eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 июня!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: bartolomeo (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Вопросы новичков —› Отвязка dll от программы
Посл.ответ Сообщение

Ранг: 0.7 (гость)
Статус: Участник

Создано: 15 апреля 2019 15:13 · Поправил: Kaidoz New!
Цитата · Личное сообщение · #1

Всем привет. Есть длл-ка, которая привязана к программе(написана на шарпе, но лоадер ее на плюсах).
Программа это античит, а я хочу сделать эмулятор для нее(якобы работает античит, но нет + подмена данных).
Я пытался запустить свою программу под видом лоадера через RunPE, но в целом у меня это не вышло хоть результат инжекта был true(возможно защита).
Решил пойти другим способом - отвязать длл-ку от программы.
Посмотрев через Ghidra(изменения проводил через IDA Pro), понял что первый вызов в SendRequestAuthPacket функция(ей передается переменная), которая проверяет файл, который к ней обращается, об этом говорит наличие два вызова винапи:
GetMoudleHandleA
GetModuleFileNameA
Второй вызов передает путь до программы и в идеале этот путь нужно заменить на путь до легит файла(который можно рядышком положить). Но я слишком туп для этого и просто попытался удалить этот вызов. Понятное дело, что программа упала из-за исключения.
Не очень понимаю логику кода после первого вызова, возможно это шифровка байтов(аля данных).
Что мне с данным файлом делать? Думаю полезно было бы задебажить длл-ку, но не понятно как это делать(пользуюсь x64dbg).

{ Атач доступен только для участников форума } - unmanaged.dll

Ранг: 0.7 (гость)
Статус: Участник

Создано: 16 апреля 2019 20:18 New!
Цитата · Личное сообщение · #2

Решил задачу с помощью RunPE. Хотя все равно не отказался бы от подсказки(например, как присвоить путь до легит программы переменной(содержащий путь до работающей программы).
 eXeL@B —› Вопросы новичков —› Отвязка dll от программы

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS