Results 1 to 3 of 3
  1. 2010-05-20, 09:54 AM #1
    Dwar
    Dwar is offline
    Veteran Dwar's Avatar
    Join Date
    2010 Mar
    Posts
    2,222
    Thanks Thanks Given 
    211
    Thanks Thanks Received 
    2,230
    Thanked in
    292 Posts
    Rep Power
    10

    [Tut] Find CommandLine param, launch without Launcher

    [Tut,beginner] Find CommandLine param, launch without Launcher
    Aim: Launch e.g. game client without special launcher; find command line parameters.
    Lvl: beginner
    Soft: any debugger (ollydbg)

    Задача: Обойти запуск программы только посредством Launcher’а. Поиск значений командной строки.
    Уровень: новичок
    ПО: любой отладчик (дебаггер, например ollydbg)

    Обычно везде указывается, что для запуска, например, Requiem Online, в обход программы-ланчера, достаточно вызвать основной исполняемый модуль (Requiem.exe) со следующими параметрами командной строки: «128.241.93.161 -FromLauncher 0/0 0 0 1 3 0». Возникает вопрос, как же удалось узнать это, и где данная строка записана?

    Мы знаем, что клиент запускается только после проверки обновления и нажатия кнопки «старт» в окне лачера, следовательно, как раз последнее действие и требует детального рассмотрения на предметы получения нужных нам сведений. Приступим.
    Запустив ланчер и дождавшись окончания процесса обновления (если такое требуется), переключаемся в предварительно запущенны ollydbg.
    Выбираем «File - Attach» и указываем наш запущенный Launcher.


    После анализа кода, если в окне CPU ollydbg отображается, например, модуль ntdll, то требуется снова выбрать модуль ланчера в «View – Executable modules» и сделать его активным.
    Вызываем контекстное меню и выбираем поиск «Intermodular calls», что даст нам список всех адресов и команд внешних функций, используемых анализируемым модулем.


    Целью поиска является API функция CreateProcess, используемая для создания дочернего процесса в системах Windows, т.е., то, что запускает клиент игры. Найдя несколько адресов данной функции, устанавливаем на каждой точку останова (breakpoint), клавиша F2.


    Все. Теперь отладчик мгновенно остановит работающее приложение, как только исполняемый код достигнет указанных адресов. Если приложение находилось в режиме паузы, нажимаем F9 (run), или просто возвращаемся к ланчеру и нажимаем кнопку «start». Как и предполагалось, дебаггер остановил процесс на том месте, где происходит вызов api функции.


    Следующий и последний шаг – смотрит на состояние стека (нижний правый угол окна CPU ollydbg), где указаны параметры функции CreateProcess.


    «CommandLine = …» - искомое значение.
    Please, post your questions on forum, not by PM or mail

    I spend my time, so please pay a little bit of your time to keep world in equilibrium
    Reply With Quote Reply With Quote

  2. The Following 2 Users Say Thank You to Dwar For This Useful Post:

    isanswer, Kulspruta
  4. 2010-07-08, 09:34 PM #2
    -fendie-
    -fendie- is offline
    Guest
    Join Date
    2010 Jun
    Posts
    1
    Thanks Thanks Given 
    0
    Thanks Thanks Received 
    0
    Thanked in
    0 Posts
    Rep Power
    0

    Re: [Tut] Find CommandLine param, launch without Launcher

    translate for english plz
    Reply With Quote Reply With Quote
  5. 2010-11-29, 03:39 PM #3
    Dwar
    Dwar is offline
    Veteran Dwar's Avatar
    Join Date
    2010 Mar
    Posts
    2,222
    Thanks Thanks Given 
    211
    Thanks Thanks Received 
    2,230
    Thanked in
    292 Posts
    Rep Power
    10

    Re: [Tut] Find CommandLine param, launch without Launcher

    -fendie-
    I gonna translate this tutorial, but later, 'coz : look here
    Please, post your questions on forum, not by PM or mail

    I spend my time, so please pay a little bit of your time to keep world in equilibrium
    Reply With Quote Reply With Quote
« Previous Thread | Next Thread »

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •  

Forum Rules