Сообщение от RedIst (Сообщение 376022)

Такой вопрос, снял темиду с помощью скрипта получилась библиотека 30мб, клиент естественно не запускается, как получить рабочую библиотеку( хроники Interlude)

Сообщение от darkevil (Сообщение 376030)

Если правильно снял, то клиент запустится.

Сообщение от darkevil (Сообщение 376030)

Если правильно снял, то клиент запустится.

Сообщение от RedIst (Сообщение 376031)

Если у тебя есть рабочая распакованная dll для Interlude буду очень благодарен, если скинешь.

Сообщение от RedIst (Сообщение 376048)

Почему её нету, судя по всему уже готовые решения есть чтобы её распаковать, просто я снимать протекторы не умею вообще, и это очень тормозит какое-то обучение в сторону изучения клиента. А 744 есть у кого-то? Будто издевается кто-то нигде в гугле ни 744 нету патча рабочего ни распакованой 746 просто супер

Добавлено через 4 минуты

Ты можешь объяснить почему она не работает после выполнения скрипта?

Сообщение от Pointer*Rage (Сообщение 376077)

Если кроме запуска скриптов, Вы ничего не умеете, то даже не старайтесь. А делать за Вас очистку дллки - никто не будет, тут нет мазохистов.
Вам уже обьяснили, что требуется очистка. Более популярно: вычищайте тело темиды, после вычищайте вызовы в ее ресурс часть на оригинальные; не забываем про вызовы виртуальных функций - там нужно пересчитывать оффсет.
И да, не забываем восстановить импорты и экспорты вкупе с остальным PE.

Сообщение от RedIst (Сообщение 376080)

А в последней версии скрипта разве не автоматически восстанавливает импорты и экспорты? То есть чтобы длл работала надо потратить очень много времени и без очистки она работать не будет?

Сообщение от Pointer*Rage (Сообщение 376084)

Уже второй раз пытаюсь написать этот пост, но штормволл такой шторм :D Поэтому вкратце.

Если система не хрюшка, то ольга уже не поможет, ибо плагинов, вроде phantom нет, а сам фантом не работает на системах выше хрюшки.
Здесь выход один - юзать ИДА и встроенный отладчик с плагином Stealth IDA (ну или как-то так он назывался). Настраиваем плагин на хайд от темиды и поехали. Ставим бряк на отсылку какого-нибудь пакета, делаем пару шагов до момента возврата по стеку. Дальше изучаем прыжки по стеку, где-то там должен быть заветный сенд пакет. Узнаем адрес функции, считаем оффсет и профит :)
Либо же можно ставить бряк напрямую на сенд винсокет. Там останется лишь отойти по стеку назад.

ЗЫ. Еще есть вариант написания "коробки", которая через себя будет запускать клиент, но перед этим грузить нужные дллки в память (полностью маппить) и модифицировать их РЕ под себя, либо хард-патчинг.

Добавлено через 9 минут
Если темида полностью анпакнута на дллке, то ИМХО, легче найти любой пакет сендовый и пройтись по референсам до момента самой отсылки.

Сообщение от Pointer*Rage (Сообщение 376084)

Уже второй раз пытаюсь написать этот пост, но штормволл такой шторм :D Поэтому вкратце.

Если система не хрюшка, то ольга уже не поможет, ибо плагинов, вроде phantom нет, а сам фантом не работает на системах выше хрюшки.
Здесь выход один - юзать ИДА и встроенный отладчик с плагином Stealth IDA (ну или как-то так он назывался). Настраиваем плагин на хайд от темиды и поехали. Ставим бряк на отсылку какого-нибудь пакета, делаем пару шагов до момента возврата по стеку. Дальше изучаем прыжки по стеку, где-то там должен быть заветный сенд пакет. Узнаем адрес функции, считаем оффсет и профит :)
Либо же можно ставить бряк напрямую на сенд винсокет. Там останется лишь отойти по стеку назад.

ЗЫ. Еще есть вариант написания "коробки", которая через себя будет запускать клиент, но перед этим грузить нужные дллки в память (полностью маппить) и модифицировать их РЕ под себя, либо хард-патчинг.

Добавлено через 9 минут
Если темида полностью анпакнута на дллке, то ИМХО, легче найти любой пакет сендовый и пройтись по референсам до момента самой отсылки.

Сообщение от Mifesto (Сообщение 376096)

на Win7x32 нормально работают все плагины на олю.

Сообщение от Zubastic (Сообщение 376817)

Советую поискать по icon.utx

Сообщение от Pointer*Rage (Сообщение 376035)

Некоторые скриншоты отвалились :( Постараюсь сделать новые в течении пары дней.

Сообщение от Bonabo (Сообщение 432709)

Доброго времени суток, уважаемые форумчане!
Вопрос следующего характера: хотелось выдернуть из клиента предпоследнего (140 протокол, Salvation, взято с монстр.арт) пакеты с опкодами и со всякими "cSdd" и прочее... Раньше в Грации Финал в экспортах хоты бы были методы обработки пакетов, а теперь их нет, что сильно печалит и усложняет поиск... Господа эксперты, подскажите в какую сторону рыть и где смотреть (а если ещё и "как" - было бы вообще сказочно))? Уже пятые сутки борюсь с этой проблемой, не поддаётся, окаянная((
Заранее благодарен за ответы!

Сообщение от OneThunder (Сообщение 432819)

Спасибо конечно огромное и на пару дней я утихаю но вдолгосрочной перспективе мне нужна не рыба а удочка)) хотя даже не удочка, а сетка..хотя лучше глушилка чтоб взять и всю рыбу с озера достать))

Сообщение от Akumu (Сообщение 432818)

Этого хватит?

Сообщение от OneThunder (Сообщение 432817)

хочу прям на изиче получить все на блюдечке с голубой каёмочкой

Сообщение от jr__ (Сообщение 432830)

это из UE ?

Сообщение от Akumu (Сообщение 432818)

Этого хватит?