[TUT] XenoBot Crack
- 1) OllyDbg 1.10
http://imageshack.us/a/img19/6827/4obg.jpg - 2) PhantOm Plugin 1.85
http://imageshack.us/a/img89/4900/qkh4.jpg
Wklejka z linkami:
http://adf.ly/atp1R
Zgodnie z regulaminem chyba nie mogę podać linków, więc proszę o nie pobieranie (uwaga na wirusy przy pobieraniu).
Tutorial:
- Rozpakowujemy odbg110.zip oraz PhantOm Plugin 1.85.rar
- Przenosimy PhantOm.dll do folderu odbg110
http://imageshack.us/a/img837/9905/mlin.jpg - Uruchamiamy OLLYDBG.EXE z prawami administratora
http://imageshack.us/a/img196/3862/4u80.jpg - Możliwe, że mamy nowszą wersję bilbioteki, klikamy TAK
http://imageshack.us/a/img577/4083/kqmj.jpg - Otwieramy Injector.exe wersji xenobota, którą chcemy spatchować
http://imageshack.us/a/img41/5697/c2qa.jpg - Klikamy prawym przyciskiem myszy w okienku disassemblera, i klikamy: Search for-> All referenced text strings
http://imageshack.us/a/img19/8035/8tp1.jpg - W okienku, które nam się włączyło, szukamy "Verified" - powinno to wyglądać jak na obrazku. Klikamy na wyszukaną pozycję prawym przyciskiem myszy i wciskamy: Follow in Disassember
http://imageshack.us/a/img856/256/qadl.jpg - W oknie Disassemblera szukamy pierwszego JNZ wystepującego poniżej strcmp, klikamy na to 2x LPM, w okienku wisujemy NOP, zaznaczamy Fill with NOP's. Zatwierdzamy: Assemble
http://imageshack.us/a/img191/6803/urjr.jpg - Przewijamy Disassembler aż dojedziemy do kolejnego strcmp, zmeniamy kolejne JNZ na NOP analogicznie do punkty 8 (2xLPM, NOP, Fill with NOPs, Assemble)
http://imageshack.us/a/img10/4128/sbkp.jpg - Bezpośrednio po NOPie który dodaliśmy w poprzednim pkt, powinno być LEA EAX,DWORD PTR SS:[EBP-694], klikamy na to 2x LPM, i zmieniamy wartośc w nawiasie kwadratowym z [EBP-694] na [EBP-6B0]. Odznaczamy Fill with NOP's. Klikamy Assemble.
http://imageshack.us/a/img690/9910/cnle.jpg - To już końcówka - zapisywanie zmian. Klikamy PPM w oknie Disassemblera, wybieramy Copy to executable->All modifications
http://imageshack.us/a/img43/457/3b7i.jpg - Copy all
http://imageshack.us/a/img21/4864/iy3a.jpg - Wciskamy krzyżyk (zamykamy okno)
http://imageshack.us/a/img843/9559/7p3d.jpg - Oczywiście, ze chcemy zapisać (Tak).
http://imageshack.us/a/img18/6521/y7b5.jpg - Wybieramy gdzie oraz pod jaką nazwą chcemy zapisać spatchowanego execa.
http://imageshack.us/a/img560/8315/jdz9.jpg
Spatchowany XenoBot łączy się z login serwerem (z tego powodu nie działa bez internetu bądź gdy login serwer jest off), sprawdza passy i ignoruje to czy serwer powie że są prawidłowe czy nie.
Odpowiedź z cytatem
articrew1 napisał
Zakładki