Alzi la mano chi , come me, non ha mai tentato di bypassare l'hackshield. Bene, siamo solo io e un ciccione nerd peloso
Apparte chi scherzi , ci tentai un paio di anni fa, quando ero ancora un baldo giovane, e non sapevo nulla o quasi del game reversing (sapevo a malapena usare un UCE, per evitare l'isdebuggerpresent(), per intenderci) con scarsissimi risultati e una caduta di autostima.
Oggi, ho deciso di riscaricare il gioco Warrock , e debbo dire, tanto per citare diabolik, questi qui aggiornano e aggiornano, ma non risolvono niente.
Esaminiamo i passi concreti per bypassare il temuto hackshield. Non verranno spiegati in dettaglio. Ovviamente la Ehvsc.dll sarà il nostro bersaglio.
1) Prendiamo mano ad olly con il plugin ollydump, e prepariamoci al packer themida, infine ricostruiamo le IT.
Themida 2.0 - UIC
2)
Fatto ciò, facciamo un piccolo bypass, ovvero: interrompiamo i collegamenti exe > dll dll < exe , oppure usiamo il metodo dei log, diabolik mi parlava anche di determinati driver, ma purtroppo la mancanza di tempo non mi ha fatto approfondire l'argomento.
3)
Cerchiamo gli addyes, semplicemente cercando quelli vecchi , il codice non cambia, ma magari l'addy "scende" di poco. Oppure consentiamo l'uso di un memory scanner
4)
Base di hans, scriviamoci il cheat.
--- Aggiornamento Post ---
Buon divertimento -.-"
--- Aggiornamento Post ---
Non esitare a chiedere ciccione nerd peloso