Consulta sobre loader

Iniciado por Cachetazo, 10 Noviembre 2015, 00:49 AM

0 Miembros y 1 Visitante están viendo este tema.

Cachetazo

Los molesto por una consulta/problema para hacer un loader.

Tengo un ejecutable que, al abrirse:
- Carga una serie de dll propias (están en la carpeta del ejecutable)
- Busca una serie de información del sistema, para con ello hacer un HWID que envía al servidor
- El servidor no permite que se conecte más de un cliente por HWID.

El ejecutable está empacado con winlicence+themida y no logré hacerlo funcionar en olly ni en x64dbg, por lo que tuve que usar wireshark para encontrar mi HWID.

Mi HWID es 9965A6CA3B3ED0807938584012E76BF5

Con el cheatengine hago attach al ejecutable -> memory view -> buscar la string 9965A6CA3B3ED0807938584012E76BF5 -> y MANUALMENTE cambio el último número (5) para poder entrar con un segundo cliente.

Es decir, logré el objetivo que era conectar más de un cliente a la vez.

Mi problema ahora es hacer el loader, para que me cambie el número de forma automática. Quiero hacer algo simple, que solo cambie 5 por 6. Nada más ni nada menos.

Probé con DUP2, Abel loader y algunos otros más, pero sin éxito. No logro hacer que NO busque por dirección, si no que haga el mismo proceso que hace el CE: Buscar en la memoria tal srting y cambiarlo.

Qué se les ocurre que puedo hacer?


EDIT: La respuesta obvia sería "y trataste de hacer el loader con el cheatengine?". Sí, traté googleando pero no encontré una forma de hacerlo.

MCKSys Argentina

Hola!

Si necesitas hacer un loader que busque en la memoria, vas a tener que hacer uno.

Si colocas "loader" en el buscador de la web de ricardo, verás muchos tutoriales sobre cómo hacer un loader.

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


Cachetazo

Gracias por la respuesta. Ahí ya me bajé los tutoriales. Ahora me queda empezar a leer

Shaddy

Cita de: Cachetazo en 10 Noviembre 2015, 00:49 AM
Los molesto por una consulta/problema para hacer un loader.

Tengo un ejecutable que, al abrirse:
- Carga una serie de dll propias (están en la carpeta del ejecutable)
- Busca una serie de información del sistema, para con ello hacer un HWID que envía al servidor
- El servidor no permite que se conecte más de un cliente por HWID.

El ejecutable está empacado con winlicence+themida y no logré hacerlo funcionar en olly ni en x64dbg, por lo que tuve que usar wireshark para encontrar mi HWID.

Mi HWID es 9965A6CA3B3ED0807938584012E76BF5

Con el cheatengine hago attach al ejecutable -> memory view -> buscar la string 9965A6CA3B3ED0807938584012E76BF5 -> y MANUALMENTE cambio el último número (5) para poder entrar con un segundo cliente.

Es decir, logré el objetivo que era conectar más de un cliente a la vez.

Mi problema ahora es hacer el loader, para que me cambie el número de forma automática. Quiero hacer algo simple, que solo cambie 5 por 6. Nada más ni nada menos.

Probé con DUP2, Abel loader y algunos otros más, pero sin éxito. No logro hacer que NO busque por dirección, si no que haga el mismo proceso que hace el CE: Buscar en la memoria tal srting y cambiarlo.

Qué se les ocurre que puedo hacer?


EDIT: La respuesta obvia sería "y trataste de hacer el loader con el cheatengine?". Sí, traté googleando pero no encontré una forma de hacerlo.


Más que loader, me ha parecido entender que has usado el CheatEngine con el proceso corriendo. Así que no te interesa estar en un punto concreto de la ejecución.

Para ese caso, con hacer un OpenProcess, ReadProcessMemory (escanear tu HWID) y WriteProcessMemory sería suficiente.

Códigos de ejemplo tienes en mil sitios, te recomiendo buscar en github.

Un ejemplo: https://github.com/yesme2000/klib/blob/b342142af8967d1f53f09016d0ab9b23b29673b9/master/core/mem/remote_memory.cpp

Un saludo.
"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com

Cachetazo

Gracias, voy a probar también así.

Por ahora estoy estudiando los tutoriales de ricardo que me recomendaron. Pero me queda de backup, en caso que no lo pueda hacer andar.

EDIT: Igual, una cosa me llevó a la otra y terminé intentando hacer un loader para un programa empacado con vmprotect. Asi que tengo para laaaaaargo rato de quemar pestañas...

tincopasan

si con el CE llegás o encontrás la string y la modificas, el CE trae para hacer trainers(en este caso sería un patcher más que un loader en si) no veo porque no pudiste hacerlo. Hay miles de tutoriales de como es.