Ovviamente, questo tutorial che sto per illustrarvi, è solo uno dei tanti modi per bypassare il temuto (ma da chi? ") hackshield, e ovviamente,non sarà passo per passo, dato che si danno per scontate alcune conoscenze generali.
Alzi la mano chi , come me, non ha mai tentato di bypassare l'hackshield. Bene, siamo solo io e un ciccione nerd peloso
Apparte chi scherzi , ci tentai un paio di anni fa, quando ero ancora un baldo giovane, e non sapevo nulla o quasi del game reversing (sapevo a malapena usare un UCE, per evitare l'isdebuggerpresent(), per intenderci) con scarsissimi risultati e una caduta di autostima.
Oggi, ho deciso di riscaricare il gioco Warrock , e debbo dire, tanto per citare diabolik, questi qui aggiornano e aggiornano, ma non risolvono niente.
Esaminiamo i passi concreti per bypassare il temuto hackshield. Non verranno spiegati in dettaglio. Ovviamente la Ehvsc.dll sarà il nostro bersaglio.
1) Prendiamo mano ad olly con il plugin ollydump, e prepariamoci al packer themida, infine ricostruiamo le IT.
Themida 2.0 - UIC:
[Devi essere iscritto e connesso per vedere questo link]2)
Fatto ciò, facciamo un piccolo bypass, ovvero: interrompiamo i collegamenti exe > dll dll < exe , oppure usiamo il metodo dei log, diabolik mi parlava anche di determinati driver, ma purtroppo la mancanza di tempo non mi ha fatto approfondire l'argomento.
3)
Cerchiamo gli addyes, semplicemente cercando quelli vecchi , il codice non cambia, ma magari l'addy "scende" di poco. Oppure consentiamo l'uso di un memory scanner
4)
Base di hans, scriviamoci il cheat.
Lun 12 Apr 2010, 16:02
![[Ŝ]ÞΔЯτΔиØ](https://2img.net/u/1314/85/79/11/avatars/1314-75.jpg)