Вернуться   D3Scene.Ru Софт портал игр | Хаки | Проги | Статьи > Игровые платформы, клиенты > iCCup
Присоединяйся к нам

iCCup Лаунчер для игры в сети Battle.net на собственных серверах по StarCraft, WarCraft, Dota. Обсуждение, вопросы и ответы касающиеся iCCup`a в целом.



Ответ
 
Опции темы Опции просмотра
Старый 25.12.2011, 16:12   #1
Рядовой
 
Аватар для Kaktotak
 
Регистрация: 03.11.2011
Сообщений: 14
Репутация: 3
Автор По умолчанию

Попытки взломать iccup launcher


В общем мой уровень во взломе где-то около плинтуса =)
Умею пользоваться прогами artmoney, wpe pro, немного olly dbg и пробовал распознавать криптор. В общем чуть-чуть шарю.
Сразу же при попытке что-то сделать с помощью этих программ появлялись препятствия. Около года назад можно запускал лаунчер, заходил на сервер вариком, открывал artmoney, вбивал свой никнейм с целью его поменять и поиск значения составлял определенный момент времени. Сейчас с новым лаунчером сканируемый участок памяти в варкрафте значительно сузился. Лаунчер как-то скрывает от скана остальную часть памяти. Если варик сканить без запущенного лаунчера, то участок сканируемой памяти гораздо шире. Как обойти эту защиту? Как увидеть всю память?
Еще пытался с помощью wpe pro и других снифферов найти любую информацию, которую передает лаунчер или варкрафт запущенный с лаунчера на сервер. Сниффер ничего не показывает. Почему? Ведь должен же, т.к лаунчер постоянно обменивается информацией с сервером.
Есть про аккаунт, хотелось бы сделать дамп памяти лаунчера с про аккаунтом и без него, сравнить и методом тыка попытаться что-нибудь сделать. Но лаунчер как мне кажется не даст это просто так сделать
Помогите направить новичка в нужную колею
  Ответить с цитированием Наверх
Старый 25.12.2011, 16:59   #2
Группа разработчиков


 
Аватар для Skino
 
Регистрация: 16.01.2009
Сообщений: 566
Репутация: 251
По умолчанию

Kaktotak, Лаунчер тут воообще не при делах, вся фишак в iccup.icc.
И она спокойно даёт сделать дамп.
П.С. Ты ничего не взломаешь с помощью всего кроме ольки.

Добавлено через 3 минуты
[Ссылки скрыты от гостей.]
Вот научить пользоваться олькой и ты сразу автоматически хакнешь айкап =\

Последний раз редактировалось Skino; 25.12.2011 в 17:03. Причина: Добавлено сообщение
  Ответить с цитированием Наверх
Старый 25.12.2011, 21:35   #3
Матерый
 
Аватар для Charg
 
Регистрация: 13.09.2011
Сообщений: 348
Репутация: 67
По умолчанию

Цитата:
Сообщение от Kaktotak Посмотреть сообщение
Умею пользоваться прогами artmoney, wpe pro, немного olly dbg и пробовал распознавать криптор. В общем чуть-чуть шарю.
srsly?
  Ответить с цитированием Наверх
Старый 25.12.2011, 21:50   #4
Рядовой
 
Аватар для Kaktotak
 
Регистрация: 03.11.2011
Сообщений: 14
Репутация: 3
Автор По умолчанию

Спасибо Skino. Остальным дымоход поместья покачивал за такие посты =)
  Ответить с цитированием Наверх
Пользователь сказал cпасибо:
Skino (26.12.2011)
Старый 25.12.2011, 22:28   #5
В инвизе

 
Аватар для R1k1maru
 
Регистрация: 10.12.2008
Адрес: Kzn
Сообщений: 210
Репутация: 83
По умолчанию

Цитата:
Сообщение от Kaktotak Посмотреть сообщение
Есть про аккаунт, хотелось бы сделать дамп памяти лаунчера с про аккаунтом и без него, сравнить и методом тыка попытаться что-нибудь сделать.
Мне кажется информация про наличие/отсутствие проаккаунта находиться на сервере и как нибудь привязана к аккаунту. Даже если ты взломаешь лаунчер и будешь отправлять пакеты "проаккаунтовские" дополнительных функций у тебя не будет.

