Debuggen

[mipez]

Quote:

Originally Posted by MrSm!th

Ein Debugger in Autoit ist nicht/nur schwer möglich.

Du redest von einem Patcher, das macht man doch mit eurer NomadMemory oder wie das heißt.
Nop hat den Wert 0x90

Du schon wieder Oo
Naja, also läuft's doch auf Themida raus .__.
Oder du sagst mir einfach die Hex-Werte

[MrSm!th]

Quote:

Originally Posted by mipez

Du schon wieder Oo
Naja, also läuft's doch auf Themida raus .__.
Oder du sagst mir einfach die Hex-Werte

Ich versteh nicht, was dein Problem ist.
Du hast scheinbar immer noch nicht die Funktionsweise eines Bypasses verstanden.
Da wird nichts debugged, das ist kein Debugger.
Die DLL ändert Werte im Speicher, das geht auch mit CE und sonst was.
Die Opcodes die du brauchst, kannst du dir selbst suchen, das ist nicht schwer.

Was hat das bitte mit Themida zutun?

[HardCore.1337]

Dann schau dir die NomadMemory an und der rest kommt von selber

[mipez]

Quote:

Originally Posted by MrSm!th

Ich versteh nicht, was dein Problem ist.
Du hast scheinbar immer noch nicht die Funktionsweise eines Bypasses verstanden.
Da wird nichts debugged, das ist kein Debugger.
Die DLL ändert Werte im Speicher, das geht auch mit CE und sonst was.
Die Opcodes die du brauchst, kannst du dir selbst suchen, das ist nicht schwer.

Was hat das bitte mit Themida zutun?

...Kennste noch die gecrackten Clienten? Darauf will ich hinaus xD
Vom Prinzip her hat das im Moment (zumindest was meine Gedankenstränge angeht) nix mit der Idee zu nem Bypass zu tun.
Ich will einfach dasselbe was olly macht, mit AutoIt realisieren xD

Und btw. wie bitte die Opcodes finden, wenn CE detected wird? PE? (geht ins OT... f**k xD)

[MrSm!th]

Quote:

Originally Posted by mipez

...Kennste noch die gecrackten Clienten? Darauf will ich hinaus xD
Vom Prinzip her hat das im Moment (zumindest was meine Gedankenstränge angeht) nix mit der Idee zu nem Bypass zu tun.
Ich will einfach dasselbe was olly macht, mit AutoIt realisieren xD

Und btw. wie bitte die Opcodes finden, wenn CE detected wird? PE? (geht ins OT... f**k xD)

Nein, du hast es wirklich nicht verstanden.

Ein gecrackter Client ist in dem Falle ein Bypass oder auch umgekehrt, egal.
Was habe ich gerade gesagt? Olly schreibt die Bytes ganz normal in den Speicher.
NomadMemory oder wie das Teil heißt reicht dazu, dafür musst du keinen Debugger haben.


Die opcodes findest du per Google.
Wenn du weißt, du willst einen Befehl zum Beispiel von Mov...in NOP unschreiben, googlest du NOP und findest den HEX Wert dazu.
Damit überschreibst du dann den MOV Befehl an gewünschter Stelle.

[mipez]

Quote:

Originally Posted by MrSm!th

Damit überschreibst du dann den MOV Befehl an gewünschter Stelle.

Ja, ich faile im Moment ganz gewaltig .___.
Wie soll ich, ohne vorher zu wissen wo der is, den überschreiben? xD
Olly zeigt ja alle Hex-Werte an, n bissl suchen .___.

[Frezee]

Quote:

Originally Posted by mipez

Also, ich hab nen Client von nem Spiel. Der lädt automatisch nen Hackshield. Und um genau das zu verhindern, muss ich n paar Calls jumpen. Mit ollydbg kein Problem, aber ich würde gerne wissen wie man das mit AutoIt realisiert.

Hmm, also wenn das Spiel nicht gepackt ist, musst du mit Ollydbg nur das Offset in der Datei herausfinden und mit AutoIT die Bytes überschreiben.
Die genauen Befehle kenne ich jetzt nicht.

Da das Spiel aber höchstwahrscheinlich gepackt ist, wird das ganze etwas kniffliger.
Du musst dazu, nachdem das Spiel entpackt ist, auf deinen eigenen Code umleiten, der dann an deine gewünschte Speicherstelle schreibt.

Tuts dafür:



Um so etwas zu machen würd ich ganz einfach C++ nehmen. AutoIt ist einfach nicht für sowas gedacht.

[MrSm!th]

Quote:

Originally Posted by mipez

Ja, ich faile im Moment ganz gewaltig .___.
Wie soll ich, ohne vorher zu wissen wo der is, den überschreiben? xD
Olly zeigt ja alle Hex-Werte an, n bissl suchen .___.

Das sollte man vorher wissen, schon klar.
Nur wird dir da ein Autoit Debugger auch nicht helfen, warum sollte er?
Du muss natürlich die Adresse vohrer wissen, ohne die geht gar nix.
Wie findet man sie?
Debuggen.

Da nimmt man aber lieber Olly als so einen lahmen mittelmäßigen eigenen mit autoit geschriebenen Debugger.

[mipez]

Quote:

Originally Posted by MrSm!th

Das sollte man vorher wissen, schon klar.
Nur wird dir da ein Autoit Debugger auch nicht helfen, warum sollte er?
Du muss natürlich die Adresse vohrer wissen, ohne die geht gar nix.
Wie findet man sie?
Debuggen.

Da nimmt man aber lieber Olly als so einen lahmen mittelmäßigen eigenen mit autoit geschriebenen Debugger.

Damit wären wir wieder bei Themida
Und wenn ich Olly schon benutzen muss, brauch ich doch nix mehr extra mit ner dll machen >_>

[MrSm!th]

Quote:

Originally Posted by mipez

Damit wären wir wieder bei Themida
Und wenn ich Olly schon benutzen muss, brauch ich doch nix mehr extra mit ner dll machen >_>

Doch, weil du wegen Themida nichts statisch speichern kannst <.<

[mipez]

Quote:

Originally Posted by MrSm!th

Doch, weil du wegen Themida nichts statisch speichern kannst <.<

Huh? Also entpacken, suchen, packen Oo
Wird ja immer besser :x

[MrSm!th]

Quote:

Originally Posted by mipez

Huh? Also entpacken, suchen, packen Oo
Wird ja immer besser :x

Nein <.<
Dynamisch mit Dll patchen und fertig.

[mipez]

Quote:

Originally Posted by MrSm!th

Nein <.<
Dynamisch mit Dll patchen und fertig.

Trotzdem bleibt das verdammte Themida-Problem .__.

[Frezee]

Quote:

Originally Posted by mipez

Trotzdem bleibt das verdammte Themida-Problem .__.

Eigentlich ja nicht.

Programm wird gestartet -> wird entpacket -> Dll wir dinjiziert und patcht den entpacketen Code

[mipez]

Quote:

Originally Posted by Frezee

Eigentlich ja nicht.

Programm wird gestartet -> wird entpacket -> Dll wir dinjiziert und patcht den entpacketen Code

Dann viel Spaß beim entpacken :x

Ich glaub mir fehlt dafür die Ausdauer... back to leeching!
Vllt bringt Google ja was .___.