В этом гайде я вам покажу способ реверса либы сампа, мы преобразуем псевдокод, пропишем битстрим и узнаем параметры клиент джоина.
Что нам нужно для начала?
умелые ручки и Ida pro + hexrays(IDA Pro)
Теперь, возьмем нашу либку
закинем в аиду
тут выбираем ELF to ARM
создадим псевдокод нашей либы ctrl + f5
либа декомпилировалась, откроем ее
после того как мы открыли ее перед нами стоит такая картина
среди всего этого нам предстоит найти параметр RPC_ClientJoin, и тут нам поможет расшифрованная мной либа, я приложу ее ниже, открываем ее
как мы видим, тут уже попроще, воспользуемся ctrl + f и впишем RPC_ClientJoin
как видим, нашлось, теперь как нам найти этот момент в нашей либе которую мы реверсим, как мы видим мы нашли Int, и в конце есть определенние айди рпс, попробуем найти таким методом, что ж как и ожидалось найти таким методом мы ничего не сможем, поэтому перейдем к рпс 25 в расшифрованной либе
здесь мы находим вот такие вот данные, обратим внимание на параметр с текстом "0.3.7" это является версией клиента, попробуем поискать такой же параметр в либе которую мы реверсим
воуаля, мы находим этот момент но в нашей зашифрованной либе, перейдем теперь к расшифровке этих данных, воспользуемся нашей расшифрованной либой.
начнем расшифровывать битстрим
если вы встретите такеие вот данные то не бойтесь, это всегда параметр iVersion, то есть 4057, он статический и никогда не меняется
Дальше не позволяет форум так что ниже
Что нам нужно для начала?
умелые ручки и Ida pro + hexrays(IDA Pro)
Теперь, возьмем нашу либку
закинем в аиду
тут выбираем ELF to ARM
создадим псевдокод нашей либы ctrl + f5
либа декомпилировалась, откроем ее
после того как мы открыли ее перед нами стоит такая картина
среди всего этого нам предстоит найти параметр RPC_ClientJoin, и тут нам поможет расшифрованная мной либа, я приложу ее ниже, открываем ее
как мы видим, тут уже попроще, воспользуемся ctrl + f и впишем RPC_ClientJoin
как видим, нашлось, теперь как нам найти этот момент в нашей либе которую мы реверсим, как мы видим мы нашли Int, и в конце есть определенние айди рпс, попробуем найти таким методом, что ж как и ожидалось найти таким методом мы ничего не сможем, поэтому перейдем к рпс 25 в расшифрованной либе
здесь мы находим вот такие вот данные, обратим внимание на параметр с текстом "0.3.7" это является версией клиента, попробуем поискать такой же параметр в либе которую мы реверсим
воуаля, мы находим этот момент но в нашей зашифрованной либе, перейдем теперь к расшифровке этих данных, воспользуемся нашей расшифрованной либой.
начнем расшифровывать битстрим
если вы встретите такеие вот данные то не бойтесь, это всегда параметр iVersion, то есть 4057, он статический и никогда не меняется
Дальше не позволяет форум так что ниже
