ich habe eine Frage bezüglich dem Thema Reversing Engineering.
Undzwar möchte ich von einem Spiel die Meldung "Hacking Software has finded. After reebooting a system, please try re-launching 4STORY when you don't use Hacking Software" entfernen.
Dann habe ich Ollydbg angeschmiessen und attached.
Über searching for -> all referenced string und dann als Text die Meldung eingegeben, habe ich nichts gefunden.
Aber dann sind mir zwei andere Sachen aufgefallen. Siehe Bild:
Nur jetzt weiß ich nicht, wie ich es so bearbeiten kann, dass die Meldung nicht kommt und dass das Spiel nicht ausgeht.
Wenn ich nur die Datei mit Ollydbg öffne, erhalte ich überhaupt keine Informationen über diese "Messagebox".
Guck dir mal die Tutorials von lena151 ein, da lernst du schon in den ersten 5 oder so, dass du den Stack nutzen kannst, um an dein Ziel zu kommen
Ums mal vorzukauen:
Rechtsklick auf eine der "RETURN TO...." Berreiche im Stack und Follow in Disassemble und Bäm dann kannste irgendwelche JNZs oder JEs zu JMPs machen ;P
Oder eher gesagt, die Teile vor den RETURN TOs, da diese in Der User32.dll landen; du willst ja die Adresse, die die MessageBox gecallt hat.
Und merke: String search = pöse und meistens unnütz ;O
p.s. wenn du wissen willst, wo genau entschieden wird, was angezeigt wird, kannste einen Hardware BP on Write auf den String im Dump machen
Lieber von Anfang an starten als versuchen gleich wie ein Uber 1337 H4xx0R anzufangen.
Es ist noch kein Meister vom Himmel gefallen
Das sollte dich erstmal beschäftigen
Nicht einfach durchgucken sondern verstehen...
Ich danke euch.
Das die String-search Methode nicht die beste ist, wusste ich. :'D
Aber ich werde mir die Tutorials von Lena anschauen und weiter gucken.
Danke.
Und noch eine Frage hätte ich, welches Ollydbg ist zu empfehlen??
Ich habe einmal Olly9in1 for Themida, AllyDbg (Das was auf dem Bild zusehen ist) und einmal den neuen OllyDbg 2.0.
Edit: @bassbanane: Ist das die ganze Reihe von Lena151 oder sind das andere Tutorials??
Und ein Über1337H4xx0R wollte ich garnicht sien, wollte 'nur' die Messagebox wegmachen. ^^
Nur als kleiner Tipp, die MessageBox entfernen wird dir leider nicht viel bringen.
Da gibts noch die kleine EHSvc.dll vom HackShield die da noch reinpfuscht
Nur als kleiner Tipp, die MessageBox entfernen wird dir leider nicht viel bringen.
Da gibts noch die kleine EHSvc.dll vom HackShield die da noch reinpfuscht
Doch wird es, da es sich um den P-Server handelt, und der keinen HS hat. :'D
Ohne Asm Kenntnisse sich an HS gehen? Bisschen schwachsinnig oder? :'D
Nur als kleiner Tipp, die MessageBox entfernen wird dir leider nicht viel bringen.
Da gibts noch die kleine EHSvc.dll vom HackShield die da noch reinpfuscht
doch
man kann auch die Inform Meldungen löschen,dann sind Hacks schonmal undetected und wenn du ein 64bit OS hast, funkt der HS Treiber nicht und du kannst voll auf das Spiel zugreifen.
Game Reversing 04/26/2010 - Shaiya - 4 Replies Why isn't Game Reversing Site up? Are they doing some maint? Since all the hacks are on that site i cant download pretty much anything :'(
Was curious if they also updated the Multi-Client Hack.
ty, BTW <3 all your work :)
Reversing... 07/09/2009 - Rohan - 0 Replies Hi , i'm actually trying to patch gameguard with ollydbg , i disable it at launch of game , i can connect to my account , but when i'm arriving at the selection of my different caracter , the bouton "START" is disable , i can't click on it.
Anyone can guid me how to patch this ?
Thx.
Reversing / Debugging Q 01/19/2006 - General Coding - 11 Replies So i got this address range in the 00ee0000 -> 00eeffff area ... its inventory bits /array of bytes(not bits) 1=inventory slot filled, and 0=not filled.
Thats good and all, but being dynamic and all means that the base address changes a bit from time to time.
SO I am looking for a pointer to that specific area of memory.
However i cannot find one ? The nearest pointer i find is like fff away from the destination!
MY question is this ; im obvsioly going about this wrong, finding a...
Looking for people to do some reversing 08/18/2005 - Conquer Online 2 - 6 Replies Need some qualified people to help aide in reversing conquer to C++ source code. You need to know ASM and C++, and be able to reverse a bit. Just PM me and I'll add ya to the team.
-J
