Сообщений в теме: 35

[listener]

В моддинге (особенно при отсутствии SDK) существует много вещей (алгоритмы, форматы данных, назначение тех или иных ресурсов и т.д.) , которые нельзя получить иначе как с помощью reverse engineering-а. К сожалению, внятная информация по разбору бинарного кода в больших объемах, отсуствует, как явление. Я готов поделиться опытом и покассказывать, как правильно и эффективно пользоваться дизассемблером. Если есть вопросы - задавайте.

[mass]

А что, вообще, хочется сделать? (И что именно не удобно редактировать?)

хочеться зделать не большой тренер чисто для себя,чтоб он включал в себя гуд моды на тачки и персонажа,кар спавн,открывать двери у тачки менять цвета и т.п.
редактировать не удобно из-за..........впрочем,непривычно.

[listener]

хочеться зделать не большой тренер чисто для себя,чтоб он включал в себя гуд моды на тачки и персонажа,кар спавн,открывать двери у тачки менять цвета и т.п.
редактировать не удобно из-за..........впрочем,непривычно.

Изготовление тренера (в большинстве случаев) делается скриптовыми средствами.
Для этого практически не требуется копаться в коде, если только не требуется слишком глубоко залезать в структуру объектов.

Вообще, исходя из уровня вопроса и того, что требуется - я бы сказал, что если требуется выйти за рамки скриптовых возможностей - задача нерешаема за разумное время.

Для серьезной модификации структур в памяти, во-первых нужны эти структуры, во-вторых - адреса, по которым их можно найти.

Подо что хоть тренер? (IV/SA/VC/III/что-то еще?)

[mass]

четвёрка 1030 патч

[Seemann]

Если у кого-то возникнет желание покопаться в ехе-файлах при помощи IDA Pro (а по личному опыту знаю, что освоить это можно с нуля за несколько недель), то рекомендую почитать некоторые темы на форуме SB
http://sannybuilder....topic.php?id=41
http://sannybuilder....topic.php?id=32
http://sannybuilder....opic.php?id=433
и другие темы из раздела Справочная информация

На public.sannybuilder.com можно найти готовые базы для SA и IV под IDA 5, в которых уже расписано множество адресов и структур.
Информацию по адресам памяти и структурам кроме того можно найти в нашей энциклопедии, на gtamodding.com и gtaforums.com

[listener]

Там еще есть база от GTA III (на которую нет ссылок)
http://public.sannyb...db_20080610.rar

А вообще, хотелось бы, чтобы в этой теме было не дублирование раздела "Справочная информация", а набор howto по пользованию IDA и подобными инструментами (с большими философскими прогонами про философию reverse engineering), с минимумом конкретных адресов и структур.

[Seemann]

Я только за

Совет начинающим: IDA может подписывать краткие комментарии к каждой команде ассемблера (на английском). На первых порах очень помогает. Выглядит это так:

.text:00495D03 sub esp, 0Ch ; Integer Subtraction

По комментарию можно судить, что команда sub отнимает из целого числа другое целое число.

Включить комментарии можно в меню Options->General->Disassembly->Auto comments

[Alien]

А можно вопрос по idc? Как-нибудь можно свернуть все функции, как при нажатии "Num -", шоб красяво было ? Может как-нибудь через SetFunctionAttr? Мне просто лень читать описания всех этих функций. И еще. Почему-то IDA не понимает, что набор байтов CCh между сабрутинами - это align 10h. Так и оставляет db 0CCh. Как с этим бороться?

[listener]

Свернуть - View->Hide all кнопка 'L' - создать align. (Если ломает тыкать Alt-U, L, Enter - можно написать макрос)

[Alien]

View->Hide all

o_O спасибоА я-то думал.

кнопка 'L' - создать align. (Если ломает тыкать Alt-U, L, Enter - можно написать макрос)

А? что? как макрос написать?

[listener]

Либо как отдельный .idc, либо через Shift-F2.
Если все функции обозначены, то все просто:
(создать align между функций под курсором и следующей)

auto next;
auto end;
end = GetFunctionAttr (ScreenEA(), FUNCATTR_END);
next = NextFunction (ScreenEA());
MakeAlign (end, next-end, 0);

Если обозначены не все функции, нужно проверять что там за байты (через Byte(ea) ) и считать их количество. Как пройтись по всем функциям в диапазоне - можно посмотреть у меня в fwalk.idc или recolor.idc

[Alien]

да, я тоже с запозданием допер до этой MakeAlign. Взял recolor.idc и немного переделал. Вроде работает...

#include <idc.idc>

static main (void) {
	auto fend, next;

	fend = GetFunctionAttr (0x401000, FUNCATTR_END);

	while (fend >= 0) {
	next = NextFunction (fend);
	if (Byte(fend) == 0xCC)
		MakeAlign(fend, next - fend,0);
		next = NextFunction (fend);
	fend = GetFunctionAttr (next, FUNCATTR_END);
	}
}

[San'OG]

А как с помощью IDA отладить программу? Я пытался отладить GTAIV.exe, но IDA пишет Rebasing ... и зависает

[listener]

Она не зависает. Она очень надолго задумывается (минут на пятнадцать на C2D 2.6GHz) Чтобы этого не происходило - нужно выставить флаг RELOCATAIONS_STRIPPED (поставить 0x2F вместо 0x22 по смещению 0x14E), но это будет работать только с xliveless

[San'OG]

А где этот флаг - RELOCATAIONS_STRIPPED ? И ещё, IDA может автоматически находить стандартные функции CRT, MFC и т. п. и давать им адекватные имена? Если да, то как мне это сделать?

[listener]

В заголовке exe (рекомендуемое чтиво - Microsoft Portable Executable Format Specification, pedoc8.doc, находится без особого труда в недрах MSDN). Применительно к GTAIV.exe - два дайта по смещению 0x14E. Чтобы искать стандартные функции автоматически, нужно подгрузить файл сигнатур MSVC. (Находится достаточно мало, во-первых они занимают ~100К из девяти мегабайтов кода, во-вторых, последнее время, используется link-time code generation, которая делает традиционный сигнатурный анализ малопригодным).

[Sweet]

1 вопрос.
Допустим, есть структура, с количеством элементов равным 65 (количество иконок, включая empty1 и empty2).
Как можно увеличить размер этой структуры и добавить туда ещё n элементов? Желательно из дельфи
2 вопрос.
Опять же, допустим есть в пример строка

.rdata:0086694C	 aRadar_centre   db 'radar_centre',0	; String 'radar_centre'

Можно сразу после неё, добавить что-то своё по такому же шаблону?
Типа,

.rdata:0086694D	 aRadar_something db 'radar_something',0

Буду весьма благодарен за подробное объяснение.

[listener]

Похожий вопрос поднимался здесь: http://sannybuilder....opic.php?id=634
Начать стоит с внимательного прочтения. Если останутся вопросы - расскажу, еще раз, как это делается.

[Sweet]

Из прочитанного там я понял что нужно создавать свою ASI (можно-ли обойтись DLLкой ибо я плохого начитался про эти ASI'шки). А так, перечитаю ещё раз всё это завтра ибо после тренировки руки ничего не печатают и мало чего позволяют сделать

[Sweet]

Мда, лучше ещё раз объяснить. Немного трудновато написано, мало информации к отдельным простым шагам. Типа где этот код расположить и ссылки на туториалы по созданию своих ASIшек.