 |
eXeL@B —› Вопросы новичков —› Чем накрыта dll-ка |
| Посл.ответ | Сообщение |
|
|
Создано: 25 сентября 2011 16:00 · Личное сообщение · #1 Всем привет! Столкнулся с защитой онлайн игры, которая блокирует кликеры(AHK, UO Pilot, написанные на AutoIT и т.п.). Решил разобратся каким образом можно обойти эту блокировку. Закинул dll-ку в ProtectionID и PEID. Результат - защиты нету. Хотя на самом деле это не так. Детектит отладчик, замечает изменение контрольной сумы. Сопровождается это все такими же месседжбоксами, как у программы защищенной протектором VM Protect. Мне попалась dll-ка, накрытая новой версией VM Protect? И на счет обхода защиты от кликеров. Нашел в интернете совет человека именно по этой защите. Он писал что необходимо открывать память только для чтения, и тогда любой самописный автожор(кликер) будет работать. Что он имел в виду? Есть соображения по этому поводу? P.S. Смотрите аттач.  7335_25.09.2011_EXELAB.rU.tgz - secure.rar
 |
|
|
Создано: 25 сентября 2011 16:09 · Личное сообщение · #2 |
|
|
Создано: 25 сентября 2011 16:22 · Личное сообщение · #3 Ну да, на VMProtect очень похоже. ----- Yann Tiersen best and do not fuck | Сообщение посчитали полезным: Dynamic |
|
|
Создано: 25 сентября 2011 17:00 · Личное сообщение · #4 |
|
|
Создано: 25 сентября 2011 17:05 · Личное сообщение · #5 bowrouco Что такое флай? Помню, ник был чей-то, какого-то чела, который делал сигнатуры для PeID. Были ещё подписи у этих сигнатур Sign by Fly, но вы, походу, что-то другое имели ввиду. ----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 25 сентября 2011 17:14 · Личное сообщение · #6 ARCHANGEL DrWeb CureIt VM. |
|
|
Создано: 25 сентября 2011 18:05 · Личное сообщение · #7 bowrouco пишет: Я бы флай заюзал. Объясните пожалуйста, что имеется в виду под словом "флай" и для какой цели Вы бы его заюзали? |
|
|
Создано: 25 сентября 2011 18:18 · Личное сообщение · #8 Dynamic Ну, для какой цели - то ясно. А вот где ж взять её взять? Они ж её опенсорс не распространяют. ----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 25 сентября 2011 22:14 · Личное сообщение · #9 ARCHANGEL Ну я же отреверсил. Что вам мешает ? |
|
|
Создано: 25 сентября 2011 22:20 · Личное сообщение · #10 bowrouco тут подразумевается готовое решение, не надо показывать какие у тебя большие яйца, если можешь выложить результат своих трудов - выложи, думаю многие тебе выразят свой большой респект, если не можешь, то зачем разводить флуд? Тут dr. Golova и так нормально хвастает, что у него есть, а у лохов, что тут тусуют, нет. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 25 сентября 2011 22:33 · Поправил: bowrouco · Личное сообщение · #11 PE_Kill Какие яйца есчо, о чём вы говорите ? Я лишь сказал, что я юзал. Если вас это чемто, не понятно чем не устраивает, то я могу ничего не писать. Я даже был так добр, что описал аверской виртуальной машины интерфейс. Вы же не хотите ничего искать и вообще прилагать усилий, дайте вам готовое 
|
|
|
Создано: 25 сентября 2011 23:02 · Личное сообщение · #12 bowrouco Найди профиль пекилки на своем говносайте и забань иво тоже, как и якобы меня. бугагага! У тибя нихуйовая мания величия, раз ты щетаешь, что все стремяццо зарегаццо на твоем гавнасайтеге. ----- SaNX | Сообщение посчитали полезным: Alchemistry |
|
|
Создано: 26 сентября 2011 04:15 · Личное сообщение · #13 SaNX Ты что дурак чтоле ? |
|
|
Создано: 26 сентября 2011 08:21 · Личное сообщение · #14 SaNX пишет: Найди профиль пекилки на своем говносайте 
|
|
|
Создано: 26 сентября 2011 08:22 · Личное сообщение · #15 SaNXТы проэто сайт ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. |
|
|
Создано: 26 сентября 2011 08:24 · Личное сообщение · #16 Gideon Vi ты просто не в курсе  bowrouco нашел на руткитс.су профиль некоего SnX и удалил ево, щитая что SaNX=SnX. Вот и тут я ему посоветовал тоже самое сделать. ----- SaNX |
|
|
Создано: 26 сентября 2011 09:18 · Личное сообщение · #17 SaNX пишет: ты просто не в курсе ну таки да, я этот сайт только сегодня увидел 
|
|
|
Создано: 26 сентября 2011 18:02 · Личное сообщение · #18 Норм такой сайт, молодой правда. А про готовое решение - согласен, bowrouco, вы либо ну очень умный чел, и тогда вам респект, либо у вас просто дохренища свободного времени, чтоб всё это успеть. Но, в любом случае, не думаю, что многим будут интересны ваши возможности. А кроме этого флая, есть на паблике эмули, а то гугл просто сходит с ума? ----- Stuck to the plan, always think that we would stand up, never ran. |
|
|
Создано: 26 сентября 2011 18:37 · Поправил: bowrouco · Личное сообщение · #19 ARCHANGEL > не думаю, что многим будут интересны Ошибаетесь. Меня в джабере уже достатли распросами про флай(кому нужно писать то, что уже давно написано). Это универсальный анпакер, который распаковывает и есчо даже эмулит всё. Все хотят его поюзать. Также и тс хочет, но может или нет этого я не знаю. Я даже описал как можно подробно давным давно Остально ваши проблемы - не желание его реверсить, юзать етц. Мб у вас рассово отвращение на аверский код, хотя даже я не брезгую его поюзать если нужно. > bowrouco нашел на руткитс.су профиль некоего SnX и удалил ево, щитая что SaNX=SnX. Так и было. Мы этот вопрос решили, не понятно что тут есчо обсуждать. На моём сайте не всякий может зарегаться. Не годных я киляю без объяснения причины. |
|
eXeL@B —› Вопросы новичков —› Чем накрыта dll-ка |
Для печати