eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме:
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Крэки, обсуждения —› Отладка функции в удаленном потоке.
Посл.ответ Сообщение


Ранг: 111.1 (ветеран)
Статус: Участник

Создано: 2 марта 2009 16:28 New!
Цитата · Личное сообщение · #1

Всем привет! Давненько меня здесь не было
И вот опять вернулся с вопросом: короче меня игруху попросили взломать. В общем есть ехешник который запускает другой ехе как suspended, внедряет в него библиотеку (вот тут и происходит вызов CreateRemoteThread) та че-та делает (что точно она делает я пока не разбирался, по всей видимости берет из файла ключ для расшифровки, расшифровывает этот suspended процесс) и дальше он возобновляется. Естественно если расшифровано правильно, то игра идет дальше нормально, если нет - завершается. Вот и вопрос, как отлаживать эту функцию, которая вызывается с помощью CreateRemoteThread... Если надо - могу выложить саму игру, может че посоветуете, просто очень долго не занимался подобными вещами, а тут интересно стало.

Ранг: 309.8 (мудрец)
Статус: Участник

Создано: 2 марта 2009 16:32 New!
Цитата · Личное сообщение · #2

аттачишься к процессу где будет выполняться код и ставишь брейк на CsrNewThread например.

7C80B4FF |. FF15 E812807C CALL DWORD PTR DS:[<&ntdll.CsrNewThread>>; ntdll.CsrNewThread
7C80B505 |> FF75 0C PUSH DWORD PTR SS:[EBP+C]
7C80B508 |. FF55 08 CALL DWORD PTR SS:[EBP+8]

второй call то что тебе надо.


Ранг: 534.2 (!)
Статус: Участник
оптимист

Создано: 2 марта 2009 16:50 New!
Цитата · Личное сообщение · #3

Игра от какой фирмы ? Игруху выложи или дай ссылку


Ранг: 111.1 (ветеран)
Статус: Участник

Создано: 2 марта 2009 18:07 · Поправил: Lumen New!
Цитата · Личное сообщение · #4

Короче в архиве 3 папки, "поломанная" игра, которую уже взломали (для наглядности). Тока она все равно не запускается. Я собственно её и ковыряю, так сказать добиваюсь чтобы она заработала. Также в архиве приложено описание небольшое что надо сделать


Ранг: 526.1 (!)
Статус: Участник
5KRT

Создано: 2 марта 2009 19:23 New!
Цитата · Личное сообщение · #5

Lumen
Кинь ikey.dat из папки "поломанная"


Ранг: 111.1 (ветеран)
Статус: Участник

Создано: 2 марта 2009 20:23 New!
Цитата · Личное сообщение · #6

ikey.dat http://lumen.hotmail.ru/ikey.dat

Ранг: 255.8 (наставник)
Статус: Участник
vx

Создано: 2 марта 2009 23:52 New!
Цитата · Личное сообщение · #7

bpx KiUserApcDispatcher


Ранг: 330.2 (мудрец)
Статус: Участник
born to be evil

Создано: 3 марта 2009 01:31 New!
Цитата · Личное сообщение · #8

Снова началось... Тему по экзекриптору почитай, никакие удаленные потоки трогать не нужно. И файл это со статистикой, а не кей-файл.


Ранг: 526.1 (!)
Статус: Участник
5KRT

Создано: 3 марта 2009 02:07 New!
Цитата · Личное сообщение · #9

ajaxТ
Ты не в теме... Чел какраз в верном направлении копает. И проблема эта ни как не связана с криптором
А про назначение этого файла я и так в курсе


Ранг: 111.1 (ветеран)
Статус: Участник

Создано: 3 марта 2009 13:15 New!
Цитата · Личное сообщение · #10

daFix
Ну так что дальше делать, подскажите плиз, че-та не догоняю


Ранг: 1288.1 (!!!!)
Статус: Модератор

Создано: 5 марта 2009 15:56 New!
Цитата · Личное сообщение · #11

по идее в длл там зашит механизм защиты и механизм добавления-сохранения кредитов. длл я открутил, прога без нее и лаунчера запускается, но кредитов - ноль целых хрен десятых. Как добавить кредиты?


Ранг: 526.1 (!)
Статус: Участник
5KRT

Создано: 5 марта 2009 16:03 New!
Цитата · Личное сообщение · #12

Ara
Ага, в длл лежит кусок кода, добавляющий возможность добавлять кредиты, работать с сетью, и кажись там она ещё клаву исправляет.


Ранг: 1288.1 (!!!!)
Статус: Модератор

Создано: 5 марта 2009 16:28 New!
Цитата · Личное сообщение · #13

где именно тот код, который кредиты добавляет?
у мну другая, правдо, прога, но это роли не играет.
 eXeL@B —› Крэки, обсуждения —› Отладка функции в удаленном потоке.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS