Potrzebuje jakiegos ogara w RE.
Od dwóch dni próbuje zrobić cracka do BBota. Niestety moja doswiadczenie w kwestii łamania zabezpieczen nie jest wystarczająco spore.
Działałem na wersji 32.0/33.0 (10.37).
Moje odkrycia:
Kod:
Do nadpisania (wersja 1)
Adres - Komenda
6610c3 - NOP //Wczesniej był tu INT3 pozostawiony z kompilatora
67862d - JNE
678636 - JE
677df3 - JE
Kod:
Do nadpisania (wersja 2)
Adres - Komenda
67868c - CALL 00635AD8 (najprawdopodobniej void bez argumentów)
Mozna stosowac zamiennie.
00635AD8 < Odpala główną forme bota
Niby wszystko ok, bot się włącza, ale wywala Tibie, gdy bot wywołuje CreateRemoteThread po wstrzyknięciu dll(nie mam przy sobie adresu, ale łatwo odszukać przez Intermodular Calls)
Tibia zwraca Błąd Dostępu przy zapisie na 0x0000000 czyli bot chce zapisać cos (może PrintText hook), ale zapewne tablica adresów jest czysta.
Funkcja która zwraca adresy pod odpowiedniego klienta jest w 0x663198.
Funkcja ta jest wywoływana podczas sprawdzania listy klientów, aby wyswietlic na lisice takie cus: 10.37 - Nick postaci
663198 prawdopodobnie nie jest wykonywane w 635AD8 ale mogę się mylić.
Jesli jest tu jakis ogar, niech się zgłosi, bo crack jest gotowy w 90%.
Moge uploadnąć paczuszke z botem jak ktos nie ma
@hugol ; @Diabel ; @hugo999 ; i reszta kto się zna HALPH
Efekt:
Zakładki