Pregunta sobre Ollydbg y proteccion

Iniciado por f.coder, 24 Agosto 2009, 02:59 AM

0 Miembros y 1 Visitante están viendo este tema.

f.coder

Hola estoy iniciandome en asm y tengo conocimientos minimos

estoy trabajando con un main.exe [del juego mu online]

y estoy hookeando una dll de proteccion al main

mi pregunta es

¿  se puede hacer algun tipo de chekeo hacia la dll si es la correcta?

muchas gracias :)

sorry si no es la zona correcta :s

MCKSys Argentina

No entiendo tu pregunta.

Quieres saber si el programa puede determinar si la DLL está parcheada o no?

Explicate un poquito mejor  :huh:

Saludos!

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


f.coder

Estoy tratando de proteger el juego con una DLL q tengo

ya la hookee al ejecutable [main.exe]

pero podes borrarla o poner una sin contenido y el main lo ejecuta como si fuera el que yo hookee

quisiera saber si hay algun metodo para comprobar si esta cargando la dll real

gracias por pasar :]

LSL

en la barra de iconos del olly hay un boton con la letra E (Alt+E), donde puedes ver los ejecutables y librerias que estan corriendo junto con el ejecutable debugueado.
Saludos.

LSL.

MCKSys Argentina

Lo que puedes hacer es algun tipo de chequeo de la DLL (CRC, MD5, o lo que mas te guste)

Tambien puedes usar una comprobacion de "codigo" ejecutable, osea, puedes comprobar las parte "sensibles" del codigo de la DLL, o de la sección de datos (comprobar los bytes, no?  ;D)

Hay varias formas de determinar si la DLL que el EXE está cargando es la original. A veces, es cuestion de usar la imaginación.  ;)


Saludos

MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."