| Сейчас на форуме: bedop66938, testrev1337, vsv1, 2nd (+7 невидимых) |
 |
eXeL@B —› Крэки, обсуждения —› Отладка функции в удаленном потоке. |
| Посл.ответ | Сообщение |
|
|
Создано: 02 марта 2009 16:28 · Личное сообщение · #1 Всем привет! Давненько меня здесь не было 
И вот опять вернулся с вопросом: короче меня игруху попросили взломать. В общем есть ехешник который запускает другой ехе как suspended, внедряет в него библиотеку (вот тут и происходит вызов CreateRemoteThread) та че-та делает (что точно она делает я пока не разбирался, по всей видимости берет из файла ключ для расшифровки, расшифровывает этот suspended процесс) и дальше он возобновляется. Естественно если расшифровано правильно, то игра идет дальше нормально, если нет - завершается. Вот и вопрос, как отлаживать эту функцию, которая вызывается с помощью CreateRemoteThread... Если надо - могу выложить саму игру, может че посоветуете, просто очень долго не занимался подобными вещами, а тут интересно стало. ----- The truth is out of there...  |
|
|
Создано: 02 марта 2009 16:32 · Личное сообщение · #2 аттачишься к процессу где будет выполняться код и ставишь брейк на CsrNewThread например. 7C80B4FF |. FF15 E812807C CALL DWORD PTR DS:[<&ntdll.CsrNewThread>>; ntdll.CsrNewThread 7C80B505 |> FF75 0C PUSH DWORD PTR SS:[EBP+C] 7C80B508 |. FF55 08 CALL DWORD PTR SS:[EBP+8] второй call то что тебе надо. ----- Shalom ebanats! |
|
|
Создано: 02 марта 2009 16:50 · Личное сообщение · #3 Игра от какой фирмы ? Игруху выложи или дай ссылку
----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. |
|
|
Создано: 02 марта 2009 18:07 · Поправил: Lumen · Личное сообщение · #4 Короче в архиве 3 папки, "поломанная" игра, которую уже взломали (для наглядности). Тока она все равно не запускается. Я собственно её и ковыряю, так сказать добиваюсь чтобы она заработала. Также в архиве приложено описание небольшое что надо сделать ----- The truth is out of there... |
|
|
Создано: 02 марта 2009 19:23 · Личное сообщение · #5 Lumen Кинь ikey.dat из папки "поломанная" ----- Research For Food |
|
|
Создано: 02 марта 2009 20:23 · Личное сообщение · #6 ikey.dat http://lumen.hotmail.ru/ikey.dat ----- The truth is out of there... |
|
|
Создано: 02 марта 2009 23:52 · Личное сообщение · #7 bpx KiUserApcDispatcher |
|
|
Создано: 03 марта 2009 01:31 · Личное сообщение · #8 Снова началось... Тему по экзекриптору почитай, никакие удаленные потоки трогать не нужно. И файл это со статистикой, а не кей-файл. ----- От многой мудрости много скорби, и умножающий знание умножает печаль |
|
|
Создано: 03 марта 2009 02:07 · Личное сообщение · #9 ajaxТ Ты не в теме... Чел какраз в верном направлении копает. И проблема эта ни как не связана с криптором А про назначение этого файла я и так в курсе ----- Research For Food |
|
|
Создано: 03 марта 2009 13:15 · Личное сообщение · #10 daFix Ну так что дальше делать, подскажите плиз, че-та не догоняю ----- The truth is out of there... |
|
|
Создано: 05 марта 2009 15:56 · Личное сообщение · #11 по идее в длл там зашит механизм защиты и механизм добавления-сохранения кредитов. длл я открутил, прога без нее и лаунчера запускается, но кредитов - ноль целых хрен десятых. Как добавить кредиты? |
|
|
Создано: 05 марта 2009 16:03 · Личное сообщение · #12 Ara Ага, в длл лежит кусок кода, добавляющий возможность добавлять кредиты, работать с сетью, и кажись там она ещё клаву исправляет. ----- Research For Food |
|
|
Создано: 05 марта 2009 16:28 · Личное сообщение · #13 где именно тот код, который кредиты добавляет? у мну другая, правдо, прога, но это роли не играет. |
|
eXeL@B —› Крэки, обсуждения —› Отладка функции в удаленном потоке. |
Для печати