Úprava .exe souboru (jeho kodu) – C / C++ – Fórum – Programujte.com
 x   TIP: Přetáhni ikonu na hlavní panel pro připnutí webu

Úprava .exe souboru (jeho kodu) – C / C++ – Fórum – Programujte.comÚprava .exe souboru (jeho kodu) – C / C++ – Fórum – Programujte.com

 

klomarex0
Duch
17. 5. 2013   #1
-
0
-

Dobrý den

Udělal jsem si skript v autohotkey pro přemapování kláves pro jednu hru
Hra používá anticheat "Xtrap" (bohužel detekuje skript jako něco škodlivého)

Tak hledám program klidně i placený který dokáže překopat .exe soubor aby ho anticheat nedetekoval


Něco jsem našel (FUD Crypter) Ale přiznám se že nevím jak to přesně funguje a hlavně je věčina znich detekováno jako vir protože se to používá na hackování
A nenašel jsem žádnej kterej by se mi zdál důvěryhodný

Jestě jsem našel něco o programu (Hex Editor Neo) ale nevím jestli něco takového umí...

Předem děkuji za odpověd

Nahlásit jako SPAM
IP: 178.22.116.–
Omniscient
~ Anonymní uživatel
2 příspěvky
17. 5. 2013   #2
-
0
-

Úprava nativního kódu spustitelného souboru není sranda. Použiješ na to tzv. decompiler, ale nejdřív musíš vědět v jakym jazyce to bylo naprogramováno.

Můžeš také použít disassembler a editovat přímo asembly code, ale k tomu budeš potřebovat znalost Assembly programovacího jazyka (kterej je dost složitej). 

Nebudu to tu moc rozepisovat, vygoogli si to, určitě najdeš mnoho zajímavých článků které tyto metody popisují.

Nahlásit jako SPAM
IP: 90.182.18.–
Omniscient
~ Anonymní uživatel
2 příspěvky
17. 5. 2013   #3
-
0
-

Omlouvám se, teď sem si teprve přečetl obsah tvého příspěvku (odpovídal jsem na title) - v tomto případě vůbec nedoporučuji snažit se kompletně odstranit anti-cheat z programu - buďme realisti, pokud je ta hra komerční (jako že určitě je, jinak by ses tak nesnažil) tak pokoušet se o něco takového je holý nesmysl - řekněme, že by se ti opravdu podařilo odstranit ten příkaz(y) pro spuštění externího anti-hack systému - po dalších bezpečnostním patchy (X-trap jich má hodně) budeš muset znova provádět tuto úpravu.

Já bych teda raději vytvořil nějaký nový 'skript', který bude využívat funkce které nemohou být detekované.

Nahlásit jako SPAM
IP: 90.182.18.–
klomarex0
Duch
17. 5. 2013   #4
-
0
-

#3 Omniscient
O to se právě snažím a proto zde píšu...

Nahlásit jako SPAM
IP: 178.22.116.–
Tom
~ Anonymní uživatel
434 příspěvků
17. 5. 2013   #5
-
0
-

Zalezi na tom, jak funguje ta detekce. Pokud detekuje nejakym zpusobem primo ten script (teda binarni kod/data v nem podobne jako detekuji antivirove programy malware pomoci signatur), tak bych zkusil pouzit nejakou runtime kompresi (tzn zapakovat tu binarku nejakym aspackem, upxem, atp...pripadne neco mene znameho, co se neda tak lehce rozbalit), to by mohlo stacit. Ale jak rikam, netusim jak ta detekcni rutina funguje, tak mozna placam nesmysly. Je mozne, ze detekuje ten samotny ahk stub a je mu jedno, jaky je tam pribaleny script.

Nahlásit jako SPAM
IP: 217.75.75.–
Tom
~ Anonymní uživatel
434 příspěvků
17. 5. 2013   #6
-
0
-

Pokud chces zmenit primo kod programu, aby si odstranil detekcni schopnost, tak pak doporucuju OlyDdbg (free debugger....dobre se v tom i patchuje) nebo jeste lepe IDA Pro (skvely dissasembler a velmi pouzitelny debugger)...ta je sice placena, ale tusim, ze maji nejakou starsi osekanou verzi i free.

Nahlásit jako SPAM
IP: 217.75.75.–
klomarex0
Duch
17. 5. 2013   #7
-
0
-

Děkuji to co vše píšeš je pravda ten skript ten anticheat nedetekuje ale detekuje kod autohotkey v .exe souboru

To co ale popisuješ už je vyšší divčí jako bych crackoval nějakej program doslova...

Mě se spíš jedná o nějakou jednoduší metodu

Kdyby tě ještě něco napadlo nebudu se zlobit 

Nahlásit jako SPAM
IP: 178.22.116.–
tom
~ Anonymní uživatel
434 příspěvků
17. 5. 2013   #8
-
0
-

Tak zkus tu svoji binarku prohnat nejakym tim rt packerem. Tim se mimo jine zmeni obsah a teoreticky v tom ten detekcni algoritmus ten ahk nepozna. Zname packery jako upx asi dokaze rozbalit a rozpoznat, ale urcite nejaky obscurni packer najdes. Pripadne nejaky ten fud crypter (bali se tim malware pro obejiti detekce av), ale bacha at si nestahnes i nejaky bonus v podobe trojana :)

Zasláno z mobilního telefonu.

Nahlásit jako SPAM
IP: 37.188.235.–
klomarex0
Duch
17. 5. 2013   #9
-
0
-

No právě o to mě jde jestli nějaký znáš tak postuj já jsem jich pár našel ale budu rád když jich budu mět co nejvíc abych je mohl všechny otestovat :-)

Nahlásit jako SPAM
IP: 178.22.116.–
Zjistit počet nových příspěvků

Přidej příspěvek

Toto téma je starší jak čtvrt roku – přidej svůj příspěvek jen tehdy, máš-li k tématu opravdu co říct!

Ano, opravdu chci reagovat → zobrazí formulář pro přidání příspěvku

×Vložení zdrojáku

×Vložení obrázku

Vložit URL obrázku Vybrat obrázek na disku
Vlož URL adresu obrázku:
Klikni a vyber obrázek z počítače:

×Vložení videa

Aktuálně jsou podporována videa ze serverů YouTube, Vimeo a Dailymotion.
×
 
Podporujeme Gravatara.
Zadej URL adresu Avatara (40 x 40 px) nebo emailovou adresu pro použití Gravatara.
Email nikam neukládáme, po získání Gravatara je zahozen.
-
Pravidla pro psaní příspěvků, používej diakritiku. ENTER pro nový odstavec, SHIFT + ENTER pro nový řádek.
Sledovat nové příspěvky (pouze pro přihlášené)
Sleduj vlákno a v případě přidání nového příspěvku o tom budeš vědět mezi prvními.
Reaguješ na příspěvek:

Uživatelé prohlížející si toto vlákno

Uživatelé on-line: 0 registrovaných, 103 hostů

Moderátoři diskuze

 

Hostujeme u Českého hostingu       ISSN 1801-1586       ⇡ Nahoru Webtea.cz logo © 20032024 Programujte.com
Zasadilo a pěstuje Webtea.cz, šéfredaktor Lukáš Churý