avatar_Sky_

Новый гайд об обходе CheckSumm - как избежать ошибок при распаковке?

Автор Sky_, 2011 Авг. 08, 21:03

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Ключевые слова [SEO] mu onlineзащитаобходгайдchecksumm

Sky_

Недавно наткнулся на интересный гайд про снятие чексума с майна, точнее обхода, оригинал на английском, перевёл на русский. думаю данная тема многим будет полезна т.к. на данном форуме подобной темы ещё не было.

Понадобится:
- ollydbg
- майн с которого собираемся снимать CheckSumm
- чистый майн той же версии
- notepad

Для удобства переименуем чистый майн в clear.exe, а тот на котором чексум в orig.exe.

1. С ollydbg открываем clear.exe, перемещаемся в самое начало, ПМК -> Search for -> All referenced text strings, в появившемся окне опять ПМК -> Search for text и будем искать Strange packet. Жмём enter 2 раза.
Попадаем на:
## здесь был скриншот ##
Теперь нас интересует оффсет, который находится над этим Strange packet, а именно первый CALL, на картинке это CALL main.0066B0A0, в другом майне адрес оффсета, разумеется будет другим.
2. Теперь нажимаем CTRL+G и вписываем то, что у вас вместо 0066B0A на скрине, жмём Ok и попадаем:
## здесь был скриншот ##
3. Жмём ПМК на оффсете, напротив которого в комментариях на скрине написано Switch (Cases 0..F9) -> Go To -> case 3. Во всех версия майнов всё это выглядит почти одинаково.
## здесь был скриншот ##
4. Далее опять нажимаем CTRL+G и сейчас в появившееся окно вписываем аналог 00665010 на скрине. (CALL main.00665010)
Теперь попадём сюда:
## здесь был скриншот ##
Здесь нужно найти второй CALL. На скрине это будет CALL main.0061ADC6.
5. И как вы уже догадались, опять нажимаем CTRL+G и вписываем 0061ADC6 и Ok.
Попадаем:
## здесь был скриншот ##
Здесь нам нужно найти CreateFileA.
Вот теперь нам наконецта пригодится блокнотик! Записываем адрес оффсета CreateFileA, в примере это 0061AE09.
6. Перемещаемся в конец программы, где есть свободные оффсеты. На любом из них нажимаем ПКМ -> Follow in dump -> Selection. далее прописываем название оригинального майна, в примере это orig.exe
## здесь был скриншот ##
нажимаем Ок и запоминаем тот оффсет, где записан orig.exe, можно конечно и записать.. )
7. Опять нажимаем CTRL+G и вписываем сохранённый ранее оффсет CreateFileA, жмём Ок.
Теперь нас интересует строка, которая расположена прямо над CreateFileA, а именно LEA ECX,DWORD PTR SS:[EBP-118].
8. Всё, что нам нужно сделать для отключения чексума - это изменить данную строку на MOV ECX,[OFFSET].
Вместо [OFFSET] вписать оффсет, где записан orig.exe.
Вот и всё, чексум снят.
А, и да, ещё нужно всё сохранить )) Copy -> Select all, Copy to executable -> Selection, Savi file...
и да, в игру теперь заходить через clear.exe, то orig.exe всё равно должен присутствовать в папке с игрой!

Credits: mirraseq

epmak

по-моему, сейчас уже давно никто не пакованные мейны не сует в клиент
а распаковать чтобы его, надо кому-то приплачивать, ибо 90% в этом не разбираеются, еще 9% шлют лесом и 1% делает на дурнях деньги-монетки)

Simp1e

да и посрать на запакованный маин)
1) узнаешь версию клиента.
2) скачиваешь чистый маин такой же версии.
3) проделываешь то что написал автор ) или есть еще 1 способ обхода CheckSum.
CheckSum это пакет его можно выловить и посылать тупо через ProtocolCoreSend)
4) и еще 1 момент ) нам надо узнать серииник версию и ип сервера как это сделать?
если маин распакован то смотрите в хекс едиторе) а если запакован тоже в нём только в памяти)

Sky_

#3
Цитата: epmak от 2011 Авг. 08, 20:11  по-моему, сейчас уже давно никто не пакованные мейны не сует в клиент :)
а распаковать чтобы его, надо кому-то приплачивать, ибо 90% в этом не разбираеются, еще 9% шлют лесом и 1% делает на дурнях деньги-монетки)
Да 95% серверов на которых бесплатные анти читы в виде длл бесплатными и старыми пакерами пользуются, которые распаковать даже полному идиоту ума хватит, посидев пол часика в гугле.
Да и незачем даже распаковывать, сейчас почти все сервера используют сборки с паблика, и хорошо если 1 из 20 админов перед запаковкой додумается сменить версию и серийник в майне что бы любой майн не подошёл )

Цитата: Simp1e от 2011 Авг. 08, 20:28  4) и еще 1 момент ) нам надо узнать серииник версию и ип сервера как это сделать?
если маин распакован то смотрите в хекс едиторе) а если запакован тоже в нём только в памяти)
Тема не про это, а про снятие CheckSumm.
IP сервера с netstat -n -o пробить можно..

Simp1e

я тоже экспериментировал с этим CheckSum и знаю пару способов как снять его)
вообще не стоит надеться на него) это не зашита а говно грамотному человеку 10 минут работы и зашиты нема)

даже помню когда ST Anticheat был в моде мы на нём начали CheckSum снимать))

x4ek1st

#5
Цитата: Simp1e от 2011 Авг. 08, 20:34  я тоже экспериментировал с этим CheckSum и знаю пару способов как снять его)
вообще не стоит надеться на него) это не зашита а говно грамотному человеку 10 минут работы и зашиты нема)

даже помню когда ST Anticheat был в моде мы на нём начали CheckSum снимать))


А как щитаешь на
esthus.in
можно таким образом обойти защиту?

KamatoZ

Поидее не получитса, так как там и клиент переписан, я сомневаюсь что ты найдеш такой мейн.

NZK

Цитата: x4ek1st от 2011 Авг. 13, 15:59  А как щитаешь на
esthus.in
можно таким образом обойти защиту?
там аврора))
её никто не может обойти))

Killbrum

Что за аврора?
Спойлер
[свернуть]

NZK

античит + е-майл ))
он продаеться,только не всем..))
он стоит на самых авторитетных серверах..))

Killbrum

Если не секрет кто разраб? И что за "античит + е-мэил" ?

NZK

Цитата: Killbrum от 2011 Авг. 25, 22:10  Если не секрет кто разраб? И что за "античит + е-мэил" ?
я не знаю его имени...  я когда на инфинити играл на осаде замка и убивал всех, то мне писал некий "OmarSanche" что гуарды и всё остальное *censored*ня..)

вобщем если буду на осаде то возму его скайп и античит))
он говорил что щас уже финальную версию делает с .bat файлом))

N.Art

Цитата: bespredeL от 2011 Авг. 25, 22:51  я не знаю его имени...  я когда на инфинити играл на осаде замка и убивал всех, то мне писал некий "OmarSanche" что гуарды и всё остальное *censored*ня..)

вобщем если буду на осаде то возму его скайп и античит))
он говорил что щас уже финальную версию делает с .bat файлом))
Ну а откуда инфа что именно этот анти-чит стоит и на эстхусе?

NZK

хакум трахал этот античит каким то .exe файлом, только не долго))
уже даже чистый зипер клиент не купишь за $$$



Цитата: BrokenCyde от 2011 Авг. 25, 22:53  Ну а откуда инфа что именно этот анти-чит стоит и на эстхусе?
там е-майл

я за этот античит и говорю))
вобщем если что ждите " netpartizan'a "... думаю он росскажет за него больше))

leqso09

#14
не понял

когда пытаюсь найти Strange Packet он не находет!!

есть ли гденибудь видео гайд ?

Profesor08

Ставь галочку напротив - Entire scope
Снимай галочку с - Case Sensitive

P.S. На серверах с клиент-серверной защитой не поможет.

leqso09

все равно не могу найти может в майне дело ? я ваше когда вклюичаю етот одбг какие то ероры дает  и не знаю че делать

Sky_

#17
Цитата: leqso09 от 2011 Авг. 26, 16:47  все равно не могу найти может в майне дело ? я ваше когда вклюичаю етот одбг какие то ероры дает  и не знаю че делать
А то, что майн может быть запакован ты наверное даже не подумал..

leqso09

как запакован обяснить можеш что означает запакован

dn0


Похожие темы (5)