Ну или я просто не понял суть вопроса и совсем не шарю :)
  Ответить с цитированием Наверх
Старый 02.01.2012, 15:41   #6
Рядовой
 
Аватар для zalizo2
 
Регистрация: 19.02.2011
Сообщений: 10
Репутация: 0
По умолчанию

В лаунчере имеется защита от отладчика, попробуйте запустить олли и после этого запустить варкрафт через ланчер, выскочит сообщение что обнаружен отладчик и в батлнет не пустит. Так как-же лаунчер "ловит" отладчик? в ходе експериментов обнаружено что банально по перебору всех окон и имени класса окна(OLLYDBG в нашем случае).
Скрываемся
Текст заголовка окна можно изменить с помощью ф-ии апи WM_SetText();
а вот для класса окна таковой не существует.Видимо потому "смышлёные" программисты iccup решили отслеживать отладчик по имени класса окна(OLLYDBG)

Откроем в любом HEX редакторе исполняемый фаил нашей оли (OllyDbg.EXE) и поищем в его коде слово OLLYDBG
в моей ольке я нашел его по адресу 000B6010 и заполнил пробелами(в hex-виде пробел - символ 20 )
после чего сохранил изменённый OllyDbg.EXE.


Пропатченый таким образом отладчик не палицца лаунчером, а что делать дальше - вы догадываетесь)

Добавлено через 4 минуты
Если что непонятно - 477-509-232 моя аська)

Последний раз редактировалось zalizo2; 02.01.2012 в 15:46. Причина: Добавлено сообщение
  Ответить с цитированием Наверх
Пользователь сказал cпасибо:
Skino (02.01.2012)
Старый 02.01.2012, 15:49   #7
Lost


 
Аватар для N.e.o.
 
Регистрация: 20.08.2009
Адрес: Matrix
Сообщений: 1,028
Репутация: 802
По умолчанию

Кликните на для просмотра офф топика
__________________

[Ссылки скрыты от гостей.]
[Ссылки скрыты от гостей.]
По женским представлениям, под покровом темноты мужчины могут думать только о сексе. Это неправда. Днем они тоже о нем думают.*face2*
  Ответить с цитированием Наверх
Старый 02.01.2012, 15:54   #8
Освоившийся
 
Аватар для Bosotea
 
Регистрация: 05.05.2011
Адрес: АД
Сообщений: 1,011
Репутация: 511
Отправить сообщение для Bosotea с помощью ICQ Отправить сообщение для Bosotea с помощью Skype™
По умолчанию

N.e.o., Кликните на для просмотра офф топика
__________________
[Ссылки скрыты от гостей.]
  Ответить с цитированием Наверх
Старый 02.01.2012, 16:07   #9
Заблокирован

 
Аватар для 4efer.Young
 
Регистрация: 15.02.2011
Сообщений: 1,029
Репутация: 503
Отправить сообщение для 4efer.Young с помощью Skype™
По умолчанию

Цитата:
Сообщение от zalizo2 Посмотреть сообщение
В лаунчере имеется защита от отладчика, попробуйте запустить олли и после этого запустить варкрафт через ланчер, выскочит сообщение что обнаружен отладчик и в батлнет не пустит. Так как-же лаунчер "ловит" отладчик? в ходе експериментов обнаружено что банально по перебору всех окон и имени класса окна(OLLYDBG в нашем случае).
Скрываемся
Текст заголовка окна можно изменить с помощью ф-ии апи WM_SetText();
а вот для класса окна таковой не существует.Видимо потому "смышлёные" программисты iccup решили отслеживать отладчик по имени класса окна(OLLYDBG)

Откроем в любом HEX редакторе исполняемый фаил нашей оли (OllyDbg.EXE) и поищем в его коде слово OLLYDBG
в моей ольке я нашел его по адресу 000B6010 и заполнил пробелами(в hex-виде пробел - символ 20 )
после чего сохранил изменённый OllyDbg.EXE.


Пропатченый таким образом отладчик не палицца лаунчером, а что делать дальше - вы догадываетесь)

Добавлено через 4 минуты
Если что непонятно - 477-509-232 моя аська)
Бла бла бла, плагины ставить и настраивать никто не учил? Оллиадвенсед в помощь.
  Ответить с цитированием Наверх
Пользователь сказал cпасибо:
Skino (02.01.2012)
Старый 02.01.2012, 16:22   #10
Рядовой
 
