Cita de: Cachetazo en 10 Noviembre 2015, 00:49 AM
Los molesto por una consulta/problema para hacer un loader.
Tengo un ejecutable que, al abrirse:
- Carga una serie de dll propias (están en la carpeta del ejecutable)
- Busca una serie de información del sistema, para con ello hacer un HWID que envía al servidor
- El servidor no permite que se conecte más de un cliente por HWID.
El ejecutable está empacado con winlicence+themida y no logré hacerlo funcionar en olly ni en x64dbg, por lo que tuve que usar wireshark para encontrar mi HWID.
Mi HWID es 9965A6CA3B3ED0807938584012E76BF5
Con el cheatengine hago attach al ejecutable -> memory view -> buscar la string 9965A6CA3B3ED0807938584012E76BF5 -> y MANUALMENTE cambio el último número (5) para poder entrar con un segundo cliente.
Es decir, logré el objetivo que era conectar más de un cliente a la vez.
Mi problema ahora es hacer el loader, para que me cambie el número de forma automática. Quiero hacer algo simple, que solo cambie 5 por 6. Nada más ni nada menos.
Probé con DUP2, Abel loader y algunos otros más, pero sin éxito. No logro hacer que NO busque por dirección, si no que haga el mismo proceso que hace el CE: Buscar en la memoria tal srting y cambiarlo.
Qué se les ocurre que puedo hacer?
EDIT: La respuesta obvia sería "y trataste de hacer el loader con el cheatengine?". Sí, traté googleando pero no encontré una forma de hacerlo.
Más que loader, me ha parecido entender que has usado el CheatEngine con el proceso corriendo. Así que no te interesa estar en un punto concreto de la ejecución.
Para ese caso, con hacer un OpenProcess, ReadProcessMemory (escanear tu HWID) y WriteProcessMemory sería suficiente.
Códigos de ejemplo tienes en mil sitios, te recomiendo buscar en github.
Un ejemplo: https://github.com/yesme2000/klib/blob/b342142af8967d1f53f09016d0ab9b23b29673b9/master/core/mem/remote_memory.cpp
Un saludo.