[OllyDBG]Bypass

09/18/2010 09:23 N290#1

Hi!
Ich suche jetzt schon seit 1 1/2 Wochen nach dem Call vom
Hackshield von 4Story.:o
Hab in der SuFu auch schon nachgesehen aber nichts zu meinen
Problem gefunden.

Gibt es vllt. irgendeine DLL die man in irgendeinen Ordner machen
muss damit man 4Story(TClient) im Debugger starten kann?

Ich habe TClient schon entschl�sselt aber der Call...:o

Kann mir einer einen Tipp geben wie ich an den Call rankomme?
Ich schaffs einfach nicht aber wills schaffen :P

Vorher wars noch leichter, da hat man noch alles unter ,,All referenced Text Strings" gefunden.:o

Bin f�r jeden Tipp dankbar.

09/19/2010 23:43 meak1#2

kann man 4story nicht entpacken und dann �ber olly starten? also die entpackte exe in olly �ffnen und dann auf play dr�cken =/? so m�sstest du ja dann den call finden wo hackshield geladen wird

09/20/2010 15:36 N290#3

Leider nicht.
Kommt die Meldung: ,,Ahnlab HS hat einen Debugger entdeckt. Bitte starten sie 4story neu".
Enpackt/Entschl�sselt hab ich es aber schon ;)
Trotzdem ich kann das nicht finden O.o

09/20/2010 18:22 MrSm!th#4

einfach auf LoadLibrary breaken, das wars.
Aber den zu noppen wird dir nix bringen, da du dann hundertprozentig einen Disconnect kassieren wirst, wenn das nicht die Ultra-Light-Version von HS ist

09/20/2010 22:24 meak1#5

1.musst in olly dann auf pause klicken
2.dann debug auf "execute till user code" dann auf ok oder was auch immer da steht bei der message

3.dann solltest du auf die function springen wo die message kommt "ahnlab HS blah.." dort musst du dann was �ndern damit er das �berspringt dann startet er es viell. in olly

aber wie schon gesagt: wenn es eine neue version von hs ist kannst du ihn nicht einfach ausschalten, da die neuesten, packet checks machen und somit rausfinden ob hs an oder aus ist...

09/21/2010 15:46 N290#6

Danke ;)
Werde ich versuchen

09/23/2010 16:42 coladose#7

Wie w�rs wenn man dann per wpe die packetchecks manipuliert ?