Вопрос Как бороться с протектом?

[JustD3v]

Недавно загорелся идеей сделать кряк на чит к гта 5, полез в иду, а там вместо норм дизасембла иды вот такая фигня

Примечательно что если загрузить длл в память и начать чекать её через тот же чит енжин то она выглядит нормально, даже импорты все отображаются. Я пробовал дампить длл из памяти, но комп вылетает в бсод (видимо разраб это тоже предусмотрел), так же пробовал цеплять дебагер иды к процессу игры, однако из за того ида не может дебажить конкретный модуль игры, а только весь процесс сразу - всё это дело очень лагало.
Как понять что за обуфскатор использовался и как его снять?
upd: по всей видимости это upx packer, как его снять?

 

[AnimeSempai]

Недавно загорелся идеей сделать кряк на чит к гта 5, полез в иду, а там вместо норм дизасембла иды вот такая фигня

Примечательно что если загрузить длл в память и начать чекать её через тот же чит енжин то она выглядит нормально, даже импорты все отображаются. Я пробовал дампить длл из памяти, но комп вылетает в бсод (видимо разраб это тоже предусмотрел), так же пробовал цеплять дебагер иды к процессу игры, однако из за того ида не может дебажить конкретный модуль игры, а только весь процесс сразу - всё это дело очень лагало.
Как понять что за обуфскатор использовался и как его снять?
upd: по всей видимости это upx packer, как его снять?

Пожалуйста, авторизуйтесь для просмотра ссылки.

 

[es3n1n]

учись пока я живой

выделяешь это все говно, нажимаешь пкм и там мейк код(или просто бинд C), потом Force там тыкаешь

поздравляю, вы хакер

 

[qqqqqq111111]

Недавно загорелся идеей сделать кряк на чит к гта 5, полез в иду, а там вместо норм дизасембла иды вот такая фигня

Примечательно что если загрузить длл в память и начать чекать её через тот же чит енжин то она выглядит нормально, даже импорты все отображаются. Я пробовал дампить длл из памяти, но комп вылетает в бсод (видимо разраб это тоже предусмотрел), так же пробовал цеплять дебагер иды к процессу игры, однако из за того ида не может дебажить конкретный модуль игры, а только весь процесс сразу - всё это дело очень лагало.
Как понять что за обуфскатор использовался и как его снять?
upd: по всей видимости это upx packer, как его снять?

Скорее всего это нихуя не upx и крякнуть у тебя ничего не получится , советую сначала подучится/почитать статьи, книги и потом опять попробовать.Ибо если ты просто не можешь сдампить бинарь , врядли у тебя получится крякнуть чит)

 

[JustD3v]

Скорее всего это нихуя не upx и крякнуть у тебя ничего не получится , советую сначала подучится/почитать статьи, книги и потом опять попробовать.Ибо если ты просто не можешь сдампить бинарь , врядли у тебя получится крякнуть чит)

DIE выдаёт что это UPX

 

[W4tev3n]

DIE выдаёт что это UPX

upx -d

 

[JustD3v]

upx -d

Пробовал, выдаёт что модифицирован, хз в чём дело

CantUnpackException: file is possibly modified/hacked/protected; take care!
Чем лучше всего дампить? Scylla не видит инжекнутые дллки, а

Пожалуйста, авторизуйтесь для просмотра ссылки.

не умеет в конкретные модули

 

[JustD3v]

Пожалуйста, авторизуйтесь для просмотра ссылки.

Хорошее видео, однако плохо раскрыта тема поиска энтрипоинта

 

[JustD3v]

Скорее всего это нихуя не upx и крякнуть у тебя ничего не получится , советую сначала подучится/почитать статьи, книги и потом опять попробовать.Ибо если ты просто не можешь сдампить бинарь , врядли у тебя получится крякнуть чит)

Касательно обучения - в инете мало нормальных уроков которые хоть как то будут связаны с настоящими лоадерами/прогами, в 90% случаев это crackme.exe который даже не имеет антидебага, а тут длл + антидебаг, так что я хз где искать подобные уроки

 

[JustD3v]

Проблемная фигня, в Scylla не отображается дллка если игра зафрижена, а если заанфризить - длл самовыгружается
Какие функции могут отвечать за выгрузку длл?

 

[xovapeb480]

Можно просто сдампить нюевележдом после полностью поменять набор EFI symfols obfuscation в IDA

 

[JustD3v]

Можно просто сдампить нюевележдом после полностью поменять набор EFI symfols obfuscation в IDA

Что такое "нюевележ"?