Вход

ALF. · 07-07-2013, 07:41 PM

Всем привет!
Чето не пойму почему Олька выдает такой большой результат после снятия темиды:

Код:
Last direct API call & jmp checking + IAT address compare is was enabled!

           POSSIBLE IAT DATA         

           ------------------------------

           IAT RESULTS IN VA

           ------------------------------

           oep: 0093E3AA

           IAT_START: 0052E2CC

           IAT_END: 0098B8FC

           ------------------------------

           IAT_SIZE: 0045D630

           IAT RESULTS IN RVA for ImpRec!

           -----------------------------

           oep: 0053E3AA

           0053E3AA

           IAT_START: 0012E2CC

           0012E2CC

           IAT_END: 0058B8FC

           0058B8FC

           ------------------------------

           IAT_SIZE: 0045D630

           0045D630

           FIXED DIRECT APIs: 32740 DEC

           ------------------------------

           ALL Direct APIs are fixed now at the Original Place

Не очень ли большой IAT_SIZE: 0045D630 ?
В прочем - вот кому надо строки client.exe
Кому нужен будет сам client.exe без темиды - пишите)
Так же жду комментов по поводу IAT_SIZE: 0045D630 и как с ним боролись при дампе.

http://rghost.ru/47274077

B J · 07-07-2013, 08:22 PM

да чтото действительно большой size - у меня выходит чтото типа 000008B5

Fater · 07-07-2013, 09:27 PM

Попробуй руками через апи ZwFreeVirtualMemory у меня скриптом не все получалось чисто разобрать , особенно много ерунды с длл.

И сектора темиды можно отрезать легче файл станет.

ALF.

С распаковкой понятно, а вот что за ошибка 3002? Как её убрать? О_О
Выскакивает чето на корейском, типа ошибка 3002 и всё.

Добавлено через 11 часов 36 минут
В общем вот кому надо client.exe без темиды
http://rghost.ru/47284994

Fater · 07-08-2013, 05:52 PM

ALF. Написал:С распаковкой понятно, а вот что за ошибка 3002? Как её убрать? О_О
Выскакивает чето на корейском, типа ошибка 3002 и всё.

Добавлено через 11 часов 36 минут
В общем вот кому надо client.exe без темиды
http://rghost.ru/47284994

А гг убил?

ALF. · 07-08-2013, 06:05 PM

Fater Написал:А гг убил?

Да, но в файле что я залил ГГ не убит, а только снята темида)

Fater · 07-08-2013, 08:03 PM

bp на messagebox потом в начало вызова и нупь нупь))) должно помочь хотя хз

B J · 07-08-2013, 08:37 PM

незабываем что экзешник запускается только с параметрами запуска - если просто запускать будет 3002 ошибка - кроме гг надо пропатчить директ хук - я лично отвязываю параметры запуска - ибо неудобно

ALF. · 07-08-2013, 09:05 PM

B J Написал:незабываем что экзешник запускается только с параметрами запуска - если просто запускать будет 3002 ошибка - кроме гг надо пропатчить директ хук - я лично отвязываю параметры запуска - ибо неудобно

Спасибо, уже разобрался.
Написал небольшой "Запускатр".
По поводу Директ хука немного не понял. Если Вы имеете ввиду чекинг параметров запуска - то решил. Если не - то еще не наткнулся) Можно подробнее о нем?

B J · 07-08-2013, 09:09 PM

после того как глушите call гейм гварда идёт директ экстеншен на то что типа процесс выявил хук и глушится ошибкой - исправляется убийством ещё одного call =)
но если вы всё же запустили клиент - то возможно речь у нас шла об одном и том же Smile

Вход
Имя пользователя:
Пароль:	Забыли пароль?
	Запомнить меня

Возможно похожие темы ...
Тема		Автор	Ответы	Просмотры	Последний пост
	Client Frost	dima_noname	5	10,560	11-28-2016, 08:26 AM Последний пост: Awiion
	CBT3 Client download ?	djoneill	2	3,610	08-10-2014, 03:20 AM Последний пост: djoneill
	dated for 284 client	djoneill	0	2,686	06-18-2014, 12:34 PM Последний пост: djoneill
	Client.exe cbt3 unpack	dismetro	25	19,735	04-04-2013, 07:43 PM Последний пост: AkeM