Сейчас на форуме: _MBK_, Adler (+6 невидимых)

 eXeL@B —› Вопросы новичков —› Чем накрыта dll-ка
Посл.ответ Сообщение

Ранг: 10.7 (новичок)
Активность: 0.020
Статус: Участник

Создано: 25 сентября 2011 16:00
· Личное сообщение · #1

Всем привет! Столкнулся с защитой онлайн игры, которая блокирует кликеры(AHK, UO Pilot, написанные на AutoIT и т.п.). Решил разобратся каким образом можно обойти эту блокировку. Закинул dll-ку в ProtectionID и PEID. Результат - защиты нету. Хотя на самом деле это не так. Детектит отладчик, замечает изменение контрольной сумы. Сопровождается это все такими же месседжбоксами, как у программы защищенной протектором VM Protect.
Мне попалась dll-ка, накрытая новой версией VM Protect?

И на счет обхода защиты от кликеров. Нашел в интернете совет человека именно по этой защите.
Он писал что необходимо открывать память только для чтения, и тогда любой самописный автожор(кликер) будет работать.
Что он имел в виду? Есть соображения по этому поводу?

P.S. Смотрите аттач.

7335_25.09.2011_EXELAB.rU.tgz - secure.rar



Ранг: 47.7 (посетитель), 17thx
Активность: 0.090
Статус: Участник

Создано: 25 сентября 2011 16:09
· Личное сообщение · #2

Dynamic
Я бы флай заюзал.

| Сообщение посчитали полезным: Dynamic


Ранг: 793.4 (! !), 568thx
Активность: 0.740
Статус: Участник
Шаман

Создано: 25 сентября 2011 16:22
· Личное сообщение · #3

Ну да, на VMProtect очень похоже.

-----
Yann Tiersen best and do not fuck


| Сообщение посчитали полезным: Dynamic

Ранг: 301.4 (мудрец), 194thx
Активность: 0.170.01
Статус: Участник

Создано: 25 сентября 2011 17:00
· Личное сообщение · #4

Точно вмпрот, OEP вроде 10009A25

| Сообщение посчитали полезным: Dynamic


Ранг: 681.5 (! !), 405thx
Активность: 0.420.21
Статус: Участник
ALIEN Hack Team

Создано: 25 сентября 2011 17:05
· Личное сообщение · #5

bowrouco
Что такое флай? Помню, ник был чей-то, какого-то чела, который делал сигнатуры для PeID. Были ещё подписи у этих сигнатур Sign by Fly, но вы, походу, что-то другое имели ввиду.

-----
Stuck to the plan, always think that we would stand up, never ran.




Ранг: 47.7 (посетитель), 17thx
Активность: 0.090
Статус: Участник

Создано: 25 сентября 2011 17:14
· Личное сообщение · #6

ARCHANGEL
DrWeb CureIt VM.



Ранг: 10.7 (новичок)
Активность: 0.020
Статус: Участник

Создано: 25 сентября 2011 18:05
· Личное сообщение · #7

bowrouco пишет:
Я бы флай заюзал.

Объясните пожалуйста, что имеется в виду под словом "флай" и для какой цели Вы бы его заюзали?




Ранг: 681.5 (! !), 405thx
Активность: 0.420.21
Статус: Участник
ALIEN Hack Team

Создано: 25 сентября 2011 18:18
· Личное сообщение · #8

Dynamic
Ну, для какой цели - то ясно. А вот где ж взять её взять? Они ж её опенсорс не распространяют.

-----
Stuck to the plan, always think that we would stand up, never ran.




Ранг: 47.7 (посетитель), 17thx
Активность: 0.090
Статус: Участник

Создано: 25 сентября 2011 22:14
· Личное сообщение · #9

ARCHANGEL
Ну я же отреверсил. Что вам мешает ?




Ранг: 793.4 (! !), 568thx
Активность: 0.740
Статус: Участник
Шаман

Создано: 25 сентября 2011 22:20
· Личное сообщение · #10

bowrouco тут подразумевается готовое решение, не надо показывать какие у тебя большие яйца, если можешь выложить результат своих трудов - выложи, думаю многие тебе выразят свой большой респект, если не можешь, то зачем разводить флуд? Тут dr. Golova и так нормально хвастает, что у него есть, а у лохов, что тут тусуют, нет.

-----
Yann Tiersen best and do not fuck




Ранг: 47.7 (посетитель), 17thx
Активность: 0.090
Статус: Участник

Создано: 25 сентября 2011 22:33 · Поправил: bowrouco
· Личное сообщение · #11

PE_Kill
Какие яйца есчо, о чём вы говорите ?
Я лишь сказал, что я юзал. Если вас это чемто, не понятно чем не устраивает, то я могу ничего не писать. Я даже был так добр, что описал аверской виртуальной машины интерфейс. Вы же не хотите ничего искать и вообще прилагать усилий, дайте вам готовое



Ранг: 456.3 (мудрец), 340thx
Активность: 0.280.02
Статус: Участник
Android Reverser

Создано: 25 сентября 2011 23:02
· Личное сообщение · #12

bowrouco
Найди профиль пекилки на своем говносайте и забань иво тоже, как и якобы меня. бугагага!
У тибя нихуйовая мания величия, раз ты щетаешь, что все стремяццо зарегаццо на твоем гавнасайтеге.

-----
SaNX


| Сообщение посчитали полезным: Alchemistry

Ранг: 47.7 (посетитель), 17thx
Активность: 0.090
Статус: Участник

Создано: 26 сентября 2011 04:15
· Личное сообщение · #13

SaNX
Ты что дурак чтоле ?




Ранг: 1131.7 (!!!!), 447thx
Активность: 0.670.2
Статус: Участник

Создано: 26 сентября 2011 08:21
· Личное сообщение · #14

SaNX пишет:
Найди профиль пекилки на своем говносайте







Ранг: 568.2 (!), 464thx
Активность: 0.550.57
Статус: Участник
оптимист

Создано: 26 сентября 2011 08:22
· Личное сообщение · #15

SaNXТы проэто сайт --> Link <--

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.




Ранг: 456.3 (мудрец), 340thx
Активность: 0.280.02
Статус: Участник
Android Reverser

Создано: 26 сентября 2011 08:24
· Личное сообщение · #16

Gideon Vi
ты просто не в курсе

bowrouco нашел на руткитс.су профиль некоего SnX и удалил ево, щитая что SaNX=SnX.

Вот и тут я ему посоветовал тоже самое сделать.

-----
SaNX





Ранг: 1131.7 (!!!!), 447thx
Активность: 0.670.2
Статус: Участник

Создано: 26 сентября 2011 09:18
· Личное сообщение · #17

SaNX пишет:
ты просто не в курсе


ну таки да, я этот сайт только сегодня увидел




Ранг: 681.5 (! !), 405thx
Активность: 0.420.21
Статус: Участник
ALIEN Hack Team

Создано: 26 сентября 2011 18:02
· Личное сообщение · #18

Норм такой сайт, молодой правда. А про готовое решение - согласен, bowrouco, вы либо ну очень умный чел, и тогда вам респект, либо у вас просто дохренища свободного времени, чтоб всё это успеть. Но, в любом случае, не думаю, что многим будут интересны ваши возможности. А кроме этого флая, есть на паблике эмули, а то гугл просто сходит с ума?

-----
Stuck to the plan, always think that we would stand up, never ran.




Ранг: 47.7 (посетитель), 17thx
Активность: 0.090
Статус: Участник

Создано: 26 сентября 2011 18:37 · Поправил: bowrouco
· Личное сообщение · #19

ARCHANGEL
> не думаю, что многим будут интересны

Ошибаетесь. Меня в джабере уже достатли распросами про флай(кому нужно писать то, что уже давно написано). Это универсальный анпакер, который распаковывает и есчо даже эмулит всё. Все хотят его поюзать. Также и тс хочет, но может или нет этого я не знаю. Я даже описал как можно подробно давным давно http://exelab.ru/f/action=vthread&forum=5&topic=16773
Остально ваши проблемы - не желание его реверсить, юзать етц. Мб у вас рассово отвращение на аверский код, хотя даже я не брезгую его поюзать если нужно.

> bowrouco нашел на руткитс.су профиль некоего SnX и удалил ево, щитая что SaNX=SnX.
Так и было. Мы этот вопрос решили, не понятно что тут есчо обсуждать. На моём сайте не всякий может зарегаться. Не годных я киляю без объяснения причины.


 eXeL@B —› Вопросы новичков —› Чем накрыта dll-ка
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати