|
You last visited: Today at 03:22
Advertisement
Reversing Engineering Frage.
Discussion on Reversing Engineering Frage. within the General Coding forum part of the Coders Den category.
05/23/2010, 21:44
|
#1
|
elite*gold: 0 
Join Date: Apr 2008
Posts: 495
Received Thanks: 817
|
Reversing Engineering Frage.
Hey Leute,
ich habe eine Frage bezüglich dem Thema Reversing Engineering.
Undzwar möchte ich von einem Spiel die Meldung "Hacking Software has finded. After reebooting a system, please try re-launching 4STORY when you don't use Hacking Software" entfernen.
Dann habe ich Ollydbg angeschmiessen und attached.
Über searching for -> all referenced string und dann als Text die Meldung eingegeben, habe ich nichts gefunden.
Aber dann sind mir zwei andere Sachen aufgefallen. Siehe Bild:
Nur jetzt weiß ich nicht, wie ich es so bearbeiten kann, dass die Meldung nicht kommt und dass das Spiel nicht ausgeht.
Wenn ich nur die Datei mit Ollydbg öffne, erhalte ich überhaupt keine Informationen über diese "Messagebox".
Vielleicht kann mir jemand dabei helfen.
MFG
|
|
|
|
05/23/2010, 22:01
|
#2
|
elite*gold: 0
Join Date: Apr 2010
Posts: 2,832
Received Thanks: 4,152
|
Schau mal bei 005C00E2 vorbei.
Im TClient natürlich.
|
|
|
|
|
05/23/2010, 22:01
|
#3
|
elite*gold: 7110
Join Date: Jun 2009
Posts: 28,902
Received Thanks: 25,407
|
Das ist typisch simple String search 
Das ist der noob-way.
Guck dir mal die Tutorials von lena151 ein, da lernst du schon in den ersten 5 oder so, dass du den Stack nutzen kannst, um an dein Ziel zu kommen 
Ums mal vorzukauen:
Rechtsklick auf eine der "RETURN TO...." Berreiche im Stack und Follow in Disassemble und Bäm dann kannste irgendwelche JNZs oder JEs zu JMPs machen ;P
Oder eher gesagt, die Teile vor den RETURN TOs, da diese in Der User32.dll landen; du willst ja die Adresse, die die MessageBox gecallt hat.
Und merke: String search = pöse und meistens unnütz ;O
p.s. wenn du wissen willst, wo genau entschieden wird, was angezeigt wird, kannste einen Hardware BP on Write auf den String im Dump machen
|
|
|
|
|
05/23/2010, 22:09
|
#4
|
elite*gold: 116
Join Date: Oct 2007
Posts: 677
Received Thanks: 248
|
Lieber von Anfang an starten als versuchen gleich wie ein Uber 1337 H4xx0R anzufangen.
Es ist noch kein Meister vom Himmel gefallen 
Das sollte dich erstmal beschäftigen
Nicht einfach durchgucken sondern verstehen...
|
|
|
|
|
05/23/2010, 22:11
|
#5
|
elite*gold: 0
Join Date: Apr 2008
Posts: 495
Received Thanks: 817
|
Ich danke euch.
Das die String-search Methode nicht die beste ist, wusste ich. :'D
Aber ich werde mir die Tutorials von Lena anschauen und weiter gucken.
Danke.
Und noch eine Frage hätte ich, welches Ollydbg ist zu empfehlen??
Ich habe einmal Olly9in1 for Themida, AllyDbg (Das was auf dem Bild zusehen ist) und einmal den neuen OllyDbg 2.0.
Edit: @bassbanane: Ist das die ganze Reihe von Lena151 oder sind das andere Tutorials??
Und ein Über1337H4xx0R wollte ich garnicht sien, wollte 'nur' die Messagebox wegmachen. ^^
MFG
|
|
|
|
|
05/23/2010, 22:25
|
#6
|
elite*gold: 0
Join Date: Apr 2010
Posts: 2,832
Received Thanks: 4,152
|
Die erste ist wie der Name schon sagt nur für Programme die mit Themida gepackt sind.
OllyDBG 2 sollte man noch nicht benutzen, hat noch kein Plugin Support usw.
|
|
|
|
|
05/23/2010, 22:30
|
#7
|
elite*gold: 7110
Join Date: Jun 2009
Posts: 28,902
Received Thanks: 25,407
|
^this
alles in allem hat olly2 ganz gute funktionen, aber das überwiegt nicht den fehlenden plugin support; plugins braucht man so gut wie andauernd
|
|
|
|
|
05/23/2010, 22:36
|
#8
|
elite*gold: 0
Join Date: Apr 2008
Posts: 495
Received Thanks: 817
|
Alles klar, dann werde ich die Version 1.10 mit Plugins.