Аватар для zalizo2
 
Регистрация: 19.02.2011
Сообщений: 10
Репутация: 0
По умолчанию

1.
Цитата:
Сообщение от Fukkei Посмотреть сообщение
Бла бла бла, плагины ставить и настраивать никто не учил? Оллиадвенсед в помощь.
Вобщето есть olly snd 2.1 и никаких плагинов НЕ НУЖНО
2. я не ставлю себе цель научить кого-либо пользоваться отладчиком(олькой) и юзать плагины к ней в конкретном случае я описал лишь способ скрытия ЛЮБОГО отладчика от скана окон по имени класса окна.
3.
Fukkei, ЕЩЕ РАЗ спасибо за совет по поводу оллиадвансед, ато я незнал, ахах)
  Ответить с цитированием Наверх
Старый 04.01.2012, 00:14   #11
Новичок
 
Аватар для NeronSp
 
Регистрация: 05.01.2011
Сообщений: 6
Репутация: 0
По умолчанию

Цитата:
Сообщение от Skino Посмотреть сообщение
Kaktotak, Лаунчер тут воообще не при делах, вся фишак в iccup.icc.
И она спокойно даёт сделать дамп.
П.С. Ты ничего не взломаешь с помощью всего кроме ольки.

Добавлено через 3 минуты
[Ссылки скрыты от гостей.]
Вот научить пользоваться олькой и ты сразу автоматически хакнешь айкап =\
Откуда ты знаешь, что дело в iccup.icc файлах?
  Ответить с цитированием Наверх
Старый 04.01.2012, 01:36   #12
Новичок
 
Аватар для NeronSp
 
Регистрация: 05.01.2011
Сообщений: 6
Репутация: 0
По умолчанию

Цитата:
Сообщение от k.touch Посмотреть сообщение
вы кто такие? я вас не звал! идите нах*й!©
так?)
Типо того =D Просто я C#/C++ программер... и мне тоже интересно, как чего устроено... На данный момент я сделал только прорыв в перехвате Battel.Net сообщений. Это демонстрирует "лог принятия сообщений" Кодировка windows+1251


Добавлено через 10 часов 24 минуты
Сори Fukkei, ты же создатель лаунчера... Ебн*** можно, я нашёл в дизассемблере одну крутую строчку C:\Users\Fukki\AppData\Local\Temp\lnkE7F3.tmp
Это на файл iccwc3.icc... Теперь буду взламывать iccwc3.icc (С учётом того, что у меня есть исходный код этого файла в чистом виде на C++) ^_____^ СПАСИБО Fukki или Fukkei))))) Если интересно откуда у меня исходный код в чистом виде в пм, отвечу, это кстати твоя ошибка... или просто ты дал парням шанс посмотреть на исходники. Подтверждение наличия исходного кода:
ICCGuard::CWcMemory::Execute
ICCGuard::CWcFollowFeature::Init
ICCGuard::CWcMemory::CheckMemory
ICCGuard::CWcMemory::CheckMemoryExternal
ICCGuard::CWcMemory::Handle_connect
Там на самом деле куча классов и функций... Как программер ценю твою способность красиво писать код, мне пригодится))))))))) ;)

Добавлено через 10 часов 28 минут
Извинялся за взлом...

Последний раз редактировалось NeronSp; 04.01.2012 в 12:04. Причина: Добавлено сообщение
  Ответить с цитированием Наверх
Старый 08.01.2012, 22:48   #13
Местный
 
Аватар для DeCoder
 
Регистрация: 14.12.2008
Сообщений: 64
Репутация: 20
По умолчанию

Чеф, раскрой карты парню^_^

Добавлено через 1 минуту
И разве дллка iccwc3 не на делфи написана? 0_о

Последний раз редактировалось DeCoder; 08.01.2012 в 22:50. Причина: Добавлено сообщение
  Ответить с цитированием Наверх
Старый 08.01.2012, 23:01   #14
Заблокирован

 
Аватар для 4efer.Young
 
Регистрация: 15.02.2011
Сообщений: 1,029
Репутация: 503
Отправить сообщение для 4efer.Young с помощью Skype™
По умолчанию

Цитата:
Сообщение от DeCoder Посмотреть сообщение
Чеф, раскрой карты парню^_^

Добавлено через 1 минуту
И разве дллка iccwc3 не на делфи написана? 0_о
На делфи написал бинарник лаунчера и вспомогательные либы типа реконекта и т.д.

Последний раз редактировалось UnDeaDRoCUser; 09.01.2012 в 11:34.
  Ответить с цитированием Наверх
Ответ

Метки
iccup, iccup launcher, взлом


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Powered by vBulletin
Copyright © 2017 vBulletin Solutions, Inc.
Перевод: zCarot | Дизайн: G-A | Верстка: OldEr
Текущее время: 01:44. Часовой пояс GMT +4.