[How-to]Extea avagy LZO áthelyezése

Indította 5310pati, 2013-08-11, 23:36:59

Nyomtatás
Le Oldalak1
Felhasználói műveletek
2013-08-11, 23:36:59 Utolsó szerkesztés: 2013-08-11, 23:51:36 Szerző: 5310pati
Nos, mivel sok topicot látok Hack elleni védlemről, kliens védésről a Segítség topicban így gondoltam segítek 1 kicsit a védelemben.
Eix és Epk extea/LZO áthelyezéséről fogok most írni.
Az előző áthelyezésről szóló topic hiányos, ezért gondoltam, hogy publikálom működőképesen.

Kezdjük is :)

Nyissátok meg a klienseteket, majd HxD-ben (hex editor) RAM-ban nyissátok meg az indítótokat (bin,exe,dll)
Keressetek rá erre hexdecimális értékként:
Kód Kijelölés
B9 9E B0 02 6F 69 81 05 63 98 9B 28 79 18 1A 00
Ez ugye az alap Eix extea. Ha előtte átírtátok másra akkor értelem szerűen arra keressetek rá.
Jegyezzétek le az offsetet és fordítsátok meg
nálam az offset: 7B 2C 6C
ez megfordítva: 6C 2C 7B (csak példa)
Utána helyezzétek át az Extea-t ahol van hely. Ezt már nem a ramban kell hanem simán megnyitod az indítót HxD-vel. A régi Extea-t ne töröljétek amit másoltok, 2x lesz benne így az indítóban.
Én például ide raktam be: 3D 78 90 de ez lényegtelen :)
Mentsétek el és indítsátok el megint, majd keressetek rá RAM-ban az új key-re, ahova átraktátok.
Nálam az új offset: 81 F8 90, ezt szintén meg kell fordítani, azaz 90 F8 81
Zárjátok be a klienst majd nyissátok meg simán HxD-vel.
Keressetek rá az eredeti helyen lévő Extea fordított offsetjére hexdecimális értékként, nálam 6C 2C 7B
és írjátok át az új helyen lévő Extea fordított offsetjére, ami nálam 90 F8 81.
Majd keressetek rá megint az Extea-ra (alap: B9 9E B0 02 6F 69 81 05 63 98 9B 28 79 18 1A 00)
és töröljétek ki, vagyis 00-t írjatok a helyére
akinek könnyebb innen másolja ki :)
Kód Kijelölés
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00

Ezzel kész is. Ez ugye az Eix Extea volt, de ugyan így kell eljárni az Epk Extea-val.
Ha erre még raktok egy jól megcsinált enigmát, akkor egész jó kis védést sikerült összehoznotok, amit még a profibbaknak is nehezebb feltörni.

Hiba esetén írjál PÜ-t vagy vegyél fel skypeon: p-tom1 (PeNgE)

Ha segítettem nyugodtan rányomhatsz a "+"-ra  ;) ;D 8)

Edit:Amennyiben a RAM-ban nem találja meg az Extea-t akkor töltsétek le a Cheat Engine nevű programot (ha nincs meg).
Itt nyomjatok rá a számítógép ikonra ami körül váltakoznak a színek, vagy File->Open Process
Itt szintkén keressétek ki az indítótokat, majd találtok 1 olyan gombot, hogy "Memory View".
Arra kattintsatok rá és előjön 1 ablak.
Felül menjetek a Search menü Find Memory opcióra.
Itt állítsátok át a keresés típusát "Text"-ről "(Array of) byte"-ra és a keresés helyét is
From:00000000
To:FFFFFFFF
Ezekre írjátok át
és az alatta lévő sorba írjátok az Extea-t és "OK"
(elég gyorsan megtalálja) és az első sorban lesz az Extea, és a legelején írja az offsetet address szó alatt
Nyomtatás
Fel Oldalak1
Felhasználói műveletek