Гайд Как обойти защиту от HTTP Debugger'a в лоадерах

maj0r · 29 Май 2021

Всех категорически приветствую друзья!
Сегодня хочу поведать вам как обойти самую простую защиту от дебагеров и выкачать dll/exe.

Начнём с того что нам на компьютере надо иметь данные программы
1. Сам лоадер который мы хотим вскрыть
2. HTTP Debugger Pro
3. Resource Hacker

Шаг первый, мы заходим в Resource Hacker и открываем файл показанный на скриншоте который будет находиться в папке с HTTP Debuger'ом

Шаг второй, мы справа сбоку (В самом Resource Hacker'e) ищем папочку Version Info.

Шаг третий, меняем всё связанное с HttpDebuger на Minecraft к примеру.

Шаг четвёртый, компилируем нажав на дискету с припиской As выше, сохраняем на рабочий стол а позже переносим в папку с HTTP Debuger'ом (Не забудьте поменять название файла на то что мы указали в ResourceHacker'e у меня к примеру Minecraft.exe).

Вот и всё, вы обошли защиту и теперь вам остаётся только отследить трафик при инжекте (Если в лоадере вшита длл в байтах то вы этим методом ничего не добьётесь кроме как узнаете куда посылает запрос лоадер).

Наверное сейчас сюда придет куча супер кодеров которые будут пытаться доказать что они это знали и это щитпост, сразу таким :

ДИСКЛЕЙМЕР
ПОСТ БЫЛ СДЕЛАН ДЛЯ ЛЮДЕЙ КОТОРЫЕ ЭТО НЕ ЗНАЛИ

Anko1337 · 29 Май 2021

Класс, а если я буду искать по драйверам?

maj0r · 29 Май 2021

Anko1337 написал(а):
Класс, а если я буду искать по драйверам?

Это уже другой разговор), если у тебя будет проверка на установленные программы то тут Press F, если же по окну то он должен обойти

Anko1337 · 29 Май 2021

maj0r- написал(а):
Это уже другой разговор), если у тебя будет проверка на установленные программы то тут Press F, если же по окну то он должен обойти

Ну если по окну, то можно и спбшкой артинга воспользоваться, которой уже туева хуча лет.

maj0r · 29 Май 2021

Anko1337 написал(а):
Ну если по окну, то можно и спбшкой артинга воспользоваться, которой уже туева хуча лет. Посмотреть вложение 151447

Прикол в том что ресурс хакером мы подменяем всю инфу, вплоть до описания и Названия exe файла при компилинге от C&P должно спасти

abbc · 30 Май 2021

Пойду нивирлуз взломаю

darktvnet1 · 30 Май 2021

Demon530 написал(а):
Пойду нивирлуз взломаю

пойду скит тапну

hitogami · 30 Май 2021

maj0r- написал(а):
Прикол в том что ресурс хакером мы подменяем всю инфу, вплоть до описания и Названия exe файла при компилинге от C&P должно спасти

Класс окна... Так же поиск текста окна. Даже от банально легких вещей ресурс Хак не поможет, тут онли HxD или куда хуже...

maj0r · 30 Май 2021

v3lips написал(а):
Класс окна... Так же поиск текста окна. Даже от банально легких вещей ресурс Хак не поможет, тут онли HxD или куда хуже...

Resource Hacker патчит програмы через HEX, просто рассортировывает под html

zhecka222 · 31 Май 2021

Класс окна
Название заголовка
Скрин-Скан текстов .
А вообще твой метод поможет с пастерами )

madpeanut · 13 Июн 2021

Anko1337 написал(а):
Ну если по окну, то можно и спбшкой артинга воспользоваться, которой уже туева хуча лет. Посмотреть вложение 151447

Простите за поднятие темы, но если не сложно, скинь этот спб

xLamantine · 13 Июн 2021

madpeanut написал(а):
Простите за поднятие темы, но если не сложно, скинь этот спб

Проверка по драйверу не спасет

madpeanut · 13 Июн 2021

xLamantine написал(а):
Проверка по драйверу не спасет

Для личных целей, просто нужен.

familytrapper · 24 Июн 2021

Anko1337 написал(а):
Ну если по окну, то можно и спбшкой артинга воспользоваться, которой уже туева хуча лет. Посмотреть вложение 151447

можно подробнее про программу данную?

ANALWORM · 22 Июл 2021

madpeanut написал(а):
Для личных целей, просто нужен.

тогда пукни

4get · 27 Июл 2021

maj0r- написал(а):
Всех категорически приветствую друзья!
Сегодня хочу поведать вам как обойти самую простую защиту от дебагеров и выкачать dll/exe.

Начнём с того что нам на компьютере надо иметь данные программы
1. Сам лоадер который мы хотим вскрыть
2. HTTP Debugger Pro
3. Resource Hacker

Шаг первый, мы заходим в Resource Hacker и открываем файл показанный на скриншоте который будет находиться в папке с HTTP Debuger'ом
Посмотреть вложение 151441

Шаг второй, мы справа сбоку (В самом Resource Hacker'e) ищем папочку Version Info.
Посмотреть вложение 151442

Шаг третий, меняем всё связанное с HttpDebuger на Minecraft к примеру.
Посмотреть вложение 151443

Шаг четвёртый, компилируем нажав на дискету с припиской As выше, сохраняем на рабочий стол а позже переносим в папку с HTTP Debuger'ом (Не забудьте поменять название файла на то что мы указали в ResourceHacker'e у меня к примеру Minecraft.exe).

Вот и всё, вы обошли защиту и теперь вам остаётся только отследить трафик при инжекте (Если в лоадере вшита длл в байтах то вы этим методом ничего не добьётесь кроме как узнаете куда посылает запрос лоадер).

Наверное сейчас сюда придет куча супер кодеров которые будут пытаться доказать что они это знали и это щитпост, сразу таким :

ДИСКЛЕЙМЕР
ПОСТ БЫЛ СДЕЛАН ДЛЯ ЛЮДЕЙ КОТОРЫЕ ЭТО НЕ ЗНАЛИ

Если оно детектит по названию окна, тогда так-же не сработает

JleonuD · 28 Июл 2021

ssl pinning для кого придумали ?))

Dimedrol · 4 Авг 2021

А сервисы не кто не думал чекать?

maj0r · 4 Авг 2021

Dimedrol написал(а):
А сервисы не кто не думал чекать?

На сколько я помню у HTTP Debugger'a сервис запущен всегда, так что проверка на сервис = проверка на установленную програму

JleonuD · 5 Авг 2021

Dimedrol написал(а):
А сервисы не кто не думал чекать?

Бля. Я то думаю чего так почти все софты от ру кодеров легко запускаются на разных тачках обычной подменой запроса, а все просто, кодеры все ещё проверяют окна и установленные программы ))