Подведи собственные итоги года совместно с YOUGAME и забери ценные призы! Перейти
Что нового?

/del

Статус
В этой теме нельзя размещать новые ответы.
John Michael Kane
Забаненный
J
Забаненный
Статус
Оффлайн
Регистрация
17 Сен 2021
Сообщения
14
Реакции
14
2.21. Запрещено редактировать название темы или своё сообщение на «/del» во всех случаях (продажа аккаунта, получение ответа на свой вопрос и так далее), кроме флуда.
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Сделал свой формат для длл, попробуйте восстановить оригинальную DLL.
В длл обычный месседж бокс.

Эта версия без шифрования секций и названия библиотек.

DL:
Пожалуйста, авторизуйтесь для просмотра ссылки.
 
Чекаем байты из твоего файла, видим что это x64 и суем в иду, затем копируем эти байты и вставляем* в наше приложение, затем пишем шеллкод и трассируем, видим по циклу что твоя строка "You win." дешифруется и затем вызывается MessageBox

1634477965330.png
 
Последнее редактирование:
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
/del
 
Последнее редактирование:
John Michael Kane написал(а):
Т\З не пройдено, я же говорил, восстанови изначальный вид длл чтобы ты хоть экстримом мог заинжектить, такой формат сделан специально только для моего инжектора.
Версия с шифрованием секций и названий библиотек. Ну и понять что там месседж-бокс, было не трудно.
Пожалуйста, авторизуйтесь для просмотра ссылки.
Нажмите для раскрытия...

поясняю, сабж валенок, из намёка на PE формат есть только манифест который сидит постоянно в .rsrс секции и на этом всё, ни секции, ни image data directory у тебя нет, единственное что ты оставил у себя это название библиотеки для вызова месседжбокса и сам шелл с месседжбоксом, у которого к слову колл будет сломан без патчей:kappa: так по итогу что я восстанавливать то должен? пустую оболочку, которую ты и сам же вынес из файла?
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
/del
 

Вложения

  • 1634530773759.png
    1634530773759.png
    9.5 KB · Просмотры: 49
Последнее редактирование:
John Michael Kane написал(а):
Посмотреть вложение 176212
Удачи, тебе с этой длл в любом случае ничего не сделать, даже с первой версией, а понять что там месседж бокс был, ума много не надо.

Тем более в Т\З было написано, еще на 1-ой версии, что нужно восстановить импорты, и т д так, чтобы заинжектить можно было даже с экстрима, да и любого другого инжектора
Нажмите для раскрытия...

объясняю в последний раз, это мой последний ответ тебе, в первом файле импорт был восстановлен одним всего лишь патчем. по поводу восстановления всей дллки, а собственно как я должен её восстанавливать? Из первого файла единственное что говорит о РЕ формате это манифест, ВСЁ, больше никаких предпосылок на РЕ формат нет в твоем файле, так по итогу что я там должен восстанавливать? Твой шелл я воспроизвел, но не из твоего файла. По поводу второго файла, ну это блять просто анекдот уже, ты или шутишь так жирно или действительно дилетант)) ты просто туда насрал байтами, которые повторялись во всём бинарнике. Опять же, что я там должен восстанавливать?

1634535376099.png
 
Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

_MaJoR_
CrackMe CrackMe [C++] [7/10] [500rub]
2
Ответы
30
Просмотры
2K
_MaJoR_
_MaJoR_
Ravin
Предоставляю услуги Sunrise — система защиты и дистрибуции DLL-модулей
Ответы
1
Просмотры
4K
PECHEN
PECHEN
DRAGONHACK
Undetected [ Arcane ] Приватный чит для Pioner [ Wh , Aim ]
Ответы
0
Просмотры
86
DRAGONHACK
DRAGONHACK
UP-GAMES
Undetected [ Arcane ] Приватный чит для Pioner [ Wh , Aim ]
Ответы
0
Просмотры
176
UP-GAMES
UP-GAMES
TwizzyCheats
Undetected Купить приватный чит для Sea of Thieves - Arcane | Aim WH Misc
Ответы
0
Просмотры
243
TwizzyCheats
TwizzyCheats
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Назад
Сверху Снизу