Danke!
@Mods: Kann geclosed werden, da meine Frage beantwortet ist. 
MFG
|
|
|
|
|
05/23/2010, 22:36
|
#9
|
elite*gold: 0
Join Date: Apr 2010
Posts: 2,832
Received Thanks: 4,152
|
Hast die MessageBox denn nun wegbekommen?
|
|
|
|
|
05/23/2010, 22:45
|
#10
|
elite*gold: 0
Join Date: Apr 2008
Posts: 495
Received Thanks: 817
|
Ich lese mir erst die Tutorials durch, bevor ich weiter mache. :=)
Edit: Habe mal geguckt, ich finde nur folgende Adressen: 005C00E0, 005C00E4, 005C00E5. Aber nicht die E2. Aber werde mir erst die tutorials angucken.
Edit²: Habs doch gefunden. Werde jetzt weiter gucken.
MFG
|
|
|
|
|
05/23/2010, 22:50
|
#11
|
elite*gold: 0
Join Date: Apr 2010
Posts: 2,832
Received Thanks: 4,152
|
Nur als kleiner Tipp, die MessageBox entfernen wird dir leider nicht viel bringen.
Da gibts noch die kleine EHSvc.dll vom HackShield die da noch reinpfuscht
|
|
|
|
|
05/23/2010, 23:01
|
#12
|
elite*gold: 0
Join Date: Apr 2008
Posts: 495
Received Thanks: 817
|
Quote:
Originally Posted by Elektrochemie
Nur als kleiner Tipp, die MessageBox entfernen wird dir leider nicht viel bringen.
Da gibts noch die kleine EHSvc.dll vom HackShield die da noch reinpfuscht |
Doch wird es, da es sich um den P-Server handelt, und der keinen HS hat. :'D
Ohne Asm Kenntnisse sich an HS gehen? Bisschen schwachsinnig oder? :'D
MFG
|
|
|
|
|
05/23/2010, 23:14
|
#13
|
elite*gold: 0
Join Date: Apr 2010
Posts: 2,832
Received Thanks: 4,152
|
Aso nadann
|
|
|
|
|
05/25/2010, 11:58
|
#14
|
elite*gold: 7110
Join Date: Jun 2009
Posts: 28,902
Received Thanks: 25,407
|
Quote:
Originally Posted by Elektrochemie
Nur als kleiner Tipp, die MessageBox entfernen wird dir leider nicht viel bringen.
Da gibts noch die kleine EHSvc.dll vom HackShield die da noch reinpfuscht |
doch 
man kann auch die Inform Meldungen löschen,dann sind Hacks schonmal undetected und wenn du ein 64bit OS hast, funkt der HS Treiber nicht und du kannst voll auf das Spiel zugreifen.
|
|
|
|
 |
Similar Threads
|
Game Reversing
04/26/2010 - Shaiya - 4 Replies
Why isn't Game Reversing Site up? Are they doing some maint? Since all the hacks are on that site i cant download pretty much anything :'(
Was curious if they also updated the Multi-Client Hack.
ty, BTW <3 all your work :)
|
Reversing...
07/09/2009 - Rohan - 0 Replies
Hi , i'm actually trying to patch gameguard with ollydbg , i disable it at launch of game , i can connect to my account , but when i'm arriving at the selection of my different caracter , the bouton "START" is disable , i can't click on it.
Anyone can guid me how to patch this ?
Thx.
|
Reversing / Debugging Q
01/19/2006 - General Coding - 11 Replies
So i got this address range in the 00ee0000 -> 00eeffff area ... its inventory bits /array of bytes(not bits) 1=inventory slot filled, and 0=not filled.
Thats good and all, but being dynamic and all means that the base address changes a bit from time to time.
SO I am looking for a pointer to that specific area of memory.
However i cannot find one ? The nearest pointer i find is like fff away from the destination!
MY question is this ; im obvsioly going about this wrong, finding a...
|
Looking for people to do some reversing
08/18/2005 - Conquer Online 2 - 6 Replies
Need some qualified people to help aide in reversing conquer to C++ source code. You need to know ASM and C++, and be able to reverse a bit. Just PM me and I'll add ya to the team.
-J
|
All times are GMT +1. The time now is 03:23.
|
|
