Arkadaşlar Öncelikle Selamlar. Size Küçük Bir Konudan Bahsederek Başlamak İstiyorum. Bir Arkadaş Bilip Bilmeden Bomboş Bu İsimde Bir Konu Açmış. Üzerinede Konu İle Gösterdiği Terimlerden Java Bilmediğini Hatta Bilgisinin Yetersiz Olduğunu Kanıtlamış Olduk. Bende İnsanlar Yanlış Bilgi İle Beslenmesin Diye Sizlerle Bu Konuyu Paylaşıyorum. Umarım Yararlı Olur.
1-) JNIEnv Alma : Arkadaşlar Öncelikle Hilenizi Enjekte Edebilmek İçin Bir Adet JNI_Env Objesine İhtiyacınız Var. Bunu Almak Oldukça Basittir. Sık Çağrılan Jvm Yöntemlerinden Birini Hooklayabilirsiniz. Sık Sık Çağrılması Bizim İçin Önem Teşkil Ediyor. Örneğin Bir JNI hilesi Yapacaksanız Sizin İçin Update Thread Görevi Görecektir. Yalnız Hookladığınız Fonksiyonun Lwjgl Gibi Bir Native Lib'den Olmamasına Dikkat Edin. Çünkü Yaptığınız İşlemler Oyununuzda Büyük Bir Fps Düşüşüne Sebep Olacaktır.
2-)ClassLoader Alma: Arkadaşlar 2. olarak JNI_Env aldırdığınızda findClass yöntemini Kullandığınızda Birçok Sınıf'a Malesefki Erişemeyeceksiniz. Bunun Başlıca Sebebide Oyunun Özel Bir Sınıf Yükleyici Kullanarak Jvm'e Sınıfları Yüklemesidir. Bunu Bypasslamak İçin Bir Adet Jvm Pointer'ına İhtiyacınız var. jvm Pointer'ına Sahip Olduktan Sonra bir Adet Jvmti env Alacaksınız. Sonrasında Jvmti getLoadedClasses işlevini kullanarak bir array elde edeceksiniz. içerisinde jclass pointerları bulunduran bu array içinden craftrise/ paketinin içindeki bir sınıf'ı döndürtmeniz yeterli. Ismini Nasıl Alacağım Dersenizde. java/lang/Class.getName() yöntemi hali hazırda bulunmaktadır. Sınıf'ı Döndürdükten Sonra java/lang/Class.getClassLoader() yöntemini Çağırmanız Gerekmektedir.Ardından Bu Yöntemle Elde Ettiğiniz jobject Verisi ClassLoader'ın Bir Objesidir. Sonrasında İse kendi FindClass Yönteminizi Yazarak Sınıf Yükleyiciyi Kullanacaksınız. Bunu Nasıl Yapacağım Diye Hiç Düşünmeyin. Internette Birçok Docs Bunun Nasıl Yapılcağını Hali Hazırda Zaten Düşünmekte.
3-)Decryption: Şuanda Birçok Kişi Craftrise Jar'ındaki Sınıfların Şifrelendiğini Sanmakta. Aslında Olan Şey İse Sadece Jar Bytelarını Aes İle Şifrelemekti. Jar İçerisindeki Sınıflarda Hiçbir Şifreleme Yok. Sadece Jar Byteları Şifrelendiği İçin Açılamaz Bir Hale Geliyor. Şimdi İse Bunu Bypasslamanın En Güzel Yöntemi Dumplamak Diyebilirim. Bir Jvm Başlatmak İçin JNI_CreateJavaVm fonksiyonunu Çağırıyorlar. Bu Fonksiyonun Ne Yaptığını Jvm Kaynak Kodundan Okursanız Çok Daha İyi Anlayabilirsiniz. Sınıfları Jvm'e Tanıtmak İçin JVM_DefineClassWithSource Yöntemi Çağrılır. Bu Yöntem jvm.dll'de Bulunmakta. Bu Yöntemi Hooklayın ve Byteları Belirli Bir Klasöre Kaydettirin. Ardından O Sınıfları Kullanarak Incelemenize Başlayabilirsiniz.
4-)Girişi Yaptım Ama Mapping Sorunum Var: Evet Mapping Sorununuzun Olması Çok Olası Bir Sebeptir. Bunun İçin javanın Size Sunmuş Olduğu Reflect Apisini Kullanabilirsiniz. JNI ile Kendi Yöntemlerinizi Oluşturmanız Gerekecek Fakat Mantıklı Seçimlerden Biridir. Field ve Methodları Index Numaralarına Göre Maplamanız Sizin İçin Çok Daha İyi Olacaktır. Çünkü Güncelleme Geldiğinde Index Numaralarında Hiçbir Değişiklik Olmuyor. Fakat Field Kısmında Bunlar Geçerli Elbette. Method Kısmında Reflect Kullanırsanız Yüklenme Sırasına Göre Bir Sıralama Olduğu için Her Oyuna Girdiğinizde Farklı Bir Yöntem İle Karşılaşırsınız. Bu Yüzden Asm Kullanabilirsiniz.
5-)Jar Nasıl Injectleyeceğim: Evet Jar İnjectlemek Şuanda Birçok Kişinin Problemi Olmuş Gibi Duruyor. Yapmanız Gereken Şey jvmti->getloadedclasses Fonksiyonunu Hooklamak Ve Sınıf Sayısını Düşük Bir Değer Göndermek. Örneğin 1000 Gibi. Sonrasında İse Jar'ınızı Birçok Yöntem Kullanarak Injectleyebilirsiniz. Bunlardan Biriside Unzip Kullanmaktır. Unzip Kullanarak Jar İçerisindeki Tüm Sınıfların Teker Teker Bytelarını Alarak env->DefineClass Çağrısı İle Jvm'e Tanıtabilirsiniz. Hook'unuz Devrede Olduğu İçin Bir Kod1 Yemiceksiniz.
Not: Arkadaşlar diğer arkadaşla ilgili sorun çözüldü. Arkadaş UrlClassLoader'ı ASM Sanıyor. ben hayatımda böyle birşey görmedim. ASM ile FindClass Atabilceğini Söyledi. Bizde Yap O Halde Dedik. Ve Yapamadı SS'Li Olarak Kanıtlar.
Linkleri görebilmek için kayıt olmanız gerekmektedir
Linkleri görebilmek için kayıt olmanız gerekmektedir
Umarım Yararlı Olmuştur Arkadaşlar. Extra Sorusu Vesaire Olan İçin Konu Altından Yanıtlama Yapabilirim.İyi Forumlar
