|
Título: Pregunta sobre Ollydbg y proteccion Publicado por: f.coder en 24 Agosto 2009, 02:59 am Hola estoy iniciandome en asm y tengo conocimientos minimos
estoy trabajando con un main.exe [del juego mu online] y estoy hookeando una dll de proteccion al main mi pregunta es ¿ se puede hacer algun tipo de chekeo hacia la dll si es la correcta? muchas gracias :) sorry si no es la zona correcta :s Título: Re: Pregunta sobre Ollydbg y proteccion Publicado por: MCKSys Argentina en 24 Agosto 2009, 03:24 am No entiendo tu pregunta.
Quieres saber si el programa puede determinar si la DLL está parcheada o no? Explicate un poquito mejor :huh: Saludos! Título: Re: Pregunta sobre Ollydbg y proteccion Publicado por: f.coder en 24 Agosto 2009, 04:56 am Estoy tratando de proteger el juego con una DLL q tengo
ya la hookee al ejecutable [main.exe] pero podes borrarla o poner una sin contenido y el main lo ejecuta como si fuera el que yo hookee quisiera saber si hay algun metodo para comprobar si esta cargando la dll real gracias por pasar :] Título: Re: Pregunta sobre Ollydbg y proteccion Publicado por: LSL en 24 Agosto 2009, 20:16 pm en la barra de iconos del olly hay un boton con la letra E (Alt+E), donde puedes ver los ejecutables y librerias que estan corriendo junto con el ejecutable debugueado.
Título: Re: Pregunta sobre Ollydbg y proteccion Publicado por: MCKSys Argentina en 25 Agosto 2009, 02:47 am Lo que puedes hacer es algun tipo de chequeo de la DLL (CRC, MD5, o lo que mas te guste)
Tambien puedes usar una comprobacion de "codigo" ejecutable, osea, puedes comprobar las parte "sensibles" del codigo de la DLL, o de la sección de datos (comprobar los bytes, no? ;D) Hay varias formas de determinar si la DLL que el EXE está cargando es la original. A veces, es cuestion de usar la imaginación. ;) Saludos |