ASI MiTurboFix 0.0.7.1 (сборник фиксов RCE для 0.3.7, Alpha & Signed version)

povargek

Известный
Автор темы
Друг
96
290
Версия SA-MP
  1. 0.3.7 (R1)
  2. 0.3.7-R2
  3. 0.3.7-R3
  4. 0.3.7-R4
  5. 0.3.7-R5
  6. 0.3DL
  7. CR-MP 0.3.7
Всем здрастье! Очень давно хотел сделать народный фикс для всех RCE: без копирайтов которыми гадит при запуске игры, под любую версию SA:MP 0.3.7. Полностью народный!
Да настала Пятница, 13 для всяких вредителей которые эксплуатируют свои ропчейны злые на нас, обычных старичках сампа!

Исправлено:
  1. RCE в диалогах (размер listitem больше 128 байт)
  2. RCE в ApplyAnimation
  3. RCE в ApplyActorAnimation
  4. RCE в GameText
  5. Buffer overflow (возможная (?) RCE) в SetSpawnInfo (CRestart::AddHospitalRestartPoint)
  6. RCE в InitMenu (по данным проверенных источников из программы "профессия репортер")


Я не писал клиентсайд сампа уже 8 лет, возможно вы можете лицезреть говнокод, поэтому:
На GitHub открыта возможность сделать Pull Request: возможность допиливать этот фикс открыта для ВСЕХ. Повторяю: ВСЕХ. Кто хочет допилить фикс/исправить говнокод/etc - двери на GitHub всегда ОТКРЫТЫ ДЛЯ ВСЕХ.
Сейчас уже не то время чтобы приватизировать такие вещи для определенных проектов. Сейчас уже настало время выживания, особенно когда уже научились совмещать IP Spoofing и RCE.


Так же имеется возможность прислать патч полностью АНОНИМНО. Можно его прислать мне на admin@noob-rp.com либо либо на почту меинтейнерам (если они появятся). Анонимность ГАРАНТИРУЕТСЯ, если вы например работаете на A*****a RP, и не хотите светиться что вы делаете что-то для народа, а не приватизируете фикс для какого либо проекта.
Если вы хотите делать Б-гоугодное дело - welcome.


Готов выдать заинтересованным старичкам бластхака права меинтейнера. Только для групп: модераторы (+всефорумные), администраторы.


Фикс выпущен под лицензией UNLICENSE (делай с ним что хочешь, копируй/меняй кто хочешь. ).
Насчет копирайтов: разрешается их использовать ТОЛЬКО в VERSION_INFO (т.к. ASI - это DLL-ка). Кто хочет - посмотрит ее свойства сам. Но не писать их в чят при ините CNetGame!



А так правило для контрибьтеров лишь одно: оно должно быть максимально стабильно и работать на всех версиях 0.3.7 (включая 0.3DL). Именно поэтому я избегал прямых хуков помимо ракнета.


ASI создана на основе темплейта от @AnWu


В: Почему такое название?
О: Ничего лучше не придумал. Забавное. Продолжение предыдущей версии MiFix.asi в лаунчере SAMP APP.
В: Но ведь опен мп сделал тоже самое!
О: А где исходники? Почему не выложили? А оно не срет копирайтами при запуске?

В: Почему ASI подписан каким то "NOOB RP LTD"?
О: Как бы я даже не хотел, но у меня нет другой подписи и другой компании кроме как "NOOB RP LTD". Имя того кто подписал от балды написать невозможно!!!!!1 Если кто-то против если я буду подписывать сертификатом NOOB RP LTD - то найдите того кто подпишет нейтральным сертификатом - сделаю это с радостью, двери всегда ОТКРЫТЫ! И если что, подпись можно удалить из бинарника через signtool - он от этого не сломается!


Но вообще, благодаря подписи можно проверить подлинность файла что он не был склеен с каким-то говном или изменен!! Даже если изменить 1 бит - то подпись откисает. Вот как можно проверить подлинность файла:

x2abN72h8VM.jpg

Имеется возможность ВСЕ ТАКИ ВКЛЮЧИТЬ сообщения при запуске. Мне лень переводить поэтому вот:

Debug messages displayed ONLY IF you add a registry key:

HKEY_CURRENT_USER\SOFTWARE\SAMP Key MiNotifyLevelFlags DWORD

LogLevel::Disabled (0x0)- Logging disabled (default)
LogLevel::InitNotify (Bit 0x1) - Show only message about plugin loaded
LogLevel::DetectNotify (Bit 0x2) - Log all detections
LogLevel::LogToFile (Bit 0x4) - Log to file
Log file path can be configured in registry:
HKEY_CURRENT_USER\SOFTWARE\SAMP Key MiLogFile REG_SZ
Default: mi_fix.log
HKEY_CURRENT_USER\SOFTWARE\SAMP Key MiLogDirectory REG_SZ
Default: (empty string)

If not set or empty - use a %appdata%\Roaming\MiTurboFix folder for log You can also use a . folder name for store log in GTASA folder (current directory), or absolute path (with Windows ENV vars e.g. %userprofile%, etc)


Path is relative to GTA SA folder!

Для примера в ключ MiNotifyLevelFlags надо поставить значение 3 чтобы писало и что плагин загрузился, и все попытке юза RCE на вас (кроме сетспавнинфо)



🐞 DLL (.ASI) теперь подписан. Таким образом, вы можете быть уверены, что файл (.ASI) является оригинальным, не был подделан или изменен кем-либо. 🐞



Пролетарии всего сампа, объединяйтесь!


GitHub: https://github.com/povargek/MiTurboFix
Release бинарник прикреплен к этой теме.


VirusTotal (не обращайте внимания на 2 детекта из 71 от свино-AV, они не легенды AV сцены как касперский, например):

очередной фикс рсе, который я вижу в паблике, и как всегда без исходников 🙁
уважаемые авторы убедительная просьба пожалуйста выкладывайте свои фиксы уязвимостей с исходниками чтобы можно было удалить копирайты! это уже не смешно!
1721239197135.png


елена мнение?
 

Вложения

  • MiTurboFix.asi
    1.3 MB · Просмотры: 1,828
Последнее редактирование:

povargek

Известный
Автор темы
Друг
96
290
Выпущено обновление программы ASI! Добавлены фиксы для ActorAnimation, GameText, поправил диалоги и немного отрефакторил (только начал).
Спасибо @kin4stat за программу крутую kthook называется чтобы крюки + прыжки в память игры ставить


Все еще жду ваших pull request (возможно кто-то хочет порефакторить?)
 

Azller Lollison

ещкере
Друг
1,347
2,298
Сейчас уже не то время чтобы приватизировать такие вещи для определенных проектов. Сейчас уже настало время выживания, особенно когда уже научились совмещать IP Spoofing и RCE.
who 😲
 
  • Нравится
Реакции: Mintha и Mirrorka

0x18d036

Известный
546
146
Спасибо за проделанную работу 🥰😍
Ждал еще с прошлой темы https://www.blast.hk/threads/216377/, но там конфликтовало из-за сторонних плагинов, в этом скрипте этого нет
 

povargek

Известный
Автор темы
Друг
96
290
Новое обновление!

Исправлен вирусняк в подпрограмме SetSpawnInfo! В CRestart::AddHospitalRestartPoint был buffer overflow и можно было перезаписать память начиная от адреса 0x460773

Странно что такая тишина насчет этой темы, там конечно скорее всего оно сложное в эксплуатации в доведении до RCE. Но Kalcor это фиксил в R4-2 а он из Австралии и умный человек поэтому можно ему доверять наверное. Пусть будет.


Удалил еще sampapi (не пользую) и обновлен RakHook чтобы он работал на R2 и R5. Оказалось, он на них не работал. Я не делал как говорил клиентсад уже 8 лет, думал все давно до меня сделали, но вот нет оказалось.

Обновленный ASI скриптонит версии 0.0.3-альфа в первом посте.


Новое обновление!

Исправлен вирусняк "RCE" в РПЦ InitMenu (по данным проверенных источников из программы "профессия репортер") Теперь вроде как все известное закрыто.
Исправлен reset указателя чтения у РПЦ + всякие там code cleanup на полшишечки

+ на сайтинге github.ru добавился новый contributer @#Northn
А это значит что все равно можно что-то отправлять в pull requests + рефакторить даже если все известное fix


елена мнение


Новое обновление!

Теперь имеется возможность ВСЕ ТАКИ ВКЛЮЧИТЬ сообщения при запуске. Мне лень переводить поэтому вот:

Debug messages displayed ONLY IF you add a registry key:

HKEY_CURRENT_USER\SOFTWARE\SAMP Key MiNotifyLevelFlags DWORD

LogLevel::Disabled (0x0)- Logging disabled (default)
LogLevel::InitNotify (Bit 0x1) - Show only message about plugin loaded
LogLevel::DetectNotify (Bit 0x2) - Log all detections

Для примера в ключ MiNotifyLevelFlags надо поставить значение 3 чтобы писало и что плагин загрузился, и все попытке юза RCE на вас (кроме сетспавнинфо)
 
Последнее редактирование:

Орк

Известный
211
136
Строго для сборки? На лаунчер арз нет смысла ставить?
Потому что поставил худ и инвентарь сломались
 

povargek

Известный
Автор темы
Друг
96
290
Строго для сборки? На лаунчер арз нет смысла ставить?
Потому что поставил худ и инвентарь сломались

Что там на аризоне происходит вообще понятия не имею, с 2017 туда не заходил. Покажи как сломалось? Скриншот как должно быть и как сломалось
 
  • Влюблен
  • Нравится
Реакции: g3neral и 0x18d036

0x18d036

Известный
546
146
Новое обновление!

Исправлен вирусняк в подпрограмме SetSpawnInfo! В CRestart::AddHospitalRestartPoint был buffer overflow и можно было перезаписать память начиная от адреса 0x460773

Странно что такая тишина насчет этой темы, там конечно скорее всего оно сложное в эксплуатации в доведении до RCE. Но Kalcor это фиксил в R4-2 а он из Австралии и умный человек поэтому можно ему доверять наверное. Пусть будет.


Удалил еще sampapi (не пользую) и обновлен RakHook чтобы он работал на R2 и R5. Оказалось, он на них не работал. Я не делал как говорил клиентсад уже 8 лет, думал все давно до меня сделали, но вот нет оказалось.

Обновленный ASI скриптонит версии 0.0.3-альфа в первом посте.


Новое обновление!

Исправлен вирусняк "RCE" в РПЦ InitMenu (по данным проверенных источников из программы "профессия репортер") Теперь вроде как все известное закрыто.
Исправлен reset указателя чтения у РПЦ + всякие там code cleanup на полшишечки

+ на сайтинге github.ru добавился новый contributer @#Northn
А это значит что все равно можно что-то отправлять в pull requests + рефакторить даже если все известное fix


елена мнение


Новое обновление!

Теперь имеется возможность ВСЕ ТАКИ ВКЛЮЧИТЬ сообщения при запуске. Мне лень переводить поэтому вот:

Debug messages displayed ONLY IF you add a registry key:
HKEY_CURRENT_USER\SOFTWARE\SAMP Key MiNotifyLevelFlags DWORD

LogLevel::Disabled (0x0)- Logging disabled (default)
LogLevel::InitNotify (Bit 0x1) - Show only message about plugin loaded
LogLevel::DetectNotify (Bit 0x2) - Log all detections

Для примера в ключ MiNotifyLevelFlags надо поставить значение 3 чтобы писало и что плагин загрузился, и все попытке юза RCE на вас (кроме сетспавнинфо)
Легенды, просто отдельная большая благодарность что имеется возможможность ВКЛЮЧИТЬ сообщения при загрузке скрипта, и по дефолту оно выключено.
Что там на аризоне происходит вообще понятия не имею, с 2017 туда не заходил. Покажи как сломалось? Скриншот как должно быть и как сломалось
Все нормально работает на лаунчере аризоны
 
Последнее редактирование:

povargek

Известный
Автор темы
Друг
96
290
настройка аси-плагина через параметр в реестре это имхо очень странно

Суть как раз в том, чтобы фикс не загаживал игру не только нежелаемыми сообщениями, но и командами (лимит которых ограничен) и всякими хоткеми и прочим. Винду тонко настраивают через реестр и ничего, к тому же все согласно гайдлайнам мс
 

Орк

Известный
211
136
Суть как раз в том, чтобы фикс не загаживал игру не только нежелаемыми сообщениями, но и командами (лимит которых ограничен) и всякими хоткеми и прочим. Винду тонко настраивают через реестр и ничего, к тому же все согласно гайдлайнам мс
.ini для слабаков, луашеров, педерастов
 

stool

Известный
371
306
Суть как раз в том, чтобы фикс не загаживал игру не только нежелаемыми сообщениями, но и командами (лимит которых ограничен) и всякими хоткеми и прочим. Винду тонко настраивают через реестр и ничего, к тому же все согласно гайдлайнам мс
вопросов больше не имею, респект
 
  • Нравится
Реакции: .Sally.

povargek

Известный
Автор темы
Друг
96
290
новое обновление! но мне лень переводить этот текст на русский потому что меня сегодня яндекс еда обманула на пиццу, мозги плохо работают потому что голодный. поэтому вот через гугл перевод:

  1. Путь к удалению RakHook: используйте собственный AddToChatMessage
  2. Дополнительная возможность регистрации обнаружений: просто установите бит LogLevel::LogToFile (0x4) в ключе DWORD MiNotifyLevelFlags на положительный
    Имя файла журнала можно настроить, добавив ключ REG_SZ MiLogFile. По умолчанию mi_fix.log (hive HKCU\SOFTWARE\SAMP)