Регистрация Главная Сообщество
Сообщения за день Справка Регистрация

Вскрытие пакеров

-

Разработка ПО для Point Blank

- Бюро разработчиков Zhyk.Ru: создание чит-программ и прочего ПО для Point Blank

Ответ
Страница 3 из 3 12 3
 
Опции темы
Старый 04.06.2012, 00:23   #31
,,,,
 Командор
Аватар для Skilful
 
Skilful сломал счётчик популярности :(Skilful сломал счётчик популярности :(Skilful сломал счётчик популярности :(Skilful сломал счётчик популярности :(Skilful сломал счётчик популярности :(Skilful сломал счётчик популярности :(Skilful сломал счётчик популярности :(Skilful сломал счётчик популярности :(Skilful сломал счётчик популярности :(Skilful сломал счётчик популярности :(Skilful сломал счётчик популярности :(
Регистрация: 08.05.2011
Сообщений: 752
Популярность: 18860
Золото Zhyk.Ru: 8
Сказал(а) спасибо: 383
Поблагодарили 1,069 раз(а) в 448 сообщениях
Отправить сообщение для Skilful с помощью ICQ Отправить сообщение для Skilful с помощью Skype™
 
По умолчанию Re: Вскрытие пакеров
Что вы тут устроили?
На мой взгляд самые лучшие решения - действовать вопреки логики.
string можно криптовать программным путем, самим вх
Код:
#define RANDOM_NUMBER 11//Рандомный ключ
char* Encrypt(const char* plaintext)//Шифрует string
{
int len = strlen(plaintext);
char* cyphertext = new char[len+1];

for(int i=0 ; i<len ; ++i)
{
cyphertext[i] = plaintext[i] + RANDOM_NUMBER;
}
cyphertext[len] = 0; 
return cyphertext;
}

char* Decrypt(const char* plaintext)//Расшифровывает string
{
int len = strlen(plaintext);
char* cyphertext = new char[len+1];

for(int i=0 ; i<len ; ++i)
{
cyphertext[i] = plaintext[i] - RANDOM_NUMBER;
}
cyphertext[len] = 0; 
return cyphertext;
}
Адреса можно делать фальшивыми. Или тупо в самой функции MemWrite делать уменьшение адреса/или увеличение.
Код:
DWORD RANDOM_NUMBER = 0x01001; //Рандомное число
void MEMwrite(void *adr, void *ptr, int size)
{
DWORD OldProtection;
VirtualProtect(adr + (RANDOM_NUMBER) - ,size,PAGE_EXECUTE_READWRITE, &OldProtection);
memcpy(adr + RANDOM_NUMBER,ptr,size);
VirtualProtect(adr + RANDOM_NUMBER,size,OldProtection, &OldProtection);
}
а затем тупо сам адрес калькулятором уменьшать на Рандомное число и все
т.е при разборе в олли адрес будет не верный.
И наврятли кто нибудь найдет ту ячейку, в которой записано число RANDOM_NUMBER

Так же можно самим написать свой пакер, благо сорцы в свободном доступе.

По мне, так правильность не всегда хороша. Хороша предприимчивость и находчивость

зы, конечно, можно попыхтеть, посидеть некоторое время найдя тот способ самый способ - антиворевехак. Но есть вероятность, что все равно найдется тот умелец, который найдет способ обойти это.

А насчет темы. Так это не вскрытие пакеров.. А разбор исполняемого файла и ничего удивительного здесь нет. Все представленные пакеры не надежны и на которые давно нашли тот самый лом.
________________

  Ответить с цитированием
Старый 04.06.2012, 09:54   #32
 Пехотинец
Аватар для pia3333(4)
 
pia3333(4) гордость нацииpia3333(4) гордость нацииpia3333(4) гордость нацииpia3333(4) гордость нацииpia3333(4) гордость нацииpia3333(4) гордость нацииpia3333(4) гордость нацииpia3333(4) гордость нацииpia3333(4) гордость нацииpia3333(4) гордость нацииpia3333(4) гордость нации
Регистрация: 04.02.2012
Сообщений: 71
Популярность: 2775
Сказал(а) спасибо: 77
Поблагодарили 153 раз(а) в 60 сообщениях
 
По умолчанию Re: Вскрытие пакеров
Ещё може кто-то слышал о переворачивании адреса.
Цитата:
Есть Adress=0x123
Делаем его с оффсетом
Adress=0x100+0x23
Переворачиваем через функцию 0x100(он по идее будет уже 0x001)

В исходник пишем:
Цитата:
DWORD Rotate(DWORD value){

//Тут само переворачивание. Лень искать функцию, но в интернете есть.

return value;
}

DWORD Adress=0x001;
DWORD Adress_Offset=0x23;
DetourCreate((PBYTE)(Rotate(Adress))+0x23,(PBYTE)A sm,5);

Тоже интересный способ. Предок вроде как такой использовал.
  Ответить с цитированием
Старый 04.06.2012, 14:00   #33
 Старший сержант
Аватар для slava-zis
 
slava-zis троюродный дядя Чака Норрисаslava-zis троюродный дядя Чака Норрисаslava-zis троюродный дядя Чака Норрисаslava-zis троюродный дядя Чака Норрисаslava-zis троюродный дядя Чака Норрисаslava-zis троюродный дядя Чака Норрисаslava-zis троюродный дядя Чака Норрисаslava-zis троюродный дядя Чака Норрисаslava-zis троюродный дядя Чака Норрисаslava-zis троюродный дядя Чака Норрисаslava-zis троюродный дядя Чака Норриса
Регистрация: 18.02.2011
Сообщений: 232
Популярность: 8824
Сказал(а) спасибо: 43
Поблагодарили 801 раз(а) в 240 сообщениях
Отправить сообщение для slava-zis с помощью Skype™
 
По умолчанию Re: Вскрытие пакеров
Цитата:
Сообщение от MathersПосмотреть сообщение
for(int i=0 ; i<len ; ++i)
{
cyphertext[i] = plaintext[i] + RANDOM_NUMBER;
}
cyphertext[len] = 0;
return cyphertext;
}

сколько вмещает переменная типа char? и почему данный код не стоит применять как думаешь
________________
Hack for ShadowCompany
Hack for War Thunder
Дно геймхакинга
  Ответить с цитированием
Ответ
Страница 3 из 3 12 3

« Предыдущая тема | Следующая тема »

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Обсуждение] Вскрытие коробок SP шмота 2dva Вопросы и ответы: RF Online 2 25.05.2010 20:38
Вскрытие заблокированного акаунта lola Архив уязвимостей 1 14.09.2008 15:38

Заявление об ответственности / Список мошенников

Часовой пояс GMT +4, время: 19:57.

Обратная связь - Zhyk.org - Первый Чит-портал RUнета без хайдов! - Архив - Условия использования - Вверх
Пишите нам: [email protected]
Copyright © 2024 vBulletin Solutions, Inc.
Translate: zCarot. Webdesign by DevArt (Fox)
G-gaMe! Team production | Since 2008
Hosted by GShost.net