68 ответов в теме

[fxea]

....

Парсить буфер, идея не плохая. Посмотрю на днях, как данные в при ctrl+c копируются. Почитал документацию на CREST, не знал что кеш местоположения игрока обновляется раз в 5 секунд, в таком случае да. Все можно сделать более безопасным.

Рядом с exe файлом лежит libmysql.
Данная библиотека является реализацией mysql клиента для языка c++.
MySQL - свободная реляционная система управления базами данных.

1) Буфер, CREST (в перспективе ESI) вроде бы очевидные вещи... интересно какими причудливыми путями творческая мысль ТСа дошла до закрытой софтины, работающей с данными клиента напрямую, хотя ТС знает про ЕУЛА...

2) Вопрос был не о том в каком виде улетают данные, а кто тот самый [СЕРВЕР]

Добавлю.
Хотели бы видеть открытой
Хотели бы видеть серверную часть в том же архиве с возможностью установки на свой хост

Было бы неплохо если бы ТС уточнил текущую политику по использованию оверлея, но что мне подсказывает что даже доставая все данные легально ТС при общении с тп и демонстрации такого видео услышит "НОУ!"

[Nikakto]

Вопрос был не о том в каком виде улетают данные, а кто тот самый [СЕРВЕР]

Было бы неплохо если бы ТС уточнил текущую политику по использованию оверлея, но что мне подсказывает что даже доставая все данные легально ТС при общении с тп и демонстрации такого видео услышит "НОУ!"

 

Сервером является обычная база данных MySql, с которой общается программа.

 

Не очень понятно, чем не нравится оверлей, но его реализация достаточна банальная.

https://github.com/N.../Winapi-Overlay

 

Даже если все остальные модули можно сделать без чтения памяти игры, то оверлей не получится. И если размеры и положение сможет определить сам игрок, то смещение по Y от скролинга будет проблемой.

 

Единственный вариант, по нажатию хоткея/иконки оверлея, рисовать таблицу сигнатур поверх заданной пользователем области.

Сообщение отредактировал Nikakto: 06 June 2017 - 19:44

[fxea]

Мне то нравится оверлей, ты бы у ццп спросил что у них с оверлееем не так "... мы, конечно понимаем что многие программы, такие как тим спик, используют оверлей так же. Поэтому будем рассматривать каждый случай отдельно... "
Ну или как то так.. года 1.5-2.5 назад было в девблогах, за давностью не могу с уверенностью сказать что цитата точная

[Nikakto]

Мне то нравится оверлей, ты бы у ццп спросил что у них с оверлееем не так "... мы, конечно понимаем что многие программы, такие как тим спик, используют оверлей так же. Поэтому будем рассматривать каждый случай отдельно... "
Ну или как то так.. года 1.5-2.5 назад было в девблогах, за давностью не могу с уверенностью сказать что цитата точная

 

Оверлей тип спика и прочих говорилок сделан по-другому. Если очень просто, то они перехватывают событие рисование игрового окна и рисуют свою информацию.

 

Мой же оверлей ничем не отличается от открытого блокнота/калькулятора/браузера поверх игрового окна (поэтому, кстати, он и не работает, когда игра запущена в fullscreen)

Сообщение отредактировал Nikakto: 06 June 2017 - 19:40

[Alkarian]

делать было нечего заглянул к ТСу на огонек

 

хост: ricky.heliohost.org

логин: evesst_user

пароль: A9oI]xuqN0yK

 

SQL дамп

[Nikakto]

делать было нечего заглянул к ТСу на огонек

 

хост: ricky.heliohost.org

логин: evesst_user

пароль: A9oI]xuqN0yK

 

SQL дамп

 

Пока в бд не будет записи с твоим именем, не считается.

[Alkarian]

ну ладно

в твой варчар из 7 букв мое имя не влезает

 

edit: в регионы влезло

Сообщение отредактировал Alkarian: 06 June 2017 - 21:38

[Nikakto]

ну ладно

в твой варчар из 7 букв мое имя не влезает

 

edit: в регионы влезло

 

Хорош

[makstomaks]

Объясните для тех кто не шарит то. ТС ворует пароли?

[Nikakto]

Объясните для тех кто не шарит то. ТС ворует пароли?

 

Еще не знают. По крайней мере, в рабочей базе данных они не нашли никакой информации о персонажах вообще. А вдруг автор слишком хитропоп, чтобы сразу пытаться украсть аккаунт, а делает это раз в день, или вообще раз в месяц. Тут так сразу и не скажешь.

[Explorus]

Не, тут походу ТС нуб и Опозорился.

ну ладно

в твой варчар из 7 букв мое имя не влезает

 

edit: в регионы влезло

Зря в паблик выложил, мог бы в итоге выждать и нормально ирисок набарыжить =)

[Alkarian]

Зря в паблик выложил, мог бы в итоге выждать и нормально ирисок набарыжить =)

да знаю я что мог бы подождать, только зачем да и кажется мне что на нормальном хостинге ТС сделал бы как белые люди мускуль только по локалхосту

[Explorus]

да знаю я что мог бы подождать, только зачем да и кажется мне что на нормальном хостинге ТС сделал бы как белые люди мускуль только по локалхосту

А я чет сомневаюсь, безопасность настраивают в первую очередь, а не как у ТС все через жопу.

[Alkarian]

А я чет сомневаюсь, безопасность настраивают в первую очередь, а не как у ТС все через жопу.

не ну хотя бы drop и delete запрещены каюсь, попробовал. после бекапа

[Explorus]

не ну хотя бы drop и delete запрещены каюсь, попробовал. после бекапа

дроп и делейт ваще нафиг не нужно тем кто получает доступ с целью наживы.

[Alkarian]

дроп и делейт ваще нафиг не нужно тем кто получает доступ с целью наживы.

ну эт да.

какая там нажива, это ждать полгода пока/если сей проект взлетит и заполнится база ради пары тройки лярдов? да пофиг вообще, я запостил for teh lulz, ТС в следующий раз сделает не дыряво, все довольны

[unti1x]

Хорош

Помнишь, что я тебе писал в приват про прямой доступ к базе? Вот тебе и здрасте.

ну эт да.

какая там нажива, это ждать полгода пока/если сей проект взлетит и заполнится база ради пары тройки лярдов? да пофиг вообще, я запостил for teh lulz, ТС в следующий раз сделает не дыряво, все довольны

Я ему скидывал три способа проэксплуатировать его программу, но он не поверил. Твой, кстати, был первым в списке.

[Alkarian]

Я ему скидывал три способа проэксплуатировать его программу, но он не поверил. Твой, кстати, был первым в списке.

ну да, самое очевидное а какие еще два? мне так, для общего развития

Сообщение отредактировал Alkarian: 06 June 2017 - 23:19

[unti1x]

ну да, самое очевидное а какие еще два? мне так, для общего развития

Проснифать трафик и вытащить пароль оттуда и sql-injection через подмену exefile.exe. последний самый сложный и упоротый, первый зависит от того, как настроен сервер и запрашивает ли он шифрование (по дефолту включено).

Сообщение отредактировал unti1x: 07 June 2017 - 0:03

[Alkarian]

не все потеряно я сначала в трафик и полез, все проще чем в асме ковырятся. там libmysql пароли передает хэшированные с солью

а за подмену exefile побанят наверное сразу

Сообщение отредактировал Alkarian: 07 June 2017 - 0:12