  Сейчас на форуме: soft, shura_k (+4 невидимых) |
| · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN · |
 |
eXeL@B —› Вопросы новичков —› отладка инжектора |
| Посл.ответ | Сообщение |
|
|
Создано: 3 марта 2014 18:43 New! Цитата · Личное сообщение · #1 Добрый вечер. решил тут на днях разобрать одну программу для личного интереса вот сама программа http://rghost.ru/52793353 как я понял Age - это просто графический интерфейс и создание файла второй файл - Update это уже инжектор в котором и проверяется лицензия и собственно весь функционал. но вот беда, нашел точку проверки перед выводом сообщения об неактиности лицензии - это KEYREG INCORRECT, DEMO MODE ACTIVATED. Но как я после определил это просто вывод сообщения в лог, но не сама лицензия. и вот она проблема, как отладить данный файл если он попросту не запускается самостоятельно, то есть через Ольку он не запускается и найти нужную точку проверки никак не могу. по ссылке чистый исходный файл упакованный UPX , думаю никому не составит труда его убрать если решитесь посмотреть на софт Кто может, дайте совет, буду благодарен. Спасибо |
|
|
Создано: 3 марта 2014 18:45 New! Цитата · Личное сообщение · #2 Файл не смотрел, но довольно универсальный метод - на точке входа инжектируемого кода влепить EBFE (jmp $) потом когда процесс зациклится - приаттачиться олли |
|
|
Создано: 3 марта 2014 18:54 New! Цитата · Личное сообщение · #3 что то ничего не получилось в ольке просто появляется dllloader и все. дальше ноль эмоций |
|
|
Создано: 3 марта 2014 18:55 · Поправил: unknownproject New! Цитата · Личное сообщение · #4 Очередная тулза для онлайн игры...Как они надоели уже 
|
|
|
Создано: 3 марта 2014 19:00 · Поправил: skew New! Цитата · Личное сообщение · #5 unknownproject пишет: Очередная тулза для онлайн игры...Как они надоели уже так самый лучший способ научиться это практиковаться в разных областях даже умные люди не знают ? |
|
|
Создано: 3 марта 2014 20:02 New! Цитата · Личное сообщение · #6 int3 отменили ? |
|
|
Создано: 3 марта 2014 20:34 New! Цитата · Личное сообщение · #7 так программа даже не доходит до того момента проверки, если через вторую ее не инжектят |
|
|
Создано: 3 марта 2014 21:36 · Поправил: Nightshade New! Цитата · Личное сообщение · #8 на rf-cheats я уже писал, что патчить. Не надо еще здесь плодить флуд Прога - чит от ArcheAge |
|
|
Создано: 3 марта 2014 21:46 · Поправил: skew New! Цитата · Личное сообщение · #9 а толк от готового ? иметь то что сам не сможешь реализовать по мне так глупо, вот и хотел получить опыт меня интересует сама суть, как отладить то , что не выполняется(может несколько непонятно выразился) |
|
|
Создано: 3 марта 2014 22:06 New! Цитата · Личное сообщение · #10 Для анализа совсем не обязательно запускать данный инжектор. Более того, достаточно запустить файл в отладчике без игры, чтобы найти проверку. Раз ты не смог загрузить данный файл в отладчик, дальнейший разговор не имеет смысла. | Сообщение посчитали полезным: tihiy_grom, Kr0ne |
|
|
Создано: 3 марта 2014 23:50 New! Цитата · Личное сообщение · #11 а еще комп запустить не могу. ну а если серьезно, то программа закрывается в отладчике не доходя до проверки |
|
eXeL@B —› Вопросы новичков —› отладка инжектора |
| Эта тема закрыта. Ответы больше не принимаются. |
