Гайд Получаем dll IChanger'a

[Impulse1337]

Всем q. Сейчас вы лицезреете гайд для чайников, а именно, как получить dll из ченджера inventory-changer.com (noad). Делал я всё это не со зла, а потому что птичка нашептала что там очень подозрительный лоадер. Начнём . Начинаем с самого банального ДАМП, берём - заходим в cs2 - запускаем лоадер - дампим лоадер после прожатия кнопочки inject (я дампил через SystemInformer)
МЕГА КРАТКИЙ ГАЙД: правой кнопкой мыши по процессу-> находим Create dump file->Full... и сохраняем куда-нибудь

Открываем наш дамп, для удобства я использую IDA 9. Ждём пока оно прогрузится. Нажимает shift-F12 для вкладки стрингов. Пишем наш заветный Https:// и получаем такие приколы

Мдааааа. Заходим на наш довнлод диэллэл и видим такую картину:

ЧТОООООО!?!?!??!?!?!?!О!?!!??!О НАША ДЛЛКА ЗАШИФРОВАНА?!??!?! ГГ. Ладно, если ты хоть раз пытался разобраться с шифрованием, то тут можно узнать родненький Base64. Копируем наш текст и заходим на любой сайт Decode Base64 to file (лично я вставил в текстовый документ весь этот кал)

переименовываем download.txt в huetachanger.dll и чекаем на всякий.

Запускаем кс, берём любой инджектор

ТАДАМ. Оно и в правду работает.
вот вам ссылочка если нада:

Итого вы научились крякать говнолоадеры без защиты с помощью дампа, если что-то не понятно или нужны подробности, то я с радостью помогу. Советы тоже принимаются ибо я не чсв

 

[neverloseleader]

ЧТОООООО!?!?!??!?!?!?!О!?!!??!О НАША ДЛЛКА ЗАШИФРОВАНА?!??!?! ГГ

фух надеюсь ты кайфанул пока писал это

 

[Porches]

Норм. Через две недели попробуй также.

А зачем огонек переворачивать?

 

[LONDON]

Лол

 

[XSlaughterhouse]

А такой вопрос. Сможете помочь с моей dll? У меня пост есть в профиле прочитайте. Готов заплатить

 

[Faiz1337]

ужас

 

[sophos]

ыхваыхахаыхва

 

[XSlaughterhouse]

ужас

Что ужас? Я вижу по Discord вы знаете реверс-инжиниринг. Сможете ли вы мне помочь?

 

[whosieee]

/del

 

[sskvarti]

бро,а как из дампа в длл переделать?

 

[mioxive]

бро,а как из дампа в длл переделать?

это пиздец

 

[lu4]

щя с нлом попробую так сделать, скину длл вам

 

[Impulse1337]

бро,а как из дампа в длл переделать?

Из дампа длл ты никак не сделаешь. Дамп грубо говоря как фотография в ирл, только дамп сохраняет информацию из оперативки. В теории ты можешь написать хук WriteProcessMemory заинджектить в лоадер. Так ты получишь дамп дллки чита после инджекта самого чеджера

 

[LONDON]

бро,а как из дампа в длл переделать?

Чтоб дамп был работоспособным, тебе нужно очень много вещей вытащить, как минимум импорты, так же нужна точка входа, но это максимально абстрактно, а так можешь почитать, посмотреть, как все это работает, в интернете очень много информации, и много кто сливал на югейм исходники мапперов таких вот

 

[jjkjkhjkjkhjkhjk]

In order for the dump to work, you need to pull out a lot of things, at least imports, you also need an entry point, but this is as abstract as possible, and so you can read, see how it all works, there is a lot of information on the Internet, and many people have leaked the source code of mappers like this to ugame