Статья Как крякать пасты малолеток

AnnabeleGrigoriy

Новичок
Заблокирован
Сообщения
7
Реакции
12
















Обещал вам гайд на тему как крякать софты и слово свое держу. Для кряка вам понадобится: Notepad++,x64dbg,OllyDbg,Cheat Engine, IDA Pro ( С ПЛАГИНАМ SIEGSCANER ИНАЧЕ НЕ УДАСТСЯ), Ghydra, HxD, DIE, ExeInfoPE, Windows, Linux Core, Python, Visual Studio 2024, Visual Studio Code, Sublime Text, Блокнот и конечно инженерный калькулятор для проверки адресов на валидатор

Первым делом запускаем виндовс, потом x64dbg во вкладке Crack Tools выбираем Fast Dump и делаем дамп игры где заинжекчена дллка, после чего в этом же Crack Tools выбираем Hack Fix (фикс импортов и релоков оч полезно кстати) тадам у нас есть дамп игры в которой прячется наш длл файл. Запускает Notepad++ и ищем в файле вот такое ɯɹɿ

Для просмотра скрытого содержимого вы должны авторизироваться или зарегистрироваться

(осуждаю но это юникод последовательность) в общем это меджик длл файлов которые мануал мапом инжектнули (некий бэкдор от разрабов чтобы они могли крякать)

Далее удаляем все что видим до этих символов и сохраняем в формате .sln.scr (нужно чтобы виндовс не трогал лишний раз наш файл) после чего в Crack Tools выбираем Dll Import Reloc Smart Fixer и пикаем там наш дампнутый файл.

Далее перекидываем наш файл на ExeInfoPE или DIE чтобы чекнуть чем говно накрыто

СДелали ? Супееееер!! Теперь самое сложное

Открываем IDA Pro и выбираем наш файл нажимаем CTRL+SHIFT+WINDOWS+Z чтобы открыть меню плагина зигсканер и вставляем туда паттерн DE AD FA CE (это патерн внутренней защиты либ винды который вызывает краш. Заполняем данную хуеблядскуюпиздапрохуебину нопами (пкм -> Fill NOP) и идем дальше.

Снова открываем сигскан и вбиваем паттерн 8B 0D ? ? ? ? 8B 02 D9 05 для вмпротекта и A1 ? ? ? ? 8B 11 68 для темиды и так же нопаем все это гавно

После чего открываем Crack Tools и нажимаем Reconstruct Application и Insert Compiler и выбираем наш файл в обоих случаях

Ждем примерно минуты 3-4 чтобы шеллкоды прогрузились и приступаем к пункту 5

Пункт 5.

Ищем по строка в ида про следующее -> curlec
если нашло то придеца повозится если нет то халява

что делать если нашло -> переходим по строке, нажимаем CTRL + SHIFT + NUMPAD4 + WINDOWS + F10 чтобы открыть отладчик иды про и ставим брейкпоинт на вызове этой строки -> получаем адрес где вызывается строка и нопаем его

Мы вырезали недоброжелательные запросы, но что еще ?

Открываем Crack Tools и выбираем Hack Memory Protector, Hack Virtualizer, Hack Mutator и Unpack All и выбираем наш файл. Ждем мнут 7-9 и вуаля проектор снят

Дальше самое легкое! Открываем в x64dbg вкладку Visual Studio Fix и ставим галочки:

PE Headers auto EP
PE Magic number spoofer
Remove DOS check
и последнюю Remove stack leak checker

дальше нажимаем Rebuild и выбираем там пункт

Full rebuild without pdb files and source code

Дальше придется указать адрес точки входа но зная строение длл я сделал универсальный паттерн 6E 65 67 72 ? ? ? ? 69 20 76 73 ? ? ? ? 65 20 70 ? ? ? ? 69 ? ? ? ? 64 6F 72 61 73 69 20 79 ? ? ? ? 61 20 69 68 20 ? ? ? ? 72 6F 74 20 65 62 61 ? ? ? ? 6C 20 64 61 72 77 69 6E 20 68 75 65 ? ? ? ? 73 6F 73

указываем мой патерн и ставим галочку на Hook entry point и DLL_PROCESS_ATTACH ставим в методе реализации

Далее нам предлагают подтереть жопу приложухе если хотите можете поставить галочку на remove moneyfest чтобы удалить манифест файла

Готово! Теперь мы можем инжектить нашу длл!
важно не работает если у вас античит и антивирус удалите их кхуям!!!


спасибо за просмотр


ВАЖНО!

ЕСли хотите оставить свои кредиыт
 
Последнее редактирование:

Darwin

Команда форума
Администратор
Сообщения
951
Реакции
518

Next

Следопыт
Сообщения
84
Реакции
4
ну чё кто то уже затестил гуйдик
 

qq_shark

Пользователь
Сообщения
16
Реакции
1
















Обещал вам гайд на тему как крякать софты и слово свое держу. Для кряка вам понадобится: Notepad++,x64dbg,OllyDbg,Cheat Engine, IDA Pro ( С ПЛАГИНАМ SIEGSCANER ИНАЧЕ НЕ УДАСТСЯ), Ghydra, HxD, DIE, ExeInfoPE, Windows, Linux Core, Python, Visual Studio 2024, Visual Studio Code, Sublime Text, Блокнот и конечно инженерный калькулятор для проверки адресов на валидатор

Первым делом запускаем виндовс, потом x64dbg во вкладке Crack Tools выбираем Fast Dump и делаем дамп игры где заинжекчена дллка, после чего в этом же Crack Tools выбираем Hack Fix (фикс импортов и релоков оч полезно кстати) тадам у нас есть дамп игры в которой прячется наш длл файл. Запускает Notepad++ и ищем в файле вот такое ɯɹɿ

Для просмотра скрытого содержимого вы должны авторизироваться или зарегистрироваться

(осуждаю но это юникод последовательность) в общем это меджик длл файлов которые мануал мапом инжектнули (некий бэкдор от разрабов чтобы они могли крякать)

Далее удаляем все что видим до этих символов и сохраняем в формате .sln.scr (нужно чтобы виндовс не трогал лишний раз наш файл) после чего в Crack Tools выбираем Dll Import Reloc Smart Fixer и пикаем там наш дампнутый файл.

Далее перекидываем наш файл на ExeInfoPE или DIE чтобы чекнуть чем говно накрыто

СДелали ? Супееееер!! Теперь самое сложное

Открываем IDA Pro и выбираем наш файл нажимаем CTRL+SHIFT+WINDOWS+Z чтобы открыть меню плагина зигсканер и вставляем туда паттерн DE AD FA CE (это патерн внутренней защиты либ винды который вызывает краш. Заполняем данную хуеблядскуюпиздапрохуебину нопами (пкм -> Fill NOP) и идем дальше.

Снова открываем сигскан и вбиваем паттерн 8B 0D ? ? ? ? 8B 02 D9 05 для вмпротекта и A1 ? ? ? ? 8B 11 68 для темиды и так же нопаем все это гавно

После чего открываем Crack Tools и нажимаем Reconstruct Application и Insert Compiler и выбираем наш файл в обоих случаях

Ждем примерно минуты 3-4 чтобы шеллкоды прогрузились и приступаем к пункту 5

Пункт 5.

Ищем по строка в ида про следующее -> curlec
если нашло то придеца повозится если нет то халява

что делать если нашло -> переходим по строке, нажимаем CTRL + SHIFT + NUMPAD4 + WINDOWS + F10 чтобы открыть отладчик иды про и ставим брейкпоинт на вызове этой строки -> получаем адрес где вызывается строка и нопаем его

Мы вырезали недоброжелательные запросы, но что еще ?

Открываем Crack Tools и выбираем Hack Memory Protector, Hack Virtualizer, Hack Mutator и Unpack All и выбираем наш файл. Ждем мнут 7-9 и вуаля проектор снят

Дальше самое легкое! Открываем в x64dbg вкладку Visual Studio Fix и ставим галочки:

PE Headers auto EP
PE Magic number spoofer
Remove DOS check
и последнюю Remove stack leak checker

дальше нажимаем Rebuild и выбираем там пункт

Full rebuild without pdb files and source code

Дальше придется указать адрес точки входа но зная строение длл я сделал универсальный паттерн 6E 65 67 72 ? ? ? ? 69 20 76 73 ? ? ? ? 65 20 70 ? ? ? ? 69 ? ? ? ? 64 6F 72 61 73 69 20 79 ? ? ? ? 61 20 69 68 20 ? ? ? ? 72 6F 74 20 65 62 61 ? ? ? ? 6C 20 64 61 72 77 69 6E 20 68 75 65 ? ? ? ? 73 6F 73

указываем мой патерн и ставим галочку на Hook entry point и DLL_PROCESS_ATTACH ставим в методе реализации

Далее нам предлагают подтереть жопу приложухе если хотите можете поставить галочку на remove moneyfest чтобы удалить манифест файла

Готово! Теперь мы можем инжектить нашу длл!
важно не работает если у вас античит и антивирус удалите их кхуям!!!


спасибо за просмотр


ВАЖНО!

ЕСли хотите оставить свои кредиыт
полезно, +морковка
 

unggi

Новичок
Сообщения
5
Реакции
0
а если я стираю portable executable файла??? а если игра с анти читом, он покрыл игру ppl'om и твой юзермодный мегадампер не сможет сдампить игру??????????????????????????????????? а если файл был запротекчен и включен срс чек??????????????
этот гайд подойдет только для мега паст, для игр без анти читов
 

yakheda

Пользователь
Сообщения
10
Реакции
0
довольно полезная тема, спасибо
 
Верх Низ