Sign in to follow this  
Followers 0
Cawfee

Эксплоит GTA SA/CR | Поиск единомышленников

2 posts in this topic

Уже давно на просторах интернета летает эксплоит от SA:MP 0.3e. Он позволял выполнить любой код на ассемблере на удаленной машине (сторона игрока, клиент). Однако, выполнять можно было этот код с некоторыми оговорками: 

  1. В коде надо было избегать нулей (так как экплоит был строкой для TD)
  2. В конце исполнения кода возвращения из стека не происходило (игра завершалась ошибкой).

 

Поскольку CR основана на версии 0.3e, эксплоит работает и на ней. Игра в этом варианте немного защищена adapt.dll (закрыта возможность хуков) и изменен gta_sa.exe (в код внесены 1024 байта неизвестной природы). Я был очень удивлен, что за все время существования такой дыры, ее никто толком не использовал

 

Эксплоит в моем исполнении немного доведен до ума. Что есть на данный момент? Эксплоит, выполнясь на стороне клиента, выполняет следующие действия:

  1. Открывает потоковый сокет, скачивает с сервера .dll, загружает ее в память игры
  2. Если в процессе этого происходит какая либо ошибка игра закрывается
  3. Если все прошло успешно, игра продолжает работать, а выполненый код (сам эксплоит) выгружается

 

Что сейчас умеет загружаемая .dll?

  1. Взятие аппаратных ключей через утилиту "wmic".
  2. Полный доступ к адресному пространству процесса (можно модифицировать игру изнутри).
  3. Доступ к машине на уровне прав выполнения игры (скачивание/загрузка файлов)

 

Так как все три выше изложенных пункта включают в себя доступ к компьютеру, перед каким либо вмешательством поступает запрос на одобрение действий. В моем варианте запрашивается доступ к процессу и к папке с игрой

Что уже есть на базе этого всего? 

  1. Контроль и модификация пакетов RakNet в обе стороны. Возможность общаться между клиентом и сервером текстом в моде на сервере, например, PluginSend(playerid, "$set_gravity 0.6"), или что-то такое. Главное - понимание, что функция выполнения этой строки будет заложена в .dll. В данный момент через $fullinfo можно получить данные о процессоре, видеокарте, материнской плате, всех носителях и другом установленном оборудовании.
  2. Система аккаунтов, наказаний и персонажей. При заходе игрока сервер уже знает, кто присоединился, и, однозначно идентифицируя игрока, проверяет его наказания, выдает ему список персонажей (пресетов скин, цвет, ник, статистика) для игры.
  3. Конфигуратор оружейных настроек. Позволяет менять дамаг, точность, магазин, анимации, разброс, скорость стрельбы, ношение одного или двух орудий.
  4. Конфигуратор палитры цветов транспорта. Позволяет манипулировать всеми слотами цветов транспорта, делать переливающиеся или мигающие цвета (в реальном времени) по RGB.

 

Таким образом данный эксплоит представляет собой плагин, способный манипулировать клиентом, причем делается это не через средства самого сервера и Pawn, а напрямую на целевой машине. По сему здесь важно понимать, что уязвимость, позволяющая работать с клиентом напрямую, является очень перспективной.

 

Все вышеизложенное дает мне надежду на то что, что с игрой GTA Criminal Russia не все кончено, и силами разработчиков можно привнести в нее новых красок, по сему я бы хотел пообщаться с вами и по возможности создать сервер для совместных поделок на базе CR. Так как сама игра в ее текущем варианте умирает, ей нужен либо новый виток развития, либо забвение (чего я не особо хочу).

 

Всех заинтересовавшихся прошу в личные сообщения @Iku Seiko, telegram @romuwka или discord ikuseiko#0491.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now
Sign in to follow this  
Followers 0

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • Asminov
      By Asminov
      Здравствуйте, хотел сделать систему домов, но что-то пошло не так, пытался сделать что угодно. Проще говоря проблема в том что когда покупаешь дом, пикап меняется на этот, также в папке сохранения вместо None "владельца дома до покупки", появляется пустая строка. Помогите исправить

    • Kuku111
      By Kuku111
      Нужно создать сервер крмп под конкретные задачи, сделать копию мобильной игры motor depot, основной упор на автомобили, по сути симулятор водителя на различных автомобилях + полиция дпс. Все работы и фракции только автомобильные и их обслуживание азс, автосервис, тюнинг. Нужна разработка под ключ, найти мод и отредактировать, исправить баги, сделать лаунчер и мод пак, установить на хостинг или сервер.
      Рассматриваем как разовое сотрудничество так и на постоянно основе. 
      Свои цены, сроки и опыт пишите.
    • Dima_FEED
      By Dima_FEED
      Здравствуйте Уважаемые Пользователи Pawno.
      Хочу Сделать Систему Отделов. Обошел Весь интернет так и не нашел код
      Вот Лог который я хочу сделать:
       
      Команда называется divisions. Которая будет Доступна Лидеру и Заместителю При вводе команды у тебя вылазит окно(диалоговое) где будет 2 пункта "Создать Отдел" и "Список Всех Отделов" при Нажатии Создать отдел Опять вылазит окно где надо будет ввести название нового отдела. Допустим мы создали отдел там ОР ДПС. Когда Нажал на 2 Пункт тоесть Список Всех Отделов. То вылазят все списки созданных отделов с первого пункта. Нажимаем на созданный отдел ОР ДПС. Открывается еще Одна меню где будут настройки этого отдела по типу 1.Состав Отдела 2.Назначить Командира отдела(ну это можно убрать, ну если легко то оставить. Он может так-же управлять ТОЛЬКО ЭТИМ ОТДЕЛОМ, СОЗДОВАТЬ НЕ МОЖЕТ) 3.Назначить Зама(тоже самое что и командир) 4.Сменить Название отдела 5.Принять Сотрудника в Отдел 6.Выгнать сотрудника с Отдела 7.Удалить Отдел. Рассмотрим каждый пункт. 1. Состав Отдела - Весь список Сотрудников которые в Отделе. 2. Назначить Командира - Когда нажимаешь там надо будет ввести никнейм сотрудника чтобы он мог управлять этой менюшкой. 3. Назначить зама - (тоже самое что и командир). 4. Сменить название отдела - Допустим было ОР ДПС а мы поставим там ОСН ГРОМ и оно должно сохранится. 5. Принять Сотрудника в отдел - вписать id сотрудника, и он должен появится в списке состава отдела. 6. Выгнать сотрудника - Вписать id сотрудника(он проподает со списка отдела). 7.Удалить Отдел - чтобы он пропал
       
      Буду Благодарен Если Кто-то Поможет!
      Связь со мной:
      telegramm: t.me/MishaDEST
      vk: vk.com/mishadest