dll-провека самой себя а CRC

Сейчас на форуме: asfa, _MBK_, Rio (+6 невидимых)

Посл.ответ	Сообщение
godlsd Ранг: 2.8 (гость) Активность: 0=0 Статус: Участник	Создано: 05 октября 2008 11:23 · Личное сообщение · #1 Есть прога которая инжектит длл в клиент игры, она была упакованая, два разных человека унпакнули её, оба результата я попытался использовать,но увы она отказыветься инжектица.. Глянул через дебагер....Грузиться лоадер, грузиться основной процесс, а потом CreateRemouteThreade и тут программа вылетает... Длл прилагаю 50 кб rapidshare.com/files/151011985/my.dll.html Мне лезит в голову только одна мысль в саму dll зашыта проверка себя на crc...возможно ли это,и как это прибабахать?

ClockMan Ранг: 568.2 (!), 464thx Активность: 0.55↗0.57 Статус: Участник оптимист	Создано: 05 октября 2008 13:16 · Личное сообщение · #2 Надо выкладывать полную сборку а не "обрубки" .Проверка может быть где угодно и какая угодно гаданием ничего не добъёшься ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.
godlsd Ранг: 2.8 (гость) Активность: 0=0 Статус: Участник	Создано: 09 октября 2008 20:17 · Личное сообщение · #3 Даю сборку, в ней zenyro.dll паканая родная длл,zeny.bin клиент zeny_.exe лоадер немного похексеный my.dll унпаканая длл,почемуто не грузиться, надо решить почему, хелп!!!!!!!! rapidshare.com/files/152417042/sborka.rar.html
ClockMan Ранг: 568.2 (!), 464thx Активность: 0.55↗0.57 Статус: Участник оптимист	Создано: 10 октября 2008 01:32 · Поправил: ClockMan · Личное сообщение · #4 Приложение не удалось запустить потомучто нехватает mouse_.jcv ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.
godlsd Ранг: 2.8 (гость) Активность: 0=0 Статус: Участник	Создано: 10 октября 2008 08:52 · Личное сообщение · #5 Чёрт забыл приложить чит от аммак_боя коему респект, прилагаю,сори за ошибку+длл ки для запуска!!! rapidshare.com/files/152573836/temp.rar.html Да кстати отправ(...очень проситсо) в личку как ты дебажиш эту длл,у меня мало в этом опыта,наверно там стоит антиотладка, у меня не выходит=(Пытаюсь отлаживать через IDA Pro 5.2 вылетают сообщения мол код изменил сам себя, типо морфинг,я говорю за распакованую длл!!!
ClockMan Ранг: 568.2 (!), 464thx Активность: 0.55↗0.57 Статус: Участник оптимист	Создано: 10 октября 2008 09:49 · Личное сообщение · #6 Вот держи описание как я мрасспакоаывал файл 8cab_09.10.2008_CRACKLAB.rU.tgz - Pac maniak.txt ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.
godlsd Ранг: 2.8 (гость) Активность: 0=0 Статус: Участник	Создано: 10 октября 2008 10:21 · Личное сообщение · #7 Погоди у тебя всё пипчет,доходит до сообщения "Unable to load class_Table.txt"???Унпакнутая dll нормально подгружаеться в клиент?
godlsd Ранг: 2.8 (гость) Активность: 0=0 Статус: Участник	Создано: 10 октября 2008 10:37 · Личное сообщение · #8 Грузю в олю dll говорит мол селф экстрактинг ор селф модифинг, ну эт ясно, а потом=( 1000C175 0000 ADD BYTE PTR DS:[EAX],AL 1000C177 00E1 ADD CL,AH 1000C179 C2 0010 RETN 1000 1000C17C 50 PUSH EAX 1000C17D C100 10 ROL DWORD PTR DS:[EAX],10 1000C180 0000 ADD BYTE PTR DS:[EAX],AL 1000C182 0010 ADD BYTE PTR DS:[EAX],DL 1000C184 14 82 ADC AL,82 1000C186 0010 ADD BYTE PTR DS:[EAX],DL 1000C188 00B0 00100000 ADD BYTE PTR DS:[EAX+1000],DH 1000C18E 0010 ADD BYTE PTR DS:[EAX],DL 1000C190 0000 ADD BYTE PTR DS:[EAX],AL 1000C192 0000 ADD BYTE PTR DS:[EAX],AL 1000C194 34 C0 XOR AL,0C0 1000C196 0010 ADD BYTE PTR DS:[EAX],DL 1000C198 >-E9 E95EFFFF JMP zenyro.10002086;стаёт вот здесь но не так как ты написал=(( 1000C19D 005B 8D ADD BYTE PTR DS:[EBX-73],BL 1000C1A0 5B POP EBX 1000C1A1 C601 1B MOV BYTE PTR DS:[ECX],1B 1000C1A4 8B13 MOV EDX,DWORD PTR DS:[EBX] 1000C1A6 8D73 14 LEA ESI,DWORD PTR DS:[EBX+14] 1000C1A9 6A 08 PUSH 8 1000C1AB 59 POP ECX 1000C1AC 0116 ADD DWORD PTR DS:[ESI],EDX 1000C1AE AD LODS DWORD PTR DS:[ESI] 1000C1AF 49 DEC ECX 1000C1B0 ^75 FA JNZ SHORT zenyro.1000C1AC 1000C1B2 8BE8 MOV EBP,EAX 1000C1B4 C606 E9 MOV BYTE PTR DS:[ESI],0E9 1000C1B7 8B43 0C MOV EAX,DWORD PTR DS:[EBX+C] 1000C1BA 8946 01 MOV DWORD PTR DS:[ESI+1],EAX 1000C1BD 6A 04 PUSH 4 1000C1BF 68 00100000 PUSH 1000 1000C1C4 FF73 08 PUSH DWORD PTR DS:[EBX+8] 1000C1C7 51 PUSH ECX 1000C1C8 FF55 08 CALL DWORD PTR SS:[EBP+8] 1000C1CB 8BF0 MOV ESI,EAX 1000C1CD 0343 04 ADD EAX,DWORD PTR DS:[EBX+4] 1000C1D0 8B53 18 MOV EDX,DWORD PTR DS:[EBX+18]
godlsd Ранг: 2.8 (гость) Активность: 0=0 Статус: Участник	Создано: 10 октября 2008 22:33 · Личное сообщение · #9 тема по прежнему открыта вопрос не решон И так на данный момент имеем распакованую dll (2 умя дамперами 56к весом первая 36к весом вторая) Сборка в которой прилагаеться часть клиента,задача подгрузить унпакнутую dll чтобы та не крашылась и клиент запускался до сообщения Unable to load class_table.txt В атаче добавляю дллки унпакнутые мною... Выше есть унпакнутые ClockMan'om и сама сборка клиента.... Прошу помочь решить проблему!!! 98a2_10.10.2008_CRACKLAB.rU.tgz - zenyro2.rar
godlsd Ранг: 2.8 (гость) Активность: 0=0 Статус: Участник	Создано: 11 октября 2008 22:09 · Личное сообщение · #10 Добавляю файл без которого сборка не работала,не знал сори, он нужэен только для первого запуска!!! fc3c_11.10.2008_CRACKLAB.rU.tgz - Setup.rar

Для печати