и прочие осуществляются при помощи внедрения в памяти игры нашего кода, это легко детектится.