Любая версия Ограничиваем debug для GM

Мне потребовалось: IDA + Hex Rays, хекс редактор, Cheat Engine и немного знаний асма.
Ахтунг! Все числа в статье - в 16-ричной системе счисления. Где-то есть 0x, где-то нет.

Статья будет состоять из трёх частей:

Материал можно копировать и использовать на своё усмотрение, но указание автора (int 3) приветствуется.

Если есть вопросы - задавайте, с радостью отвечу.

Описывай предь,пожалуйста до "ввода" своих таблиц и тд и указывай версию,на которой делал,ибо тестил на 1.5.0 :
0x0811c8DA
0x08122523 konec

811c8e1 Вышло после того как отнял,
5c42 адрес в создании ф-и
d48da - замены
jz+5c42 Эт ок.6A7A2B35633432
- А это не нагуглил

Схоронил,дальше мир вылетает при вводе дебаг-команды.лол
http://screenshot.ru/ef8d0336c9fbfc351ec0e616e8d6992d.mp4
Прикладываю ГС ЧИСТЫЙ:
https://yadi.sk/d/FuoPgNYFZuEe2
Если будет возможность-разьясни что с ним да как
При сравнении понял что ошибся немного адресом,надо было выше вводить,сделал по-другому

Тот же вылет ГС,а значит причина в неправильной ф-ии.
Выяснил что "Одновременный вход в игру , учетная запись заблокирована" из-за деливери,лол

Для редактирования asm кода, рекомендую использовать http://hte.sourceforge.net/
Она заменит сразу и CheatEngine и Hex редактор. По поводу вырезки "лишнего" кода, лучше делать по другому: в нужном месте вставляем jmp на свободное место (в gs верочно можно затирать функцию Elementdataman::save), там вставляем часть кода, которую мы затерли джампом, после чего пишем свой код в конце которого делаем jmp назад в изменяемую функцию. Таким образом не потеряем исходный код и получим немало места для своих проверок.

По поводу таблиц - у меня подредактированы только аргументы функции, это не должно влиять на смысл. Функция в любом случае есть (GLog::log()), её можно затереть. Версия 1.5.1, забыл дописать.

Это адрес строчки вызова функции, сама функция находится в

(0x811C8C4 - 0x811C8E1)

Это вычислено верно.

Заходим в функцию GMCommandHandler и огорчаемся:

Смещение стало не 0x48, а 0x44 (пкм - hexadecimal), поэтому 6-й байт в коде изменится с 48 на 44.

D48C4 - стираем 30 байт.
Дописываем байты, вычисляем разность (у меня получилась 0x5C52). Результат:

Сохраняем и для надежности/проверки суём в иду. (Проанализировалось не до конца)

Зеленым указаны начальные команды, которые были перед/после затираемой функции (они не изменились, значит мы ничего не сломали), между ними наш код. Прыжок переходит на верный адрес.
https://yadi.sk/d/BnY5l5qjZwF7f - пофикшенное ядро

Спасибо, попробую.

Я практиковал такой способ, когда редактировал клиент, но тут функция была мелкая, а джампом всё равно пришлось бы затереть 5 байт. Когда-нибудь опишу в гайдах и такой вариант.

Добрый день. У меня вот такой вопрос: Можно ли например дебаг привязать не ко всем GM, а к персонажу с отдельным идом, или к отдельному аккаунту. Как это вот можно реализовать, где копать, и как примерно должна выглядеть функция ?
Заранее спасибо.

Можно привязать хоть по айпи/лвлу/клану/полу. Но тут уже не обойтись без непосредственной отладки сервера для нахождения параметров, по которым привязываем. И, конечно же, нужно знать ассемблер. Привязка по айди: находим смещение до айди перса (отладка/изучение функций в иде), меняем код на
mov eax, [ebp+8]
cmp [eax+123], 456 (где 123 - смещение, 456 - айди)
jne %выход%

Спасибо большое, вы очень помогли.

Жирно будет, пусть люди учат асм

Помню начал учить асм, и понял что суицид действительно выход (с)Ацкой.

sorry for my English,
How do I translate "jz +6646" to "0F 84 46 66 00 00" bytes...?

I prefer to use my own assembler to opcode compiler, but you can check this service (remember to replace 6646 with 0x6646).