|
|
Cám ơn anh Kiên rất nhiều, những kiến thức này thực sự bổ ích
Cho em hỏi 1 chút.
Khi load 1 target vào Olly, Olly sẽ tự động comment 1 số đoạn code. Em muốn tìm đến 1 dòng comment thì làm thế nào?
Ví dụ trong hình này em muốn tìm đến tất cả các dòng có comment DLG_REGIS
Rất mong được giải đáp, xin chân thành cảm ơn.
|
|
|
Các bro có ý kiến gì ko? Soft dùng hàm nào để bik đc mình patch memory nhỉ?
|
|
|
Rất cám ơn bác kien về bộ tut này.. đọc rất dễ hiểu bác àh
|
|
|
Tình hình là em có 1 software abc.exe.
Em dùng olly patch tại 406031 $74-->$75 rồi dump ra thành file abc_fix.exe.
Chạy file đó abc_fix.exe, mất nag đòi đăng kí.
Nhưng khi em dùng dup2 viết 1 loader load abc.exe lên rồi memory tại 406031 $74-->$75 thì soft chạy bình thường đc chừng 5 giây thì tự tắt.
Em muốn hỏi là sao dump ra file abc_fix.exe chạy thì ok mà patch memory như vậy thì lại ko đc ?
Mong được giúp đỡ
|
|
|
Target: http://www.garena.com/portal/
Công dụng: Tạo mạng Lan ảo kết nối các PC với nhau để đánh các game như War3, StarCraft, CounterStrike...
Lúc đầu target có tên là GGClient, được giới gamers sử dụng rộng rãi và là lựa chọn tốt nhất để thay thế Hamachi đang nổi cộm trong giới War3 bấy giờ. Nhưng do mắc wá nhiều lỗi nên GGClient vẫn ko được giới gamer ưa chuộng và các mạng battle.net vẫn là lựa chọn hàng đầu.
Phiên bản hiện tại của GGClient là Garena đã khắc phục được hầu hết các lỗi của phiên bản GGClient cũ, giao diện cũng đẹp mắt hơn và dễ dùng hơn.
Anh em cùng mổ xẻ để xem cơ chế hoạt động của nó ntn nhé
Nhược điểm đầu tiên em bị là khi 1 máy trong mạng Lan dùng Garena thì các máy còn lại trong mạng Lan đó gần như bị rớt mạng, chơi game thì bình thường nhưng vào web, YM không được hoặc vào được nhưng rất lâu. Tại sao??? Garena đã làm gì để cả LAN đều bị như vậy?
|
|
|
Em đã chỉnh sửa bải viết lại cho hợp lý rồi. Rất mong được giúp đỡ
Cám ơn bác hacnho về bài viết.
Loader có 2 dạng cơ bản, thứ nhất là loại load target lên trên mem, patch những chỗ muốn patch, sau đó exit.
Với target này thì loader sau khi load Run.exe lên memory, patch xong nó báo ""vui lòng chạy Launcher.exe" thì sao? Làm sao để loader thay vì load Run.exe sẽ load Run.exe -launcher ???
Loại thứ hai là trainer, đây là loại chạy thường trực trên mem, khi cần tác động gì vào target thì dùng các hàm Read,WriteProcessMemory để thực hiện việc thay đổi các bytes trên bộ nhớ.
Dạng này thì làm ntn bác? Bác có source để em nghiên cứu thì hay wá.
Thank 4 help !
|
|
|
Ví dụ ta có 1 chương trình gồm 2 file
Launcher.exe
Run.exe
Run.exe chỉ chạy khi được gọi bởi Launcher.exe (Mở Launcher.exe bấm Run sẽ chạy Run.exe) nếu không sẽ báo là "vui lòng chạy Launcher.exe"
Tạo 1 shortcut cho Run.exe. Ở khung target sửa giá trị
D:\newsoft\Run.exe
thành
D:\newsoft\Run.exe -launcher
Thì chương trình chạy mà ko cần phải wa Launcher
Vậy tôi muốn làm 1 loader để patch 1 byte của Run.exe từ JE sang JNE (74h --> 75h) tại địa chỉ 00441000 khi Run.exe đc gọi. Vậy phải làm thế nào?
Từ đây tôi có 2 ý tưởng:
1) Làm loader mà khi chạy loader này sẽ gọi Run.exe và patch memory tại 00441000 mà ko cần phải wa Launcher.exe
2) Làm loader mà khi chạy loader này sẽ nằm chờ trong hệ thống. Khi Run.exe được gọi bởi Launcher.exe thì loader sẽ nhảy vào patch tại 00441000, xong việc nó sẽ tự động exit.
3) Làm loader mà khi chạy loader này sẽ nằm chờ trong hệ thống. Khi Run.exe đang chạy ta bấm F1 thì sẽ patch 74h --> 75h tại 00441000. Bấm F2 sẽ trả về giá trị như cũ (75h --> 74h)
Với 2 ý tưởng đó phải viết Loader ntn? Ngoài ra còn cách nào nữa ko? Rất mong sự giúp đỡ của mọi người
|
|
|
Ở đây có script Olly OEP Finder dùng cho UpolyX v0.5 đây
http://tuts4you.com/download.php?view.1550
Chúc thành công nhé
|
|
|
Lợi dụng exploits này để chọc phá bạn bè cũng vui đấy chứ. Lúc đầu e bị không biết xóa thế nào bực chết đi được
|
|