PDA

Просмотр полной версии : Работа CEF интерфейса на Amazing RP

roman_vodola
27.08.2024, 11:45
Всем привет, на amazing rp используют cef интерфейс отдельным процессом - amazing_cef.exe

https://sun9-28.userapi.com/impg/QFv1mG_kqiPwztrDIffASnjcxIOw6xaHbEj5Kw/L1gse3SvGks.jpg?size=439x191&quality=96&sign=b07f0a9b7d8d86a79256458d7750ead9&type=album

Это можно понять по тому, что если закрыть определённый процесс из этих, то открытый интерфейс на амайзинге будет закрыт, однако он сразу же перезапустится, видимо amazing.exe открывает его снова в случае вылета. Также, если хукать обычные пакеты через Raknet, тогда будут приходить обычные пакеты сампа, но не пакеты с cef данными, как на аризоне или радмире.

В общем, сам этот процесс amazing_cef.exe возможно отправляет данные в процесс amazing.exe, либо уже отрендеренный код, либо данные для его отрисовки. В любом случае, мне интересно можно ли каким-то образом хукнуть это дело?
fuflexxxx
27.08.2024, 12:46
252 рпс - цеф. Но, если там всё поменялось и 252 рпс не цеф теперь, то кто тебе мешает реверсить?
roman_vodola
27.08.2024, 13:00
252 рпс - цеф. Но, если там всё поменялось и 252 рпс не цеф теперь, то кто тебе мешает реверсить?


Действительно, что-то я слишком загнул
XRLM
27.08.2024, 15:06
252 рпс - цеф. Но, если там всё поменялось и 252 рпс не цеф теперь, то кто тебе мешает реверсить?


что реверсить то? ставишь хук на пакеты и ловишь неизвестные.
fuflexxxx
27.08.2024, 16:05
что реверсить то? ставишь хук на пакеты и ловишь неизвестные.


Не совсем понимаю в чём смысл твоего сообщения. Реверс - это и есть анализ, анализировать PE ты можешь как хочешь, ставь хуки, используй иду или x64dbg, что хочешь. Да и в данном случае на примере амазинга можно заюзать их raklogger, что будет гораздо быстрее.
roman_vodola
27.08.2024, 19:39
Не совсем понимаю в чём смысл твоего сообщения. Реверс - это и есть анализ, анализировать PE ты можешь как хочешь, ставь хуки, используй иду или x64dbg, что хочешь. Да и в данном случае на примере амазинга можно заюзать их raklogger, что будет гораздо быстрее.


А что за ида?
chromiusj
27.08.2024, 19:43
А что за ида?



Hex Rays - State-of-the-art binary code analysis solutions (https://www.blast.hk/redirect/aHR0cHM6Ly9oZXgtcmF5cy5jb20vaWRhLXByby8)

A powerful disassembler and a versatile debugger

hex-rays.com
Glorious
04.02.2026, 16:06
Не совсем понимаю в чём смысл твоего сообщения. Реверс - это и есть анализ, анализировать PE ты можешь как хочешь, ставь хуки, используй иду или x64dbg, что хочешь. Да и в данном случае на примере амазинга можно заюзать их raklogger, что будет гораздо быстрее.


что за "их raklogger"?