Page 10 of 21
Posted: 2007-12-28 11:18:50
by Grin
Code: Select all
.text:00419C6A mov [esp+194h+buf], 0EFh
.text:00419C6F push ecx ; hostlong
.text:00419C70 mov [esp+198h+argp], eax
.text:00419C74 call htonl
.text:00419C79 mov edx, dword_6B2AC8
.text:00419C7F mov [esp+194h+var_168], eax
.text:00419C83 push edx ; hostlong
.text:00419C84 call htonl
.text:00419C89 mov [esp+194h+var_164], eax
.text:00419C8D mov eax, dword_6B2AC4
.text:00419C92 push eax ; hostlong
.text:00419C93 call htonl
.text:00419C98 mov ecx, dword_6B2AC0
.text:00419C9E mov [esp+194h+var_160], eax
.text:00419CA2 push ecx ; hostlong
.text:00419CA3 call htonl
.text:00419CA8 mov [esp+194h+var_15C], eax
.text:00419CAC mov eax, [esi+4]
.text:00419CAF push ebx ; flags
.text:00419CB0 lea edx, [esp+198h+buf]
.text:00419CB4 push edi ; len
.text:00419CB5 push edx ; buf
.text:00419CB6 push eax ; s
.text:00419CB7 call send
.text:00419CBC cmp eax, 0FFFFFFFFh
.text:00419CBF jz short loc_419CED
.text:00419CC1 mov edx, [esi+4]
.text:00419CC4 push ebx ; flags
.text:00419CC5 lea ecx, [esp+198h+argp]
.text:00419CC9 push 4 ; len
.text:00419CCB push ecx ; buf
.text:00419CCC push edx ; s
.text:00419CCD call send
.text:00419CD2 cmp eax, 0FFFFFFFFh
.text:00419CD5 jz short loc_419CED
.text:00419CD7 mov ecx, [esi+4]
.text:00419CDA push ebx ; flags
.text:00419CDB lea eax, [esp+198h+var_168]
.text:00419CDF push 10h ; len
.text:00419CE1 push eax ; buf
.text:00419CE2 push ecx ; s
.text:00419CE3
.text:00419CE3 loc_419CE3: ; CODE XREF: sub_419A10+252�j
.text:00419CE3 call send
как видим вызов send идет 3 раза;) собственно так как инжект седит именно на этой функции он и должен 3 раза словить даные.
Posted: 2007-12-28 11:24:51
by omi4
Grin wrote:действительно какой смысл?;)
Если смотреть глубже то видно что за каждые 4 байта отвечает отдельная функция, скорей всего в будущем эти 4 байта будут задействована для опледеления легитивности контента.
скорее всего это уже задействовано теми кто его создал, скорее всего для обновления. Механизьмов для посыла на.. у них и так в избытке
Пользователей читать заставить все труднее, а так можно непарится с совместимостью версий
Posted: 2007-12-28 11:28:21
by Grin
я о другом, фиг там ОСИ, инжект уже давно там палится, а вот то что благодаря таким припонам наи фришарды могут палить инжект;)
Там очень удобно расположен массив функций которые надо вызвать что бы сформировать эти 16 байт, пожайлуста изменяй и делай что хошь;)
Posted: 2007-12-28 11:32:28
by omi4
про пакеты
тут я наслово поверю
страсть какая..
Posted: 2007-12-28 11:37:40
by omi4
Grin wrote:я о другом, фиг там ОСИ, инжект уже давно там палится, а вот то что благодаря таким припонам наи фришарды могут палить инжект;)
Там очень удобно расположен массив функций которые надо вызвать что бы сформировать эти 16 байт, пожайлуста изменяй и делай что хошь;)
инжект пропустит эти 16 байтов, чето не понял как палить?
Posted: 2007-12-28 11:41:19
by kapatuct
help u menia vaznikla problema,nerabotaet injection na 56b sphere :/
[ это конечно печально, попробуй подумать куда об этом нужно писать... А лучше попробуй почитать. omi4 ]
Posted: 2007-12-28 11:44:31
by Grin
Рассказать?;) а потом повторят подвиг?;)
Мало вариантов проверки присутствует ли инжект в адресном пространстве клиента? проверили и записали данные в эти 16 байт... от правили, а сервер на той стороне принимает решение.
Опять без исходников это будет еще один франкенштейн.
Posted: 2007-12-28 11:45:35
by Grin
kapatuct не в тему ты.
Что за сервер?
Posted: 2007-12-28 12:10:06
by omi4
Grin wrote:Рассказать?;) а потом повторят подвиг?;)
Мало вариантов проверки присутствует ли инжект в адресном пространстве клиента? проверили и записали данные в эти 16 байт... от правили, а сервер на той стороне принимает решение.
Опять без исходников это будет еще один франкенштейн.
На RunUO инжект сильных проблем не создает, а созданые фиксятся любым вменяемым админом к вечеру(утру). Сферам КР пока не грозит.
У инжи своя проблема, каждое изминение вырубает ее на кучу месяцев, админам даже напрягатся не приходится. Само отвалится.
Posted: 2007-12-28 12:44:30
by Grin
отом и речь скоро прибдут молодые и заменят нас;) и напишут новый инжект;)
Posted: 2007-12-28 13:30:42
by omi4
Grin wrote:отом и речь скоро прибдут молодые и заменят нас;) и напишут новый инжект;)
Старого Ёко бы дождатся...
и запостить это в Requests как положено
одна надежда на Destructionа
(я на модеме.. во жопа)
Posted: 2007-12-28 13:46:27
by Grin
да нет сделать франкенштейна и сейчас можно
Posted: 2007-12-28 14:05:47
by Kynep
Grin wrote:да нет сделать франкенштейна и сейчас можно
Народ посоветуйте, имеет ли смысл ставить Inject 2007 на 2.0.3 клиент?
Проблемы могут быть какие нить?
Posted: 2007-12-28 14:07:43
by Grin
там проблемы с гампами вроде были
мне 505.18 хватало;)
Posted: 2007-12-28 14:08:36
by omi4
Grin wrote:да нет сделать франкенштейна и сейчас можно
Лучше иди в наследники, тут на глобальные переделки уже никто не притендует.. так по мелочи.
Posted: 2007-12-28 14:09:20
by Kynep
Grin wrote:там проблемы с гампами вроде были
мне 505.18 хватало;)
да, насчет гампов ты прав, клиент падает, по крайней мере на локальном сервере, в сети еще не пробовал. седня попробую.
Posted: 2007-12-28 14:20:58
by Grin
не... мне своих хватает
Posted: 2007-12-28 14:50:53
by Grin
Как же хорошо что в инжекте куча текстовых сообщений;) проще искать нужный кусок.
Posted: 2007-12-28 15:10:28
by zOMBIKs
Grin wrote:Иди иди;)
ну вот только и обижаете маленьких
помог бы хоть кто ....
Posted: 2007-12-28 17:18:49
by Grin
пока ничего интересного;) хоть выбор сервера проходит;)