Сурс без хайда ->
Всем дурачкам, которые думают, что тут есть супериор защита, рассказываю метод кряка данного лоадера:
Способ 1:
1. Открываем дебаггер
2. Лоадим какой-нибудь SharpOD для обхода божественного анти-дебага
3. Открываем список модулей, ищем kernel32.dll
4. Ищем WPM в модуле kernel32.dll
5. Чекаем референсы на него, ищем самый первый вызов в последовательности
5. Ставим брейкпоинт на адрес
6. 3-й аргумент - расшифрованная дллка, переходим к ней, дампим память
Способ 2:
1. Открываем Visual Studio
2. Хукаем winsock ( recv и send ) ->
3. Дллка приходит после команды
QueryCheat
4. После QueryCheat нет никаких запросов, все, что запишется в буффер после него - ваша дллка ( все пишется обычным memcpy, STL сосет )
Способ 3:
1. Открываем Visual Studio
2. Хукаем Win API ( WPM )
3. На первом же вызове ловим 3-й аргумент ( рекомендую записать его в файл в самом хуке )
Способ 4 ( если нет доп.обфускации ):
1. Открываем IDA
2. Ищем самый первый WPM по рефам из импортов
3. Делаем asm patch: подменяем WPM на вашу функцию записи в файл, дллка передается третьим аргументом
4. Запускаем лоадер, инжектим
Original loader author:
@violanes
Благодаря данному сливу я больше не буду брать заказов меньше, чем на 150$
Хоть бы автора указали, ну вот ни стыда, ни совести просто
P.S. Те, кто не могут поставить лоадер на свой ксенфоро - тупые дегенераты, рекомендую посетить learncpp.com и php.net
P.S.S Те, кто не могут запустить лоадер на беке - еще более дегенераты, рекомендую RWX на всех юзеров ( 777 )
P.S.S.S.
explain me pls...
ultra mega super high cracked in 5 seconds by mr_denchik2004....
