Инструменты:
распаковщик RL!deUPX 1.x-2.x
дизассемблер IDA Pro
отладчик OllyDbg
прямые руки
Инструкция по обходу защиты:
Распаковываем лаунчер RL!deUPX'ом, открываем распакованный лаунчер с помощью IDA Pro, в списке функций ищем WinAPI-функцию ShellExecuteExW, смотрим адрес места, где она используется, далее запускаем НЕРАСПАКОВАННЫЙ лаунчер, прицепляем к нему OllyDbg, переходим по адресу вызова ShellExecuteExW, ставим на этом месте брэйкпоинт (точка приостановки программы), щёлкаем в лаунчере по серверу из списка - на месте вызова ShellExecute программа остановится. Со стороны будет казаться, что лаунчер завис. Далее заходим в папку %APPDATA%\.socraft\bin и подменяем официальный клиент на собственный клиент с любыми читами\клиентскими модами\шейдерами и т.д. После замены возвращаемся в OllyDbg, жмём F9 (или стрелочку, как показано на видео): лаунчер "отвисает" и запускает модифицированный нами клиент, ничего не зная о подмене.
Если не поняли вот ссылка на видео:
[Ссылки могут видеть только зарегистрированные пользователи. ]
Последний раз редактировалось Spirit1706; 09.03.2014 в 19:23.
Регистрация: 13.10.2012
Сообщений: 12
Популярность: -8
Сказал(а) спасибо: 6
Взлом защиты SoCraft.
