 |
27.08.2024, 11:45
|
|
Участник форума
Регистрация: 24.07.2019
Сообщений: 170
Провел на форуме:
48068
Репутация:
68
|
|
Всем привет, на amazing rp используют cef интерфейс отдельным процессом - amazing_cef.exe
Это можно понять по тому, что если закрыть определённый процесс из этих, то открытый интерфейс на амайзинге будет закрыт, однако он сразу же перезапустится, видимо amazing.exe открывает его снова в случае вылета. Также, если хукать обычные пакеты через Raknet, тогда будут приходить обычные пакеты сампа, но не пакеты с cef данными, как на аризоне или радмире.
В общем, сам этот процесс amazing_cef.exe возможно отправляет данные в процесс amazing.exe, либо уже отрендеренный код, либо данные для его отрисовки. В любом случае, мне интересно можно ли каким-то образом хукнуть это дело? |
|
|
27.08.2024, 12:46
|
|
Познающий
Регистрация: 10.06.2020
Сообщений: 37
Провел на форуме:
13707
Репутация:
63
|
|
252 рпс - цеф. Но, если там всё поменялось и 252 рпс не цеф теперь, то кто тебе мешает реверсить?
|
|
|
|
27.08.2024, 13:00
|
|
Участник форума
Регистрация: 24.07.2019
Сообщений: 170
Провел на форуме:
48068
Репутация:
68
|
|
Сообщение от fuflexxxx
252 рпс - цеф. Но, если там всё поменялось и 252 рпс не цеф теперь, то кто тебе мешает реверсить?
Действительно, что-то я слишком загнул
|
|
|
|
27.08.2024, 15:06
|
|
Познавший АНТИЧАТ
Регистрация: 06.09.2021
Сообщений: 1,646
Провел на форуме:
647978
Репутация:
133
|
|
Сообщение от fuflexxxx
252 рпс - цеф. Но, если там всё поменялось и 252 рпс не цеф теперь, то кто тебе мешает реверсить?
что реверсить то? ставишь хук на пакеты и ловишь неизвестные.
|
|
|
|
27.08.2024, 16:05
|
|
Познающий
Регистрация: 10.06.2020
Сообщений: 37
Провел на форуме:
13707
Репутация:
63
|
|
Сообщение от XRLM
что реверсить то? ставишь хук на пакеты и ловишь неизвестные.
Не совсем понимаю в чём смысл твоего сообщения. Реверс - это и есть анализ, анализировать PE ты можешь как хочешь, ставь хуки, используй иду или x64dbg, что хочешь. Да и в данном случае на примере амазинга можно заюзать их raklogger, что будет гораздо быстрее.
|
|
|
|
27.08.2024, 19:39
|
|
Участник форума
Регистрация: 24.07.2019
Сообщений: 170
Провел на форуме:
48068
Репутация:
68
|
|
Сообщение от fuflexxxx
Не совсем понимаю в чём смысл твоего сообщения. Реверс - это и есть анализ, анализировать PE ты можешь как хочешь, ставь хуки, используй иду или x64dbg, что хочешь. Да и в данном случае на примере амазинга можно заюзать их raklogger, что будет гораздо быстрее.
А что за ида?
|
|
|
|
27.08.2024, 19:43
|
|
Флудер
Регистрация: 10.08.2021
Сообщений: 6,010
Провел на форуме:
1976148
Репутация:
133
|
|
|
|
|
|
04.02.2026, 16:06
|
|
Новичок
Регистрация: 31.01.2026
Сообщений: 6
Провел на форуме:
2359
Репутация:
3
|
|
Сообщение от fuflexxxx
Не совсем понимаю в чём смысл твоего сообщения. Реверс - это и есть анализ, анализировать PE ты можешь как хочешь, ставь хуки, используй иду или x64dbg, что хочешь. Да и в данном случае на примере амазинга можно заюзать их raklogger, что будет гораздо быстрее.
что за "их raklogger"?
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
