Новичок
-
Автор темы
- #1
У меня есть подписка на чит по Расту и хотелось бы узнать как доставать оттуда дллку, если есть знающие люди прошу помоч. Никаких рофлов и приколов мне не нужно, просто ищу помощь
|
Как крякнуть ULoader
- Автор темы MiamyGuy11
- Дата начала
Начинающий
Присылай файл в личку, осмотрю, если там что-то вроде VMP, браться не буду(и большинство других реверсеров тоже не возьмутся), ибо это долго, муторно, и когда я его сниму, то версия будет уже неактуальна. А если что-то кастомное и попроще - шансы есть открутить ему голову быстро и без лишнего шума))))
а зачем его снимать)
Кратко - Найти логин или ключ, от него про реверсить лоадер и узнать как инжектится длл и куда, хукнуть часть памяти где хранится длл/хукнуть процесс инжекта задампить и пофиксить
не кратко - увы, но никто бесплатно учить не будет.
Начинающий
А толку сам лоадер реверсить, если он может быть промежуточным звеном между dll, которая в свою очередь через него просто какой-то токен получает, что бы начать работать, а сама dll уже может быть накрыта VMP и там черт ногу сломит ревресить ее и искать где именно находится нужная проверка.
Выловить саму dll не составит труда, я даже больше скажу, если там инжект то скорее всего она валяется рядом с екзешником, но это не отменяет того факта, что сама dll может быть защищена.
Снять в данном случае образно - можно решить инлайн патчем и изменением хешсумм, что бы сам прот не снимать. Понятное дело, что нет смысла для такой задачи дампить это дело и потом еще VM прикручивать. Но если разработка велась с SDK VMP, а не тупо через обработку готового файла и виртуализацию точки входа, то под VM могут оказаться 99% кода, если не все 100.
Я так думаю я понял о чём он говорит, там достаточно в рантайме пройтись дабы устроить отлом, вмп там совершенно не виртуализирует функции и 1 байт патч для кряка хватит
Начинающий
Патчем одного байта не обойдешься, если пользователь который защищал длл не болван, если включена опциа защиты памяти, то тебе все же придется ковыряться в виртуализованном коде, дабы найти место хранения хешсумм кода, что бы их исправить после патча.
И если разработка велась с использованием SDK, то может быть виртуализован весь код то А до Я
В том числе опять же с SDK можно наделать кучу потоков которые будут выполнять какие-то важные вещи + к этому раз в секунду сверять хешсуммы кода, просто так такие потоки не вырубить, так как убъешь важный код, а код данных потоков так же будет виртуализован, вот такие вот приколы бывают))
Не понимаю о чем ты говоришь " вмп там совершенно не виртуализирует функции " - она виртуализирует их там где ты ей скажешь
да нет, люди там не умеют пользоваться не протектором, ничем, патчишь 1 байт в лоадере - авторизация байпасится, и просто ебашишь инжект
Начинающий
Ну да, разработчики разные бывают, если не умеют пользоваться протом как ты описал, то вполне логично, что твой метод может сработать на ура.
Но я был быстрее их
