- Сообщения
- 6
- Реакции
- 8
Обещал вам гайд на тему как крякать софты и слово свое держу. Для кряка вам понадобится: Notepad++,x64dbg,OllyDbg,Cheat Engine, IDA Pro ( С ПЛАГИНАМ SIEGSCANER ИНАЧЕ НЕ УДАСТСЯ), Ghydra, HxD, DIE, ExeInfoPE, Windows, Linux Core, Python, Visual Studio 2024, Visual Studio Code, Sublime Text, Блокнот и конечно инженерный калькулятор для проверки адресов на валидатор
Первым делом запускаем виндовс, потом x64dbg во вкладке Crack Tools выбираем Fast Dump и делаем дамп игры где заинжекчена дллка, после чего в этом же Crack Tools выбираем Hack Fix (фикс импортов и релоков оч полезно кстати) тадам у нас есть дамп игры в которой прячется наш длл файл. Запускает Notepad++ и ищем в файле вот такое 卐ɯɹɿ (осуждаю но это юникод последовательность) в общем это меджик длл файлов которые мануал мапом инжектнули (некий бэкдор от разрабов чтобы они могли крякать)
Далее удаляем все что видим до этих символов и сохраняем в формате .sln.scr (нужно чтобы виндовс не трогал лишний раз наш файл) после чего в Crack Tools выбираем Dll Import Reloc Smart Fixer и пикаем там наш дампнутый файл.
Далее перекидываем наш файл на ExeInfoPE или DIE чтобы чекнуть чем говно накрыто
СДелали ? Супееееер!! Теперь самое сложное
Открываем IDA Pro и выбираем наш файл нажимаем CTRL+SHIFT+WINDOWS+Z чтобы открыть меню плагина зигсканер и вставляем туда паттерн DE AD FA CE (это патерн внутренней защиты либ винды который вызывает краш. Заполняем данную хуеблядскуюпиздапрохуебину нопами (пкм -> Fill NOP) и идем дальше.
Снова открываем сигскан и вбиваем паттерн 8B 0D ? ? ? ? 8B 02 D9 05 для вмпротекта и A1 ? ? ? ? 8B 11 68 для темиды и так же нопаем все это гавно
После чего открываем Crack Tools и нажимаем Reconstruct Application и Insert Compiler и выбираем наш файл в обоих случаях
Ждем примерно минуты 3-4 чтобы шеллкоды прогрузились и приступаем к пункту 5
Пункт 5.
Ищем по строка в ида про следующее -> curlec
если нашло то придеца повозится если нет то халява
что делать если нашло -> переходим по строке, нажимаем CTRL + SHIFT + NUMPAD4 + WINDOWS + F10 чтобы открыть отладчик иды про и ставим брейкпоинт на вызове этой строки -> получаем адрес где вызывается строка и нопаем его
Мы вырезали недоброжелательные запросы, но что еще ?
Открываем Crack Tools и выбираем Hack Memory Protector, Hack Virtualizer, Hack Mutator и Unpack All и выбираем наш файл. Ждем мнут 7-9 и вуаля проектор снят
Дальше самое легкое! Открываем в x64dbg вкладку Visual Studio Fix и ставим галочки:
PE Headers auto EP
PE Magic number spoofer
Remove DOS check
и последнюю Remove stack leak checker
дальше нажимаем Rebuild и выбираем там пункт
Full rebuild without pdb files and source code
Дальше придется указать адрес точки входа но зная строение длл я сделал универсальный паттерн 6E 65 67 72 ? ? ? ? 69 20 76 73 ? ? ? ? 65 20 70 ? ? ? ? 69 ? ? ? ? 64 6F 72 61 73 69 20 79 ? ? ? ? 61 20 69 68 20 ? ? ? ? 72 6F 74 20 65 62 61 ? ? ? ? 6C 20 64 61 72 77 69 6E 20 68 75 65 ? ? ? ? 73 6F 73
указываем мой патерн и ставим галочку на Hook entry point и DLL_PROCESS_ATTACH ставим в методе реализации
Далее нам предлагают подтереть жопу приложухе если хотите можете поставить галочку на remove moneyfest чтобы удалить манифест файла
Готово! Теперь мы можем инжектить нашу длл!
важно не работает если у вас античит и антивирус удалите их кхуям!!!
спасибо за просмотр
ВАЖНО!
ЕСли хотите оставить свои кредиыт
Последнее редактирование:
