eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: Trotil (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Пропатчить x86 DLL`ку (Без прота/пакера)
<< . 1 . 2 .
Посл.ответ Сообщение

Ранг: 3.1 (гость)
Статус: Участник

Создано: 10 января 2019 00:36 New!
Цитата · Личное сообщение · #1

Есть такая дллка 32-битная с хуком на ReadFile, для расшифровки архивов с моделями к игре GTA:SA.
Если вытащить дллку с клиента игры и заинжектить себе в процесс то хватаешь месседж боксы с нецензурной бранью, якобы автор намекает что это делать не стоит
Нашел я эти наги и пропатчил но не тут то было, схватил краш сразу после инжекта, до патча даже не смотря на наг всё равно ставился джамп на хук рид файла, правда он врядли бы сработал потому что хук ставится в одном потоке с dllmain откуда и вызывает эти наги.
Вопрос вот в чём, почему она крашит?
Вот скрин с моим патчем

P.S - Сама дллка ничем не запакована и не протекчена (проверенно несколькими PE-сканнерами).


{ Атач доступен только для участников форума } - equalizer.dll


Ранг: 1010.0 (!!!!)
Статус: Участник

Создано: 11 января 2019 13:51 New!
Цитата · Личное сообщение · #2

0pc0d3R пишет:
Возможно так устроены возвраты в хуках, вот С++ сорц с реализацией установки данного хука, исходник почти 1 в 1 с этой дллкой, там разве что саму дешифровку чуток поменяли.

у него исходник старой версии есть, он потер сообщение, я его видел
там только таблица декрипта другая
ее нужно реверснуть с этой длл
<< . 1 . 2 .
 eXeL@B —› Вопросы новичков —› Пропатчить x86 DLL`ку (Без прота/пакера)

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS