Всех приветствую! В данном теме рассмотрим защиту одного из платных читов для SA:MP. К разработчикам данного софта отношусь нейтрально.
Loader
Лоадер арканы накрыт VMProtect:
Авторизация в лоадере происходит вводом логина и пароля:
После ввода пароля, отправляется запрос на сайт, в котором находится:
29cf62756decb3d5d34d453eb8b19f86 - скорей всего является захешированные MD5 сведения о компьютере, жесткий диск, мак адрес и т.д
sueta - введенный никнейм
14e1b600b1fd579f47433b88e8d85291 - наш пароль, который хешируется MD5 (md5(md5(123456)) == 14e1b600b1fd579f47433b88e8d85291)
При неверных данных / отсутствие подписки возвращает пустой ответ и выводит в консоль "You don't have a subscription."
Inject
Внедрение происходит c помощью Manual Map инъекции в процесс gta_sa.exe.
Достаем DLL из лоадера
1. Запускаем службу TitanHide, чтобы скрыть от анти-откладки VMprotect'а
2. Открываем x32dbg от имени администратора и подключаемся к процессу arcane.exe
Теперь нам нужно поставить бряк на WriteProcessMemory, для того, что бы найти адрес, в котором хранится DLL.
3. Жмем кнопку 'G' и вводим WriteProcessMemory, жмем F2, бряк поставлен.
4. Авторизуемся в лоадере с имеющийся подпиской.
Наш бряк сработал! Теперь мы можем выйти к нашему адресу DLL
5. Справа находятся регистры, жмем правой кнопкой мыши на EBX -> перейти к карте памяти
6. Теперь нам нужно сохранить DLL, жмем правой кнопкой мыши в пространстве памяти, откуда нас перенесло, правой кнопкой мыши -> дамп памяти в файл
7. Закидываем наш сохранившийся бинарный файл в любой HEX редактор и удаляем мусор
8. Сохраняем и меняем формат файла на .dll
9. Проверяем работоспособность:
Сама DLL ничем не накрыта и без привязки.
сам пидорас понял да
Теперь небольшой отзыв о данном чите от меня:
Нету НИКАКИХ настроек визуал, только включение / выключение
Нету настроек под каждый тип оружия
Ничего уникального нет, похож на Stealth от Stickey
Во время выключения меню, табы пропадают позже
Loader
Лоадер арканы накрыт VMProtect:
Авторизация в лоадере происходит вводом логина и пароля:
После ввода пароля, отправляется запрос на сайт, в котором находится:
29cf62756decb3d5d34d453eb8b19f86|sueta|14e1b600b1fd579f47433b88e8d85291|wtttttttttttttttwG|KHHl29cf62756decb3d5d34d453eb8b19f86 - скорей всего является захешированные MD5 сведения о компьютере, жесткий диск, мак адрес и т.д
sueta - введенный никнейм
14e1b600b1fd579f47433b88e8d85291 - наш пароль, который хешируется MD5 (md5(md5(123456)) == 14e1b600b1fd579f47433b88e8d85291)
При неверных данных / отсутствие подписки возвращает пустой ответ и выводит в консоль "You don't have a subscription."
Inject
Внедрение происходит c помощью Manual Map инъекции в процесс gta_sa.exe.
Достаем DLL из лоадера
1. Запускаем службу TitanHide, чтобы скрыть от анти-откладки VMprotect'а
2. Открываем x32dbg от имени администратора и подключаемся к процессу arcane.exe
Теперь нам нужно поставить бряк на WriteProcessMemory, для того, что бы найти адрес, в котором хранится DLL.
3. Жмем кнопку 'G' и вводим WriteProcessMemory, жмем F2, бряк поставлен.
4. Авторизуемся в лоадере с имеющийся подпиской.
Наш бряк сработал! Теперь мы можем выйти к нашему адресу DLL
5. Справа находятся регистры, жмем правой кнопкой мыши на EBX -> перейти к карте памяти
6. Теперь нам нужно сохранить DLL, жмем правой кнопкой мыши в пространстве памяти, откуда нас перенесло, правой кнопкой мыши -> дамп памяти в файл
7. Закидываем наш сохранившийся бинарный файл в любой HEX редактор и удаляем мусор
8. Сохраняем и меняем формат файла на .dll
9. Проверяем работоспособность:
Сама DLL ничем не накрыта и без привязки.
сам пидорас понял да
Теперь небольшой отзыв о данном чите от меня:
Нету НИКАКИХ настроек визуал, только включение / выключение
Нету настроек под каждый тип оружия
Ничего уникального нет, похож на Stealth от Stickey
Во время выключения меню, табы пропадают позже
