0042FA0A /75 10 jnz short magebotv.0042FA1C
0042FA0C |FF7424 08 push dword ptr ss:[esp+8]
0042FA10 |893D F4137400 mov ds:[7413F4],edi
0042FA16 |FF15 38457400 call ds:[<&KERNEL32.ExitProcess>] ; kernel32.ExitProcess
0042FA1C |> \5F pop edi
0042FA1D \. C3 retn
fijate en el jnz, a mi no se me cierra. me sale un error que no afecta aparentemente al programa y ahi se queda marchando.
Ya me conecta con el server:
CreateFile: bkey.bin Flags: OPEN_EXISTING
(Winsock) connect 216.69.131.18
(Winsock) send - Buffer: GET /authorize.php?id=-1431655766&v=55 HTTP/1.1
Host: tibiadb.com
Accept: */*
(Winsock) recv - Buffer: HTTP/1.1 200 OK
Date: Tue, 28 Apr 2009 18:37:18 GMT
Server: Apache
Transfer-Encoding: chunked
Content-Type: text/html
14
0003locked
Magebot
CreateFile: bkey.bin Flags: CREATE_ALWAYS
CreateFile: SETTINGS.txt Flags: OPEN_EXISTING
El programa a terminado.
yo creo asi a ojo que eso de locked si buscas por las strings tiene que tener otra que le diga que esta todo OK. es decir sabiendo esto simplemente seria hookear recv y modificar el buffer. todo esto son cosas que opino, no tiene pq ser cierto, investiga tu mismo.