Пользователь
- Статус
- Оффлайн
- Регистрация
- 28 Июн 2020
- Сообщения
- 399
- Реакции
- 65
Всем q. Сейчас вы лицезреете гайд для чайников, а именно, как получить dll из ченджера inventory-changer.com (noad). Делал я всё это не со зла, а потому что птичка нашептала что там очень подозрительный лоадер. Начнём
. Начинаем с самого банального ДАМП, берём - заходим в cs2 - запускаем лоадер - дампим лоадер после прожатия кнопочки inject (я дампил через SystemInformer)
МЕГА КРАТКИЙ ГАЙД: правой кнопкой мыши по процессу-> находим Create dump file->Full... и сохраняем куда-нибудь
Открываем наш дамп, для удобства я использую IDA 9. Ждём пока оно прогрузится. Нажимает shift-F12 для вкладки стрингов
. Пишем наш заветный Https:// и получаем такие приколы
Мдааааа. Заходим на наш довнлод диэллэл и видим такую картину:
ЧТОООООО!?!?!??!?!?!?!О!?!!??!О НАША ДЛЛКА ЗАШИФРОВАНА?!??!?! ГГ. Ладно, если ты хоть раз пытался разобраться с шифрованием, то тут можно узнать родненький Base64. Копируем наш текст и заходим на любой сайт Decode Base64 to file (лично я вставил в текстовый документ весь этот кал)
переименовываем download.txt в huetachanger.dll и чекаем на всякий.
Запускаем кс, берём любой инджектор
ТАДАМ. Оно и в правду работает.
вот вам ссылочка если нада:
Итого вы научились крякать говнолоадеры без защиты с помощью дампа, если что-то не понятно или нужны подробности, то я с радостью помогу
. Советы тоже принимаются ибо я не чсв

МЕГА КРАТКИЙ ГАЙД: правой кнопкой мыши по процессу-> находим Create dump file->Full... и сохраняем куда-нибудь
Открываем наш дамп, для удобства я использую IDA 9. Ждём пока оно прогрузится. Нажимает shift-F12 для вкладки стрингов

Мдааааа. Заходим на наш довнлод диэллэл и видим такую картину:
ЧТОООООО!?!?!??!?!?!?!О!?!!??!О НАША ДЛЛКА ЗАШИФРОВАНА?!??!?! ГГ. Ладно, если ты хоть раз пытался разобраться с шифрованием, то тут можно узнать родненький Base64. Копируем наш текст и заходим на любой сайт Decode Base64 to file (лично я вставил в текстовый документ весь этот кал)
переименовываем download.txt в huetachanger.dll и чекаем на всякий.
Запускаем кс, берём любой инджектор
ТАДАМ. Оно и в правду работает.
вот вам ссылочка если нада:
Пожалуйста, зарегистрируйтесь или авторизуйтесь, чтобы увидеть содержимое.
Итого вы научились крякать говнолоадеры без защиты с помощью дампа, если что-то не понятно или нужны подробности, то я с радостью помогу

Последнее редактирование: