Да, про stdcall незабудь

а можно допустим взять полегче библу, например ole32.dll - в моей проге там импортируется из нее только 2 функции, сделать переходники на них и поставить хук на кернеловский LoadLibraryA.

тогда это будет так?

function CoInitialize(pvReserved: Pointer): HResult; stdcall; external 'ole32.dll' name 'CoInitialize' index 58; export;
......

exports CoInitialize index 58;

Незнаю чем тебе сплайсинг не нравится .. если лоадер не нужен, можешь сделать библу, в ней при загрузку прохукать нужные функции .. а библу можешь загрузить например сменив OEP на свободное место, там LoadLibrary твоей библы и jmp на оригинальный oep

спасибо, получилось. я создал библу ole33.dll прописал таким образом функции экспорт-импорт и в таблице импорта поменял ole32 на ole33. dll грузится и пашет отлично))

Всем привет
Ппц.. чет темы для нубов не нашел, извините если не туда написал-)
ну значит так..
Игровой сервер Ragnarok Online
Тип сервера Eathena SQL, сайт сервера http://www.raggame.ru/
Сайт сломать не возможно, ну мне так кажется.. Вывода ошкибки нету, SQL уязвимостей нету, Инклуд тоже не катит.

Пробовал через сам сервер, но и здесь ничего не вышло.
Ах да.. чуть не забыл, сделать то я вот что хочу.
Копировать игровую вещь. Вот..

Ну и начал я читать гайды по программе WPE-pro, начал юзать пакеты, пришел к этому:

Кидаю предмет, в данном случае нож. Затем начинаю записывать пакеты и поднимаю нож.
Пакет: F5 00 66 00 6A 06 00 00 (поднимаю нож)
Спустя 2с. снова записываю пакеты и подбираю нож.
Пакет: F5 00 64 00 62 04 00 00 (второй раз поднимаю тот же нож)

Если после замерки пакета отправить F5 00 64 00 62 04 00 00
То сервер выдаст: "Вы не можете поднять этот предмет"

#Пробовал с кучей NPC, всё заканчивалось неудачей.

=========================================
А вообще заметил такую вещь... в результате долгих экспериментов с ножом.

Вот пакет: f5 00 [] 00 [] 0[] 00 00
Где [] = переменные. Лишь они меняются, остальное не изменяется.
Вспомним случай, когда я пытался дюпать с разницей в 2с.

F5 00 66 00 6A 06 00 00
F5 00 64 00 62 04 00 00

66 поменялось на 64, а 06 на 04.
2с.=переменная меняется на 02.
Остаётся понять какая закономерность влияет на 6А и 62.

Мне кажется нужно найти алгоритм измены пакетов, но я не знаю как это сделать.
Вообще уже и идей нету почти..

Понимаете в чем делема, сервер всегда проверяет наличие "х" предмета для получения "у" предмета.
Быть может проверку и можно обойти, но нужно писать скрипт. (моё имхо)

Помогите юному студенту, столько времени убил, ужас..
Если уж и у вас никаких идей не будет, то я окончательно решу, что Официальный игровой сервер Ragnarok в России, взломать невозможно.

Хотя есть, есть люди которые копируют шмот на сервере, но они настолько "круты", что им нет дела до таких "нубов" как я.
Пожалуйста помогите..
Буду о-о-о-очень благодарен.
С уважением Дмитрий
*фух.. много букв получилось*

расбирайся в протоколе работы, 4то без нали4ия сорцов в том духе, котором ты описал (один раз ткнул сюда-посмотрел туда) невозможно. если нет доступа в сорцам и нали4ия техни4еских знаний реверсинга клиент-серверного приложения, то посоветовать можно только изу4ить протокол работы в духе "4ерного ящика" - настро4ить ку4у обращений, записывать событие и результирующий пакет, отправленый и полу4еный от сервера а далее собирать статистику и кодить софт для расбора протокола ответов сервера от посылаемых клиентом, а дальше, думаю, зная типи4ные дествия можно искать узкие места в конкретном модуле, в котором предполагается ошибка проэктировки. более общего ответа без доступа к коду софта и длительного реверсинга игры тебе никто не даст...

lm137, еще можно воспользоваться WinAPIOverride (ссылки ищи в инструментах) и запротоколировать все вызовы функций из библиотеки ws2_32.dll или каких других, заодно узнаешь по каким адресам клиентской части идет передача тех или иных данных. В любом случае для понимания темы надо уметь реверсить, иначе как еще ты поймешь от чего зависит изменение тех самых байтов

Оо ребят, спасибо вам большое, наконец то нашел форум где люди сидят.

Нашел дырочку кстати, сервер ведь состоит из 2х частей.
Чар сервер и мап сервер.
Ну так вот, если перегрузить мап сервер, можно определенную локацию, то сервачок во избежании полного отключения, отбрасывает не обязательные "по его мнению" процессы.
Тоесть создаем среду, в которой даже человек с самый лучшим трафиком будет лагать, кидаем предмет, другой человек подбирает.
Понятно дело, что 2 предмета с одинаковым ID в одно место ложить не следует.
Ну и всё, у одного один предмет, у другого другой.

Вот только надо придумать как его положить, на своем сервере (домашнем) пробовал заспамить скилами, но, что бы поработить столь огромный сервер с онлайном более 3.000 игроков, одного спама скилами мало.
Там и впе думаю не поможет.

Можете что-нибудь посоветовать? Сайт и сервер не имеют ддос уязвимостей, порты перекрыты, даже побрутить нельзя, через тот же BrutusA2 нельзя..

Если есть какие нибудь идеи, пожалуйста подскажите..
Обращаюсь к вам, как к знатокам.

Ну а пока буду читать ветку реверсинга, может немножко мозгов поприбавиться.

Если поможет, то
ip 81.177.13.7
port при коннекте к серверу через клиент: 6900

lm137, ты уж извини, но качать клиента в гиг с хвостиком это жутко =) я не готов идти на такие жертвы