Inżynieria wsteczna, reverse engineering

Question

Trudny temat, sporo tutaj jest pytań o podstawy, ale są też bardziej zaawansowane i myślę że będzie tego więcej.

Co polecacie w kierunku reverse engineeringu? Jest tu jakaś osoba co coś wie na ten temat? Konkretnie chodzi mi o wykonywanie takiego multiplayera do GTA jak SA:MP, MTA, lub też ostatnio piszą multi do GTA V. Nie jest to reklama żadna. Ludzie od reverse engineeringu wstecznego biorą pod lupę takie GTA SA (czy też inny program) i piszą serwer oraz klienta a potem taki klient komunikuje się z serwerem i klient wpływa na to co się dzieje w procesie gry. Sama komunikacja jeszcze spoko. Ale kluczowe pytanie jak znajdują te adresy (bo chyba o adresy funkcji chodzi) w procesie gry które robią jakąś czynność. Jeden adres ustawia pozycje gracza, inny tworzy pojazd, inny zmienia pogode. Niektóre procedury w grze są mocniej skomplikowane niż tylko zmiana pozycji i jak oni to znajdują?

Ktoś coś poleca jakieś zródło z czym to się je taki reverse engineering? Jakieś doświadczenia?

EDIT: Są w c++ wskaźniki na funkcje, czyli powinienem dać rady przypisać jakiś adres do funkcji w procesie i odpalić. Ale mowa tu już nie o tym jak w kursach piszą, że tworze funkcje A, a potem wskaźnik = A. Tutaj nie mam dostępu do kodu, tylko pracuję na żywym procesie, poprzednio skompilowanym kodzie. Pewnie muszę podać offset pamięciowy procesu czy coś. Musiałbym chyba przez WinAPI się dostać do procesu i dopiero wtedy coś..?

Answer 1

Z tego, co mi się wydaje (Też jestem początkujący, więc może mi się tylko wydawać. ) adres procedury możesz wyliczyć wywołując GetModuleHandle() jeśli znasz jej adres w module, a aby wbić się w kontekst procesu możesz na przykład użyć DllSpoof. W przeciwnym razie może być problem, bo istnieje coś takiego jak ASLR.

A co do źródeł to pozwól, że wkleję swój poprzedni post. 

Jeśli bawisz się w RE, to musisz znać przynajmniej podstawy Asemblera, ale to pewnie wiesz. 

Chyba najlepsze do nauki RE są:

https://www.youtube.com/user/GynvaelColdwind/playlists // Tu znajdziesz dużo materiałów o RE i Assembly.

http://crackmes.de/ // RE nie nauczysz się inaczej, niż w praktyce. Tu znajdziesz mnóstwo Crackme.

https://tuts4you.com/download.php?list.17 // Dosyć popularny kurs RE, natomiast muszę przyznać, że zrobiłem tylko jedno Crackme, więc nie mogę powiedzieć, czy jest dobry.

Natomiast co do samego Asemblera, to podstawą jest dokumentacja Intela, chociaż może być ciężko rozpocząć, więc polecam najpierw chociaż zacząć pisać w Asemblerze.

Answer 2

Znany i polecany uw-team.

http://www.uw-team.org/videoarty_reverse.html

Nie czytałem tego więc nie wiem na ile to jest wartościowe, przypadkiem na to trafiłem grając w hackme.