Dir fehlt einfach das Verständnis.Quote:
Dann viel Spaß beim entpacken :x
Ich glaub mir fehlt dafür die Ausdauer... back to leeching!
Vllt bringt Google ja was .___.
S4 entpackt sich selbst, sonst könnte es nicht laufen.
Zur Laufzeit IST S4 entpacket, nur nicht die Datei auf der Festplatte.
Wenn du Olly zu S4 attachst, wirst du entpackten Code finden.
Und genau so kannst du S4 analysieren, dir Adressen notieren und dann mit einer Dll diese Adressen patchen.
Dann machst du in die Dll noch einen Check, der überprüft, ob der Client schon entpackt ist (du notierst dir eine Adresse, von der du weißt, welchen Wert die Bytes an ihr haben, wenn S4 entschlüsselt ist) und falls der Client entpackt ist, werden die Patches gemacht.
Da macht Themida 0 Probleme.
Na ok, eins: Wenn man mit Olly attachen will, schließt Themida den Client, aber dafür gibt es Plugins.
Ich hoffe, du hast mich nun endlich verstanden.