|
а зачем его снимать)
Кратко - Найти логин или ключ, от него про реверсить лоадер и узнать как инжектится длл и куда, хукнуть часть памяти где хранится длл/хукнуть процесс инжекта задампить и пофиксить
Умные мысли преследовали его...
А толку сам лоадер реверсить, если он может быть промежуточным звеном между dll, которая в свою очередь через него просто какой-то токен получает, что бы начать работать, а сама dll уже может быть накрыта VMP и там черт ногу сломит ревресить ее и искать где именно находится нужная проверка.
Снять в данном случае образно - можно решить инлайн патчем и изменением хешсумм, что бы сам прот не снимать. Понятное дело, что нет смысла для такой задачи дампить это дело и потом еще VM прикручивать. Но если разработка велась с SDK VMP, а не тупо через обработку готового файла и виртуализацию точки входа, то под VM могут оказаться 99% кода, если не все 100.
Я так думаю я понял о чём он говорит, там достаточно в рантайме пройтись дабы устроить отлом, вмп там совершенно не виртуализирует функции и 1 байт патч для кряка хватит
Патчем одного байта не обойдешься, если пользователь который защищал длл не болван, если включена опциа защиты памяти, то тебе все же придется ковыряться в виртуализованном коде, дабы найти место хранения хешсумм кода, что бы их исправить после патча.
да нет, люди там не умеют пользоваться не протектором, ничем, патчишь 1 байт в лоадере - авторизация байпасится, и просто ебашишь инжект
Но я был быстрее их:sunglasses:
