Вопрос Как достать длл из лоадера?

[ShaLunishka1337]

Как достать длл из лоадера? Допустим даже из енота

 

[qiturami]

Чувак, если бы все было так просто, то скит бы уже давно крякнули

 

[0x000cb]

Для начала нужно узнать как именно лаунчер инжектит длл. Возьмём тот же OneTap.

Сначала лаунчер билдит хеадер с помощью сервера, после этого хеадер (а т.е просто структура) помещается в готовую дллку которая мануалмапится через процесс (догадка, но вполне обоснованная). Важно понимать что неизвестно в каком состоянии хеадер попадет в лаунчер (я про шифровку данных), я знаю что там, но то что делает с ним лаунчер - хз. В общем, после инжекта вантап разбивается на модули в памяти. Т.е тот же рейджбот может быть по адресу 0x4000000 - 0x41000000, а легитбот 0x5000000 - 0x6000000. Вся "сложность" кряка такой штуки в том что тебе надо вытащить хеадер, но я не уверен есть ли он вообще после инжекта. После билда на сервере он отправляется на клиент, но опять же, что дальше - не представляю.

Примерный вид того что находится в хеадере:

Спойлер: Код

Спойлер: Итог

 

[ShaLunishka1337]

Для начала нужно узнать как именно лаунчер инжектит длл. Возьмём тот же OneTap.

Сначала лаунчер билдит хеадер с помощью сервера, после этого хеадер (а т.е просто структура) помещается в готовую дллку которая мануалмапится через процесс (догадка, но вполне обоснованная). Важно понимать что неизвестно в каком состоянии хеадер попадет в лаунчер (я про шифровку данных), я знаю что там, но то что делает с ним лаунчер - хз. В общем, после инжекта вантап разбивается на модули в памяти. Т.е тот же рейджбот может быть по адресу 0x4000000 - 0x41000000, а легитбот 0x5000000 - 0x6000000. Вся "сложность" кряка такой штуки в том что тебе надо вытащить хеадер, но я не уверен есть ли он вообще после инжекта. После билда на сервере он отправляется на клиент, но опять же, что дальше - не представляю.

Примерный вид того что находится в хеадере:

Спойлер: Код

Посмотреть вложение 48508

Спойлер: Итог

Посмотреть вложение 48509

Нолик, я конечно рад, что ты ответил, но я не буду крякать ав и вт, максимум фри и пасты xd, ну а так, спасибо за ответ

 

[KiRi3]

Для начала нужно узнать как именно лаунчер инжектит длл. Возьмём тот же OneTap.

Сначала лаунчер билдит хеадер с помощью сервера, после этого хеадер (а т.е просто структура) помещается в готовую дллку которая мануалмапится через процесс (догадка, но вполне обоснованная). Важно понимать что неизвестно в каком состоянии хеадер попадет в лаунчер (я про шифровку данных), я знаю что там, но то что делает с ним лаунчер - хз. В общем, после инжекта вантап разбивается на модули в памяти. Т.е тот же рейджбот может быть по адресу 0x4000000 - 0x41000000, а легитбот 0x5000000 - 0x6000000. Вся "сложность" кряка такой штуки в том что тебе надо вытащить хеадер, но я не уверен есть ли он вообще после инжекта. После билда на сервере он отправляется на клиент, но опять же, что дальше - не представляю.

Примерный вид того что находится в хеадере:

Спойлер: Код

Посмотреть вложение 48508

Спойлер: Итог

Посмотреть вложение 48509

Так вантап же после инжекта подчищает хедеры, не?

 

[0x000cb]

Так вантап же после инжекта подчищает хедеры, не?

тебе надо вытащить хеадер, но я не уверен есть ли он вообще после инжекта.

Именно по этому я это и написал. Я уверенно знаю что после фикса хедера, ShadowModule его забирает вглубь мануалмапа, но как там с оригом обстоят дела - не представляю.

 

[Minik]

Чувак, если бы все было так просто, то скит бы уже давно крякнули

Его крякнули )

 

[Reteel]

Чувак, если бы все было так просто, то скит бы уже давно крякнули

скит крякнули радуйся причем меньше чем за неделю

 

[W4r-]

Его крякнули )

Чел он писал это 2 года назaD xd

 

[Dorminp]

Как достать длл из лоадера? Допустим даже из енота

очень тяжело если чит не паста а так ты можешь даже гайды посмотреть