WarRock.exe unpacked

03/12/2013 17:10 Nullpointer1337#1

Ya halloo meine Freunde...
Hab grade die WarRock.exe unpacked (aktuellste).
Nun teile ich sie mit euch :)

[Only registered and activated users can see links. Click Here To Register...]
[Only registered and activated users can see links. Click Here To Register...]

Wenn ihr das nun Startet gibts n Fehler (HS ruft den Callback auf, der einen Fehler: 101 (HS_ERR_INVALID_FILES)
In manchen f�llen ist der Code auch 202 (HS_ERR_DRV_FILE_CRAETE_FAILED).

Um das direkte laden von HS zu umgehen muss man in der N�he von "Execute Parameta Error" (ein paar instruktionen weiter) gucken.
Dort ist in etwa sowas:

Code:

... ;iwo hier ist blabla-15 oda so :D
CALL blabla
TEST EAX,EAX
JNZ ...

Also wie dem auch sei: d�rfte nicht so schwer sein das zu finden.. sollte nur n tipp sein^^ und auch dann m�sste man die Verbindung zum Nexon Auth Server unterbinden (such mal nach "Procssing authentication (%s)" oda so)^^...

03/12/2013 19:26 BlackKurd0"#2

Wozu ist das?
kenn mich da nicht aus

03/12/2013 21:15 schwuckele#3

nice, Danke Gott :D!

03/12/2013 23:06 Ted-#4

Quote:

Originally Posted by BlackKurd0"

Wozu ist das?
kenn mich da nicht aus

^this

03/13/2013 14:26 Nullpointer1337#5

Packed = Themida = Nix debuggen
Unpacked = Nix themida = debuggen :)

Aber .. nicht ganz: Die EhSvc.dll oder andere Komponenten von HShield werden geladen (diese sind gepackt) und verhindern das debuggen.
Das wesentliche hierbei ist: Man k�nnte die .exe so modifizieren wie man es will, in etwa noch eine DLL nachladen, Texte �ndern usw. Nur da w�rde halt HShield spacken. Von daher habe ich so einen Denkansto� gegeben wie man das Laden von Hackshield verhindern kann (habs schon^^)..