[neverwinter online]. Необходимо найти дату базовый адрес и смещения для даты

[mef-t]

Добрый день.

Вопрос не совсем по теме форума. За это прошу простить.

Существует онлайн игра "neverwinter online".
Относительно недавно в игре были введены обновления, по которым игрокам нужно собирать и вкладывать в крепость ресурсы.
По вложениям игра ведет лог.
Разработчики решили, что достаточно визуально просмотреть 500 записей и на этом все.
Нет возможность даже скопировать выделенный текст.

К сути:
Лог представлен форматом <дата время> <Текст>.
В логе <дата время> и <Текст> расположены в разных столбцах, и не являются одной текстовой строкой.
В логе максимум 500 записей.
При добавлении новой записи при 500 записей, последняя из лога убирается.
Полагаю, клиент получает лог с сервера.
Мне нужно считать этот лог.

Я смог найти адрес, в котором хранится число записей лога.
Я смог получить текст лога. Нашел базовый адрес и смещения для поиска верхней строки лога, а так же смещения для последующих строк.
Но я уже 3 недели ищу <дата время> и безрезультатно.
Полагаю, дата хранится не в текстовом формате, и в процессе идет кодировка в текст. Как раз этот момент я и не могу найти.

Я находил смещения из 7 указателей от базового адреса для даты, но при перезагрузке клиента они пропадают.
Я находил, игровой адрес, в котором постоянно меняются все текстовые строки включая дату и время. Соответственно 2х минутный парсинг данного адреса с фильтром нужных данных позволит мне получить 500 записей, которые можно отсортировать по порядку. Но при перезагрузке опять результат пропадает.
Говоря о базовых и игровых адресах я имею ввиду адреса формата "Gameclient.exe" + <смещение>. Т.е. адреса, которые я находил, по сути являются неким буфером, но не искомым адресом.

Я обращался на различные форумы с просьбой помочь. Я готов оплатить работу, так как хочу понять, в чем моя ошибка. Но все или отказывают, или не берутся за работу.
Сегодня/завтра планирую написать на Рубоард (там требуется инфа по упаковщику).

Первую инфу о взломе я почерпнул с этого форума, с этого же раздела. Потому сюда и написал.
Прошу оказать помощь, или подсказать, к кому можно обратиться за помощью.

Готов предоставить все необходимые данные желающему помочь. Так же готов оплатить помощь.

 

[gloss]

Re: neverwinter online. Поиск лога в игре

OffTopic:
Попробуйте wireshark или fiddler, возможно инфа о вкладах приходит как файл.

 

[mef-t]

Re: neverwinter online. Поиск лога в игре

OffTopic:
В клиенте все равно должна быть данная инфа. Как я уже говорил, текст лога я нашел.

 

[Belfigor]

Re: neverwinter online. Поиск лога в игре

Предупреждение

За нарушение правил форума (пункт Б.5):

Имя темы должно нести смысловую нагрузку (отражать суть вопроса/проблемы)
Правильно сформулированное название темы привлекает больше внимания, и шансы получить конкретный ответ увеличиваются.

Данные правила могут пополняться локальными правилами раздела.
Как правильно называть темы

"neverwinter online. Поиск лога в игре" - это неприемлемое название темы, переименуйте тему иначе она будет закрыта, а вам возможно будет выдан бан на несколько дней.

С уважением, ваш Модератор.

 

[mef-t]

Попробовал переименовать.
Но не совсем понимаю, что было не так с предыдущей темой.

В целом же прошу удалить, или хотя бы закрыть данную тему.

 

[filautdinov]

Тебе нужно найти базовый адресс который не меняется при перезапуске клиента игры. И потом уже с ним работать. Таким образом ты сможешь получать данные даже после перезапуска клиента игры. В большинстве игр сейчас так.

 

[qqww22]

На какую сумму расcчитываешь если всё сделают, за тебя?

 

[Valinimaspospip]

neverwinter online Необходимо найти дату базовый адрес и смещения для даты

спасибо
что-то типа этого мне и нужно

а если попробовать сделать это с помощью Visual Studio?
возможно ли это в принципе?

 

[mef-t]

Тебе нужно найти базовый адресс который не меняется при перезапуске клиента игры. И потом уже с ним работать. Таким образом ты сможешь получать данные даже после перезапуска клиента игры. В большинстве игр сейчас так.

Эээ... я как бы и написал, что не могу найти цепочку до базового адреса.
А если искать от базового адреса, то это тоже самое, что искать иголку в стоге сена, зная, где расположен этот стог.

[quote author=qqww22][/quote] 2к. Обсуждения и торг лучше в личку.

 

[Belfigor]

А PointerScanner тоже не помогает?

 

[mef-t]

нет.
Конечно, если задать 10 или более смещений, может быть и поможет.
Проблема в том, что он проверяет много времени. А уже 5 смещений у меня отняло час. После чего нужный адрес найден не был.
Самостоятельно я проходил 8-10 смещений, где упирался или в цикл или в тупик.

 

[qqww22]

Найти статичный поинтер на дату ты не можешь по одной причине, она динамически выделяется каждый раз при вызове вкладки с логами и где будет находиться в очередной раз выделения в блоке вопрос риторический.

Можешь написать регулярку по блоку памяти которая будет парсить по xx/xx/xxxx но на AutoIt'е это будет очень медленно, тут либо длл либо другой яп.

 

[mef-t]

Мда, на текст то я нашел необходимый статический адрес и указатели. А дата, в данном случае, ничем не отличается.
Проблема или в количестве указателей, или в том, что дата скорее всего хранится в не в текстовом виде. А момент ее преобразования в текст я не могу найти, так как не знаю ассемблера.

 

[qqww22]

1. Дату и время + сообщениее пишет сразу.
2. Почему ты не можешь найти Pointer

Look this adress

http://rghost.ru/7L8CPFgJN

Листаю вкладку

И эта функция зачищает память

http://rghost.ru/69KHvxNlW.view

возвращаю обратно

http://rghost.ru/7tw8QM69s


Это равносильно

std::string * mystring= new std::string("Just a string.");//выделяю память под слово

delete mystring; //Зачищаю как отработали

 

[mef-t]

Это я понимаю.
Но если даты загружаются каждый раз, когда открывается вкладка, а тексты загружаются только если при открытии были изменения с изначальным результатом, то...
... Полагаю, программисты, плохо пишут код.
Я сомневаюсь в этом.
Думаю, что дата загружается так же как и текст. Но только хранится не в текстовом виде, т.к. это расточительно.
Вероятнее всего дата/время хранятся в числовом виде, а при открытии вкладки идет преобразование в текст.
От сюда у меня и проблема. Я не могу найти, где именно и как хранится дата/время.

 

[qqww22]

Тут скорее всего ПИТОН только он в памяти такую Ж делает

Проверь у себя шансов, что будет работать конечно мало, Но все же... оффсет на дату во вкладке журнал хранилища.

Может заработать не с 1 и не с 5 раза, вкладки по листай, вдруг зацепиться.
(ждём пока выделит память в нужном месте)

"GameClient.exe"+02C54E6C
4
150
4
48
21с
0

 

[firex]

mef-t
Вероятнее всего ваша дата хранится в формате timestamp, более того маловероятно, что она хранится целиком (это будет относительное значение). На вашем месте я бы нашел обращения к записям лога, а там уже детально изучил код - рядом обязательно будет обращение к дате.

 

[mef-t]

В формате timestamp уже искал. Но не нашел.

 

[qqww22]

Дата передаётся в стек вместе со всей формой перед созданием и зачищается вместе с формой.

Та же песня что и с Евой.

 

[mef-t]

Собственно говоря, уже не важно
Вчера было обновление.
Структуру, походу, перестроили.
Я уже и текст не могу найти в том же формате, что раньше.