eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: Adler (+5 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Основной форум —› sXe Injected 5.4 не могу разобраться
Посл.ответ Сообщение

Ранг: 5.0 (гость)
Статус: Участник

Создано: 2 июня 2008 15:40 New!
Цитата · Личное сообщение · #1

Вообщем это античит для игры CS. Хотел ее подредактировать внутри чтобы читы давала запускать, но не тут то было. W32DASM не показал ничего. Паковщик тоже мною не определен. Хотел перехватить сетевой трафик от нее и тоже нифига (использовал CommView). Softice тоже не берет, даже немогу messagebox словить.
Помогите залезть внутрь. Скачать можно здесь www.sxe-injected.com/download/sXeInjectedClient5.4.rar весит 900 kb.

Ранг: 158.7 (ветеран)
Статус: Участник

Создано: 2 июня 2008 15:47 New!
Цитата · Личное сообщение · #2

tigger_am
EXECryptor 2.2.x - 2.3.x
И на длл тоже

Ранг: 5.0 (гость)
Статус: Участник

Создано: 2 июня 2008 15:56 New!
Цитата · Личное сообщение · #3

Какой прогой узнал?

Ранг: 215.3 (наставник)
Статус: Участник

Создано: 2 июня 2008 16:06 New!
Цитата · Личное сообщение · #4

tigger_am
DiE все прекрасно показывает.
Держи распакованые(распаковал онпакером RSI):
rapidshare.com/files/119536485/sXe_Injected.zip

Ранг: 10.8 (новичок)
Статус: Участник

Создано: 2 июня 2008 16:08 New!
Цитата · Личное сообщение · #5

tigger_am
PEiD,DiE...
Есть такие

Ранг: 5.0 (гость)
Статус: Участник

Создано: 3 июня 2008 09:39 New!
Цитата · Личное сообщение · #6

v0id2k спасибо за unpack.
Но теперь другая проблема. Запускаю ее в olly и ничего в паузу уходит и все. Запуская в W32DSM пишет
"The thread tried to read from or write to a virtual address for which it dos not have the appropriate access
At eip 9bf1e9a7
This exseption is not being handled"
и все закрытие процесса. Как победить. Там видать параллельно еще поток запускается. Помоги.

Ранг: 8.1 (гость)
Статус: Участник

Создано: 3 июня 2008 12:58 New!
Цитата · Личное сообщение · #7

sdt хуки он ставит, если снять - падает...

Ранг: 5.0 (гость)
Статус: Участник

Создано: 3 июня 2008 13:40 New!
Цитата · Личное сообщение · #8

Edmon если можно поподробнее, как их словить или увидеть где они находятся, вообщем как это сделать???


Ранг: 238.8 (наставник)
Статус: Участник
CyberHunter

Создано: 3 июня 2008 13:42 New!
Цитата · Личное сообщение · #9

юзает драйвер ddsxei.sys
хучит:

NtCreateSection
NtCreateThread
NtOpenFile
NtOpenProcess
NtProtectVirtualMemory
NtQuerySystemInformation
NtReadVirtualMemory
NtSetContextThread
NtSuspendThread
NtWriteVirtualMemory
SYSENTER /int 2E

Если переименовать драйвер и скрыть Olly под HideToolz, то прога стартует под отладчиком, но выдает сообщение: "Îøèáêà ïðè çàãðóçêå, ïîïðîáóéòå çàíîâî" и завершается.
Можно обойти, если исправить переход 00406E76 JNZ 00406F20 на JMP. Тогда прога нормально стартует (появляется окно), но через несколько секунд всплывает блокнот с записями:

2007/12/01 11:31:55 - sXe Injected starting...
2007/12/01 11:31:56 - Win XP (5.1.2600 Service Pack 2)
2007/12/01 11:31:56 - version: 5.4
2007/12/01 11:31:56 - Starting Device Driver
2007/12/01 11:31:56 - service [C:\Program Files\sXe Injected\ddsxei.sys]
2007/12/01 11:31:56 - Open manager OK
2007/12/01 11:31:56 - GetLastError(1073)(Указанная служба уже существует.)
2007/12/01 11:31:56 - Craete service error [C:\Program Files\sXe Injected\ddsxei.sys]
2007/12/01 11:31:56 - Waiting for game...
2007/12/01 11:32:06 - GetLastError(6)(Неверный дескриптор.)
2007/12/01 11:32:06 - ERROR: sending control-code (driver missing or error)
2007/12/01 11:32:06 - Control-code error
2007/12/01 11:32:06 - Sending termination code. Error [6]
2007/12/01 11:32:06 - * Termination
2007/12/01 11:32:09 - * Cleaning
2007/12/01 11:32:09 - * Stoping service
2007/12/01 11:32:09 - GetLastError(1062)(Служба не запущена.)
2007/12/01 11:32:09 - Control service error
2007/12/01 11:32:09 - * Service stopped
2007/12/01 11:32:09 - * Service deleted

и программа завершается, в принципе если ТС нужно влегкую исправить код под отладчиком, то этого достаточно, потом вернешь переход 00406E76 JNZ, и переименуешь назад драйвер.

Ранг: 5.0 (гость)
Статус: Участник

Создано: 3 июня 2008 14:19 New!
Цитата · Личное сообщение · #10

Ты знаешь сделал как ты переименовал драйвер на "ddsxei333.sys" olly переименовал на hidetoolz.EXE изменил адрес 00406E76 JNZ 00406F20 на JMP не стартует прога опять в паузу уходит.


Ранг: 238.8 (наставник)
Статус: Участник
CyberHunter

Создано: 3 июня 2008 14:29 New!
Цитата · Личное сообщение · #11

ты не переименовывай Olly, есть прога HideToolz, она скрывает Olly из процессов

HideToolz
http://www.wasm.ru/baixado.php?mode=tool&id=390
http://www.exelab.ru/f/index.php?action=vthread&forum=1&topic=6405&p age=0

Ранг: 5.0 (гость)
Статус: Участник

Создано: 3 июня 2008 14:47 · Поправил: Модератор New!
Цитата · Личное сообщение · #12

по второй ссылке троян определился
чето нифига в процессах прога весит sxe injected а вот окна нет. выложи свой пропатченый файл на jmp я чето совсеем запутался


Ранг: 271.6 (наставник)
Статус: Участник

Создано: 3 июня 2008 16:47 New!
Цитата · Личное сообщение · #13

slip
sXe блокирует процесс hl.exe и после этого в процесс нельзя заинжектиться, убить его и т.д.


Ранг: 238.8 (наставник)
Статус: Участник
CyberHunter

Создано: 3 июня 2008 17:50 New!
Цитата · Личное сообщение · #14

tigger_am держи dump.ru/file_catalog/392762.aspx

tigger_am пишет:
по второй ссылке троян определился

значит качай по первой и выкинь свой антивирь

Ранг: 5.0 (гость)
Статус: Участник

Создано: 4 июня 2008 05:04 New!
Цитата · Личное сообщение · #15

Все скачал, щас попробую

Ранг: 5.0 (гость)
Статус: Участник

Создано: 4 июня 2008 05:10 New!
Цитата · Личное сообщение · #16

Блин и с твоей версией окна не получается, в паузу уходит olly и все тут. ХЗ.

Ранг: 8.1 (гость)
Статус: Участник

Создано: 4 июня 2008 08:17 New!
Цитата · Личное сообщение · #17

Вопрос по данной тематике, не хочется создавать новый топик:
Когда снимаю sst хуки через rku - sxe падает, так вот, какие существуют методы проверки своего sst хука, и какими методами наверняка моно их отловить?

Ранг: 1.0 (гость)
Статус: Участник

Создано: 4 июня 2008 15:21 New!
Цитата · Личное сообщение · #18

Я тоже столкнулся с такой проблемой!!!
Чтобы не создавать топик, опишу здесь, темы очень похожи
Есть один замечательный античит на КС, называется LAC.
Ну так вот эта прога написана настолько дубово, что наверно даже сам Lucifer(создатель) наверно не понял как он это сделал))
Хотелось бы чтобы запускал читы, а он вырубает любые приложения связанные с игрой!!!
Вобщем пробовал много прог, но все напрасно! может быть подскажите как сделать?

Ранг: 5.0 (гость)
Статус: Участник

Создано: 9 июня 2008 13:26 New!
Цитата · Личное сообщение · #19

Ковыряйте без запуска, сложнее а что делать

Ранг: 5.0 (гость)
Статус: Участник

Создано: 9 июня 2008 14:46 New!
Цитата · Личное сообщение · #20

v0id2k Flint распакуйте эту бяку
www.sxe-injected.com/download/sXeInjectedClient5.5.rar
заранее признателен (exe и dll plz)


Ранг: 238.8 (наставник)
Статус: Участник
CyberHunter

Создано: 9 июня 2008 17:12 New!
Цитата · Личное сообщение · #21

Ранг: 5.0 (гость)
Статус: Участник

Создано: 9 июня 2008 17:29 · Поправил: Модератор New!
Цитата · Личное сообщение · #22

Flint
А есть сам ExeCriptor?
Flint распаковал но что-то не запускается эта штука, помоги

Ранг: 5.0 (гость)
Статус: Участник

Создано: 11 июня 2008 07:15 New!
Цитата · Личное сообщение · #23

Flint есть у тебя сам упаковщик ExeCryptor?


Ранг: 238.8 (наставник)
Статус: Участник
CyberHunter

Создано: 11 июня 2008 13:48 New!
Цитата · Личное сообщение · #24

нет, поищи по форуму.

Ранг: 284.8 (наставник)
Статус: Участник

Создано: 11 июня 2008 16:11 New!
Цитата · Личное сообщение · #25

tigger_am
(exe + dll ) -> rapidshare.com/files/121674219/sXe_Injected_u.rar.html
экзешник работает, а вот длл не знаю как проверить. думаю должна тож пахать.

Ранг: 5.0 (гость)
Статус: Участник

Создано: 13 июня 2008 08:04 New!
Цитата · Личное сообщение · #26

А как dll распаковывать?
 eXeL@B —› Основной форум —› sXe Injected 5.4 не могу разобраться

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS