CreateMutex reversing

08/04/2008 17:16 mileseven#1
Hi,

Ich hab da ein Problem mit dem Cracken eines Spiels. Das Spiel benutzt CreateMutex damit es nur einmal gestartert werden darf. Nun, deswegen will ich die .exe so reversen, sodass mehrere Anwendungen gleichzeitig laufen können.

Darafhin kam ich in OllyDBG dahin:

[Only registered and activated users can see links. Click Here To Register...]


Erklärung:

CreateMutex returned 0 falls schon eine Anwendung am laufen ist.
Nun denke ich dass, ( im Bild das rot umkreiste ) :

JNZ client_1.005DB6EC

ein wichtiger Call ist der nicht übersprungen werden darf.

Also hab ich einen jmp daraus gemacht, exe neue gespeichert, gestartet
und nichts passiert. Also exe funct net mehr :(.

Naja dann hab ich eben aus Versuchszwecken JZ ( JE ) aus der Zeile gemacht.
Also falls schon eine Anwendung läuft = springe dahin.

Exe gespeichert, eine Anwendung gestartet ( aus einer anderen exe ), die gecrackte exe gestartet, schwups es geht. So konnte ich mehrere Anwendungen starten.

Aber nun meine Frage:

Warum geht jmp nicht? je funktioniert! Also obwohl dieser jump zum good boy führt, macht jmp die exe putte.

Danke im Vorraus
08/04/2008 22:35 Atheuz#2
Quote:
Originally Posted by mileseven View Post
Hi,

Ich hab da ein Problem mit dem Cracken eines Spiels. Das Spiel benutzt CreateMutex damit es nur einmal gestartert werden darf. Nun, deswegen will ich die .exe so reversen, sodass mehrere Anwendungen gleichzeitig laufen können.

Darafhin kam ich in OllyDBG dahin:

[Only registered and activated users can see links. Click Here To Register...]


Erklärung:

CreateMutex returned 0 falls schon eine Anwendung am laufen ist.
Nun denke ich dass, ( im Bild das rot umkreiste ) :

JNZ client_1.005DB6EC

ein wichtiger Call ist der nicht übersprungen werden darf.

Also hab ich einen jmp daraus gemacht, exe neue gespeichert, gestartet
und nichts passiert. Also exe funct net mehr :(.

Naja dann hab ich eben aus Versuchszwecken JZ ( JE ) aus der Zeile gemacht.
Also falls schon eine Anwendung läuft = springe dahin.

Exe gespeichert, eine Anwendung gestartet ( aus einer anderen exe ), die gecrackte exe gestartet, schwups es geht. So konnte ich mehrere Anwendungen starten.

Aber nun meine Frage:

Warum geht jmp nicht? je funktioniert! Also obwohl dieser jump zum good boy führt, macht jmp die exe putte.

Danke im Vorraus
Habe keine Ahnung von asm, aber hat JMP nicht einen Byte mehr als JE und JNZ?
08/04/2008 22:40 MeUndercover#3
Machs mitm Code Cave -> dürfte funktionieren.

Gruß MeUndercover
08/05/2008 04:11 mileseven#4
Danke euch, hab es hinbekommen. Musste nur die Addresse des jumpers ändern, sodass das Programm die Abfragen umspringen kann.
So konnte ich auch die Parameter der exe umgehen.
02/25/2009 08:16 johnnyboyy33#5
MileSeven kannst du pls eine neue gecrackte exe von nostale = multi exe
wäre sehr dankbar :handsdown: