отладка инжектора

Сейчас на форуме: (+7 невидимых)

Посл.ответ	Сообщение
skew Ранг: 7.5 (гость) Активность: 0.03↘0 Статус: Участник	Создано: 03 марта 2014 18:43 · Личное сообщение · #1 Добрый вечер. решил тут на днях разобрать одну программу для личного интереса вот сама программа http://rghost.ru/52793353 как я понял Age - это просто графический интерфейс и создание файла второй файл - Update это уже инжектор в котором и проверяется лицензия и собственно весь функционал. но вот беда, нашел точку проверки перед выводом сообщения об неактиности лицензии - это KEYREG INCORRECT, DEMO MODE ACTIVATED. Но как я после определил это просто вывод сообщения в лог, но не сама лицензия. и вот она проблема, как отладить данный файл если он попросту не запускается самостоятельно, то есть через Ольку он не запускается и найти нужную точку проверки никак не могу. по ссылке чистый исходный файл упакованный UPX , думаю никому не составит труда его убрать если решитесь посмотреть на софт Кто может, дайте совет, буду благодарен. Спасибо

Veliant Ранг: 301.4 (мудрец), 194thx Активность: 0.17↘0.01 Статус: Участник	Создано: 03 марта 2014 18:45 · Личное сообщение · #2 Файл не смотрел, но довольно универсальный метод - на точке входа инжектируемого кода влепить EBFE (jmp $) потом когда процесс зациклится - приаттачиться олли
skew Ранг: 7.5 (гость) Активность: 0.03↘0 Статус: Участник	Создано: 03 марта 2014 18:54 · Личное сообщение · #3 что то ничего не получилось в ольке просто появляется dllloader и все. дальше ноль эмоций
unknownproject Ранг: 95.1 (постоянный), 247thx Активность: 0.26↘0.01 Статус: Участник	Создано: 03 марта 2014 18:55 · Поправил: unknownproject · Личное сообщение · #4 Очередная тулза для онлайн игры...Как они надоели уже ----- TEST YOUR MIGHT
skew Ранг: 7.5 (гость) Активность: 0.03↘0 Статус: Участник	Создано: 03 марта 2014 19:00 · Поправил: skew · Личное сообщение · #5 unknownproject пишет: Очередная тулза для онлайн игры...Как они надоели уже так самый лучший способ научиться это практиковаться в разных областях даже умные люди не знают ?
kid Ранг: 42.2 (посетитель), 42thx Активность: 0.04↘0 Статус: Участник	Создано: 03 марта 2014 20:02 · Личное сообщение · #6 int3 отменили ?
skew Ранг: 7.5 (гость) Активность: 0.03↘0 Статус: Участник	Создано: 03 марта 2014 20:34 · Личное сообщение · #7 так программа даже не доходит до того момента проверки, если через вторую ее не инжектят
Nightshade Ранг: 241.9 (наставник), 107thx Активность: 0.14↘0.01 Статус: Участник	Создано: 03 марта 2014 21:36 · Поправил: Nightshade · Личное сообщение · #8 на rf-cheats я уже писал, что патчить. Не надо еще здесь плодить флуд Прога - чит от ArcheAge
skew Ранг: 7.5 (гость) Активность: 0.03↘0 Статус: Участник	Создано: 03 марта 2014 21:46 · Поправил: skew · Личное сообщение · #9 а толк от готового ? иметь то что сам не сможешь реализовать по мне так глупо, вот и хотел получить опыт меня интересует сама суть, как отладить то , что не выполняется(может несколько непонятно выразился)
Nightshade Ранг: 241.9 (наставник), 107thx Активность: 0.14↘0.01 Статус: Участник	Создано: 03 марта 2014 22:06 · Личное сообщение · #10 Для анализа совсем не обязательно запускать данный инжектор. Более того, достаточно запустить файл в отладчике без игры, чтобы найти проверку. Раз ты не смог загрузить данный файл в отладчик, дальнейший разговор не имеет смысла. \| Сообщение посчитали полезным: tihiy_grom, Kr0ne
skew Ранг: 7.5 (гость) Активность: 0.03↘0 Статус: Участник	Создано: 03 марта 2014 23:50 · Личное сообщение · #11 а еще комп запустить не могу. ну а если серьезно, то программа закрывается в отладчике не доходя до проверки

Для печати