|
Título: Consulta sobre loader Publicado por: Cachetazo en 10 Noviembre 2015, 00:49 am Los molesto por una consulta/problema para hacer un loader.
Tengo un ejecutable que, al abrirse: - Carga una serie de dll propias (están en la carpeta del ejecutable) - Busca una serie de información del sistema, para con ello hacer un HWID que envía al servidor - El servidor no permite que se conecte más de un cliente por HWID. El ejecutable está empacado con winlicence+themida y no logré hacerlo funcionar en olly ni en x64dbg, por lo que tuve que usar wireshark para encontrar mi HWID. Mi HWID es 9965A6CA3B3ED0807938584012E76BF5 Con el cheatengine hago attach al ejecutable -> memory view -> buscar la string 9965A6CA3B3ED0807938584012E76BF5 -> y MANUALMENTE cambio el último número (5) para poder entrar con un segundo cliente. Es decir, logré el objetivo que era conectar más de un cliente a la vez. Mi problema ahora es hacer el loader, para que me cambie el número de forma automática. Quiero hacer algo simple, que solo cambie 5 por 6. Nada más ni nada menos. Probé con DUP2, Abel loader y algunos otros más, pero sin éxito. No logro hacer que NO busque por dirección, si no que haga el mismo proceso que hace el CE: Buscar en la memoria tal srting y cambiarlo. Qué se les ocurre que puedo hacer? EDIT: La respuesta obvia sería "y trataste de hacer el loader con el cheatengine?". Sí, traté googleando pero no encontré una forma de hacerlo. Título: Re: Consulta sobre loader Publicado por: MCKSys Argentina en 10 Noviembre 2015, 02:35 am Hola!
Si necesitas hacer un loader que busque en la memoria, vas a tener que hacer uno. Si colocas "loader" en el buscador de la web de ricardo, verás muchos tutoriales sobre cómo hacer un loader. Saludos! Título: Re: Consulta sobre loader Publicado por: Cachetazo en 13 Noviembre 2015, 01:20 am Gracias por la respuesta. Ahí ya me bajé los tutoriales. Ahora me queda empezar a leer
Título: Re: Consulta sobre loader Publicado por: Shaddy en 16 Noviembre 2015, 13:55 pm Los molesto por una consulta/problema para hacer un loader. Tengo un ejecutable que, al abrirse: - Carga una serie de dll propias (están en la carpeta del ejecutable) - Busca una serie de información del sistema, para con ello hacer un HWID que envía al servidor - El servidor no permite que se conecte más de un cliente por HWID. El ejecutable está empacado con winlicence+themida y no logré hacerlo funcionar en olly ni en x64dbg, por lo que tuve que usar wireshark para encontrar mi HWID. Mi HWID es 9965A6CA3B3ED0807938584012E76BF5 Con el cheatengine hago attach al ejecutable -> memory view -> buscar la string 9965A6CA3B3ED0807938584012E76BF5 -> y MANUALMENTE cambio el último número (5) para poder entrar con un segundo cliente. Es decir, logré el objetivo que era conectar más de un cliente a la vez. Mi problema ahora es hacer el loader, para que me cambie el número de forma automática. Quiero hacer algo simple, que solo cambie 5 por 6. Nada más ni nada menos. Probé con DUP2, Abel loader y algunos otros más, pero sin éxito. No logro hacer que NO busque por dirección, si no que haga el mismo proceso que hace el CE: Buscar en la memoria tal srting y cambiarlo. Qué se les ocurre que puedo hacer? EDIT: La respuesta obvia sería "y trataste de hacer el loader con el cheatengine?". Sí, traté googleando pero no encontré una forma de hacerlo. Más que loader, me ha parecido entender que has usado el CheatEngine con el proceso corriendo. Así que no te interesa estar en un punto concreto de la ejecución. Para ese caso, con hacer un OpenProcess, ReadProcessMemory (escanear tu HWID) y WriteProcessMemory sería suficiente. Códigos de ejemplo tienes en mil sitios, te recomiendo buscar en github. Un ejemplo: https://github.com/yesme2000/klib/blob/b342142af8967d1f53f09016d0ab9b23b29673b9/master/core/mem/remote_memory.cpp Un saludo. Título: Re: Consulta sobre loader Publicado por: Cachetazo en 21 Noviembre 2015, 05:36 am Gracias, voy a probar también así.
Por ahora estoy estudiando los tutoriales de ricardo que me recomendaron. Pero me queda de backup, en caso que no lo pueda hacer andar. EDIT: Igual, una cosa me llevó a la otra y terminé intentando hacer un loader para un programa empacado con vmprotect. Asi que tengo para laaaaaargo rato de quemar pestañas... Título: Re: Consulta sobre loader Publicado por: tincopasan en 21 Noviembre 2015, 06:39 am si con el CE llegás o encontrás la string y la modificas, el CE trae para hacer trainers(en este caso sería un patcher más que un loader en si) no veo porque no pudiste hacerlo. Hay miles de tutoriales de como es.
|