Как достать dll из лоадера chlenix за 1 минуту

[qualitycontentmaker]

Нам нужно:
1: Scylla для дампа
2: HxD
3: Прямые руки

1:) Открываем лоадер
2:) Ждем окно логина
3:) Дампим

Как это сделать я объяснять не буду инфы и так over9999.

Как же найти DLL в дампе? ОНА ВЕДЬ В БАЙТАХ!!!!!

Открываем в HxD дамп лоадера.
(показываю на примере samoware)

Спойлер

Нажимаем ctrl+f и ищем строку "This program cannot be run in DOS mode".
Она должна найтись в глубине файла. У меня это выглядит вот так

Спойлер

Убираем байты все байты над 4D 5A (MZ)
Тыкаем shift+lbutton на точки перед MZ листаем в начало файла и с зажатым шифтом кликаем в начало файла (MZ)

Удаляем все что выделили

Спойлер

Наш найденный MZ Должен теперь быть в начале файла

Спойлер

Теперь ищем строку "</assembly>" их тоже должно быть 2. Нам нужна которая не в конце PE.

Спойлер

Теперь листаем от нее ниже пока не найдем много 00.

Спойлер

Удаляем все, что ниже красной линии и сохраняем как dll.

Все работает :)

Спойлер

P.S Соре за ашибки и плохое оформление темы.

 

[Axtrix]

спасибо за способ :0

 

[namespaced]

 

[qualitycontentmaker]

Ну а зачем ребят обнадеживают в теме
Пусть лучше сразу бесплатно выкладывают

 

[gocha1122]

Пиздец поставить защиту от такого кряка, 2 минуты) После гайда с imgui обязательно сделаю об этом!

 

[qualitycontentmaker]

Пиздец поставить защиту от такого кряка, 2 минуты) После гайда с imgui обязательно сделаю об этом!

Защитник юный, твоему p2c на indigo это никак не поможет

 

[gocha1122]

Защитник юный, твоему p2c на indigo это никак не поможет

Юный? Моего? Индиго?
Шта?

 

[Nevermind]

Пиздец поставить защиту от такого кряка, 2 минуты) После гайда с imgui обязательно сделаю об этом!

Способ не единственный, это так, к слову.

 

[gocha1122]

Способ не единственный, это так, к слову.

Любой софт можно зареверсить, это дело времени! Нет абсолютной защиты!

 

[qualitycontentmaker]

Способ не единственный, это так, к слову.

Я мб потом спунфидну antizidjey.solutions

 

[Darkness.lol]

А если криптить байты и распаковывать перед инжектом? А еще можно несколько переделать лоадер и просить его загружать длл только после того, как нажмешь инжект(да хуйня, знаю)

 

[Nevermind]

Я мб потом спунфидну antizidjey.solutions

Очистишь рынок, будет неплохо ;)

Любой софт можно зареверсить, это дело времени! Нет абсолютной защиты!

Ну и к чему мне эти факты? Я не писал про идеальную или абсолютную защиту, но можно ведь сделать более-менее адекватную защиту опираясь не только на один VMProtect, не так ли?

А если криптить байты и распаковывать перед инжектом?

Так и делают нормальные p2c провайдеры, но если делать только это, то и эти байты можно перехватить.

 

[VarriableDefinition]

А если криптить байты и распаковывать перед инжектом? А еще можно несколько переделать лоадер и просить его загружать длл только после того, как нажмешь инжект(да хуйня, знаю)

ну я сдамплю во время инжекта, криптуй

 

[Darkness.lol]

ну я сдамплю во время инжекта, криптуй

Либо процесс пустышку csgo.exe

 

[awsster]

ты наверное забыл про пакеры да?
если будут норм сеты на вмп - не будет всё так просто =)

 

[qualitycontentmaker]

ты наверное забыл про пакеры да?
если будут норм сеты на вмп - не будет всё так просто =)

Пример в теме был накрыт vmprotect'ом.

 

[awsster]

Пример в теме был накрыт vmprotect'ом.

эм че за бред лол -_-
любой пакер дает защиту от дампа, тобишь для начало нужно апкануть пакер потом уже дампить. или я что то путаю ?
или кто то извиняюсь за слово "балабол" ?

 

[Nevermind]

эм че за бред лол -_-
любой пакер дает защиту от дампа, тобишь для начало нужно апкануть пакер потом уже дампить. или я что то путаю ?
или кто то извиняюсь за слово "балабол" ?

Или же просто обойти проверки протектора и сделать дамп.

 

[VarriableDefinition]

Или же просто обойти проверки протектора и сделать дамп.

То ли ты не понял всю абсурдность его сообщения, то ли я неправильно понял.
Он грит мол протектор от дампа защищает, мол сдампить не получится, пока не снимешь протект...