Luigi Auriemma

aluigi.org (ARCHIVE-ONLY FORUM!)
It is currently 19 Jul 2012 14:29

All times are UTC [ DST ]





Forum locked This topic is locked, you cannot edit posts or make further replies.  [ 12 posts ] 
Author Message
 Post subject: Valori in memoria
PostPosted: 26 Aug 2010 09:12 

Joined: 10 Jan 2010 15:53
Posts: 42
Ciao Luigi, torno a stressarti per una cutiosit??, smanettando un po' con hash, generazioni, debug ecc stavo analizzando la generazione GUID di ut 2004, come vedi qui

Image

se noti in basso a destra c'?? il testo UNICODE della GUID e sopra vedi le istruzioni della CPU, quello che mi chiedo ?? dove viene salvato poi quel valore? intendo, ci sar?? una variabile, un registro o qualcosa in cu la mette no?

Grazie


Top
 Profile  
 
 Post subject: Re: Valori in memoria
PostPosted: 08 Sep 2010 11:03 

Joined: 24 Jun 2010 10:04
Posts: 70
Location: aluigi not @ home
e' un classico ciclo che converte una sequenza di 16 bytes in esadecimale quindi i valori calcolati vengono immagazzinati in memoria.

la noia e' che *FString non funziona con un buffer fisso ma ogni volta rialloca la memoria e se non erro il nuovo buffer non e' ritornato da eax ma messo in una struttura che viene passata come argomento della funzione prima di chiamarla... insomma una cosa abbastanza noiosa secondo me ma comunque questa struttura (contenente indirizzo di memoria, grandezza del dato e qualcos'altro) rimane fissa quindi puoi seguire quella quando la trovi


Top
 Profile  
 
 Post subject: Re: Valori in memoria
PostPosted: 08 Sep 2010 12:40 

Joined: 10 Jan 2010 15:53
Posts: 42
Infatti seguendo il ciclo passo dopo passo ritorna il valore alla funzioni che la chiamano, hai qualche idea su come si potrebbe patchare?


Top
 Profile  
 
 Post subject: Re: Valori in memoria
PostPosted: 08 Sep 2010 12:40 

Joined: 10 Jan 2010 15:53
Posts: 42
ops :)


Top
 Profile  
 
 Post subject: Re: Valori in memoria
PostPosted: 07 Dec 2010 09:17 

Joined: 10 Jan 2010 15:53
Posts: 42
Ciao, cosa intendi per seguire la struttura? intendi prima della conversione della stringa o dopo? scusa se torno a disturbarti, ma la cosa mi appassiona :)


Top
 Profile  
 
 Post subject: Re: Valori in memoria
PostPosted: 07 Dec 2010 11:17 

Joined: 13 Aug 2007 21:44
Posts: 4068
Location: http://aluigi.org
in pratica se hai seguito il codice con il debugger noti che non e' la classica cosa del buffer/puntatore che cambia valore e viene semplicemente restituito dalla funzione, tipo "buffer = funzione(parametri)" ma e' piu' tipo:

struct stringa {
char *buffer;
int buffer_size;
int altri_dati;
};
esito = funzione(&stringa);

quindi le cose si complicano leggermente.
magari dai un'occhiata al codice sdk di unreal se hai dubbi, li' dovrebbe esserci qualche riferimento migliore.
io non ne so piu' di cosi'.


Top
 Profile  
 
 Post subject: Re: Valori in memoria
PostPosted: 07 Dec 2010 11:44 

Joined: 10 Jan 2010 15:53
Posts: 42
Purtroppo il C non ?? proprio il mio forte :)
cmq ho capito cosa intendi :)
Il fatto ?? che in teoria in quel punto lu ha gi?? calcolato l'HASH quindi secondo te ?? meglio "infiltrarsi" prima o dopo?
Grazie


Top
 Profile  
 
 Post subject: Re: Valori in memoria
PostPosted: 07 Dec 2010 12:02 

Joined: 13 Aug 2007 21:44
Posts: 4068
Location: http://aluigi.org
se a quel punto e' stata gia' calcolata allora devi beccarla prima


Top
 Profile  
 
 Post subject: Re: Valori in memoria
PostPosted: 07 Dec 2010 15:14 

Joined: 10 Jan 2010 15:53
Posts: 42
Probabilmente la parte a cui ti riferisci tu ?? questa, ma non sembra essere nulla di che

http://ericdives.com/UT2004-UnCodex/Source_engine/playercontroller.html#424

vedi qualcosa di aiuto? l?? la tratta come stringa se non sbaglio :(


Top
 Profile  
 
 Post subject: Re: Valori in memoria
PostPosted: 13 Dec 2010 14:52 

Joined: 10 Jan 2010 15:53
Posts: 42
Ciao Luigi,

allora ricontrollando il flusso ho notato che dopo il ciclo passa come parametro eax che ?? l'indirizzo in cui si trova memorizzata la GUID come noti sotto

Image

Uploaded with ImageShack.us

in EAX ?? quindi memorizzato ogni volta che viene chiamata la funzione un indirizzo diverso ed ?? l?? probabilmente che dovr?? andare ad agire, secondo te come si potrebbe intervenire ora?

Grazie


Top
 Profile  
 
 Post subject: Re: Valori in memoria
PostPosted: 14 Dec 2010 00:45 

Joined: 13 Aug 2007 21:44
Posts: 4068
Location: http://aluigi.org
guarda per me il topic si puo' persino chiudere, io non posso aiutarti


Top
 Profile  
 
 Post subject: Re: Valori in memoria
PostPosted: 14 Dec 2010 14:05 

Joined: 10 Jan 2010 15:53
Posts: 42
ok, scusa per il disturbo.


Top
 Profile  
 
Display posts from previous:  Sort by  
Forum locked This topic is locked, you cannot edit posts or make further replies.  [ 12 posts ] 

All times are UTC [ DST ]


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for: