Гайд Получаем dll IChanger'a

Пользователь
Пользователь
Статус
Оффлайн
Регистрация
28 Июн 2020
Сообщения
399
Реакции
65
Всем q. Сейчас вы лицезреете гайд для чайников, а именно, как получить dll из ченджера inventory-changer.com (noad). Делал я всё это не со зла, а потому что птичка нашептала что там очень подозрительный лоадер. Начнём :CoolStoryBob:. Начинаем с самого банального ДАМП, берём - заходим в cs2 - запускаем лоадер - дампим лоадер после прожатия кнопочки inject (я дампил через SystemInformer)
МЕГА КРАТКИЙ ГАЙД: правой кнопкой мыши по процессу-> находим Create dump file->Full... и сохраняем куда-нибудь
1751904764096.png

Открываем наш дамп, для удобства я использую IDA 9. Ждём пока оно прогрузится. Нажимает shift-F12 для вкладки стрингов:roflanzdarova:. Пишем наш заветный Https:// и получаем такие приколы
1751905000588.png
1751905051411.png

Мдааааа. Заходим на наш довнлод диэллэл и видим такую картину:
1751905128816.png

ЧТОООООО!?!?!??!?!?!?!О!?!!??!О НАША ДЛЛКА ЗАШИФРОВАНА?!??!?! ГГ. Ладно, если ты хоть раз пытался разобраться с шифрованием, то тут можно узнать родненький Base64. Копируем наш текст и заходим на любой сайт Decode Base64 to file (лично я вставил в текстовый документ весь этот кал)
1751905293147.png

переименовываем download.txt в huetachanger.dll и чекаем на всякий.
1751905439553.png

Запускаем кс, берём любой инджектор
1751905498648.png

ТАДАМ. Оно и в правду работает.
вот вам ссылочка если нада:


Итого вы научились крякать говнолоадеры без защиты с помощью дампа, если что-то не понятно или нужны подробности, то я с радостью помогу:da:. Советы тоже принимаются ибо я не чсв
 
Последнее редактирование:
Норм. Через две недели попробуй также.

А зачем огонек переворачивать?
 
Лол
 
А такой вопрос. Сможете помочь с моей dll? У меня пост есть в профиле прочитайте. Готов заплатить
 
/del
 
бро,а как из дампа в длл переделать?
 
щя с нлом попробую так сделать, скину длл вам
 
бро,а как из дампа в длл переделать?
Из дампа длл ты никак не сделаешь. Дамп грубо говоря как фотография в ирл, только дамп сохраняет информацию из оперативки. В теории ты можешь написать хук WriteProcessMemory заинджектить в лоадер. Так ты получишь дамп дллки чита после инджекта самого чеджера :CoolStoryBob:
 
бро,а как из дампа в длл переделать?
Чтоб дамп был работоспособным, тебе нужно очень много вещей вытащить, как минимум импорты, так же нужна точка входа, но это максимально абстрактно, а так можешь почитать, посмотреть, как все это работает, в интернете очень много информации, и много кто сливал на югейм исходники мапперов таких вот
 

Пожалуйста, зарегистрируйтесь или авторизуйтесь, чтобы увидеть содержимое.

In order for the dump to work, you need to pull out a lot of things, at least imports, you also need an entry point, but this is as abstract as possible, and so you can read, see how it all works, there is a lot of information on the Internet, and many people have leaked the source code of mappers like this to ugame
 
Назад
Сверху Снизу