Ir para conteúdo
Faça parte da equipe! (2024) ×
Conheça nossa Beta Zone! Novas áreas a caminho! ×
  • Quem está por aqui   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

Burlando o XTRAP no Priston Tales


AceStryker
 Compartilhar

Posts Recomendados

Bom, muitos nestas semanas vieram me perguntar como que é possível burlar o XTRAP.DLL do PristonTales para que se possa usar o CheatEngine e criar seus hacks, bom, um dos usuários me mandou o executável do jogo(game.exe) e então eu resolvi tentar burla-lo.Aqui esta como fiz e meus resultados.

 

Abra o Olly e debugge o game.exe nele.Agora faça o que eu fiz com esta imagem abaixo:

 

searchforcalls.png

 

Irá abrir uma janela com várias CALL's ou seja, quando o programa chama alguma coisa de algum lugar.Vamos procurar por TerminateProcess.Eu já sei que é o segundo, isto irá nos polpar tempo.

 

terminateprocess.png

 

Clique duas vezes e irá abrir onde ela veio.

 

terminateprocess1.png

 

O que precisamos ter lido é:

00565984 |. 59 POP ECX

00565985 |. 75 10 JNZ SHORT game.00565997

00565987 |. FF75 08 PUSH DWORD PTR SS:[EBP+8] ; /ExitCode

0056598A |. FF15 44715800 CALL DWORD PTR DS:[<&KERNEL32.GetCurrent>; |[GetCurrentProcess

00565990 |. 50 PUSH EAX ; |hProcess

00565991 |. FF15 20715800 CALL DWORD PTR DS:[<&KERNEL32.TerminateP>; \TerminateProcess

00565997 |> 837D 0C 00 CMP DWORD PTR SS:[EBP+C],0

 

Bom, o que precisamos saber:

JNZ(Jump if is Not Zero se não me engano) pula caso seja true(0 significa false) para o address $00565997 que é uma linha abaixo do TerminateProcess

Então, caso a checagem retorne verdadeira o programa pula para uma linha depois do TerminateProcess, olha que conveniente.O que precisamos fazer é sempre pular ao invez de pular apenas se for true.

A função JMP(JuMP) se adequa perfeitamente para nós.Então nossa solução é simples.Na linha onde está

 

00565985 |. 75 10 JNZ SHORT game.00565997

 

Você troca para

 

00565985 EB 10 JMP SHORT game.00565997

 

Assim ele sempre pulará a parte da defesa.Simples não?Bom para aqueles Newbies que nunca serão ninguém na vida apenas Ctrl + C e Ctrl + V users eu estarei postando o exe já crackiado porque eu quero que vocês todos se explodam eu não ligo se fazem o que fazem , é apenas menos concorrência.

 

[DOWN]

É necessário se cadastrar para acessar o conteúdo.
[/DOWN]

 

[sCAN]

É necessário se cadastrar para acessar o conteúdo.
[/sCAN]

 

Créditos 100% AceStryker

Link para o comentário
Compartilhar em outros sites

carai vc fez mesmo velho, te amo kra

 

vo testar aki se der certo eu te agradeço

_________________________________________________________________________

ow kra eu baixei só o game.exe e botei na pasta do priston mas quando logo com ele da DC

nem deu certo aki =/

 

voce testou ae se dava pra logar normal sem levar dc???

Link para o comentário
Compartilhar em outros sites

Claro que ia dar dc assim que logasse @lucascunha, pois no Brasil Priston Tale há o Checksun no game, caso aconteça de qualquer coisa ser modificada no game.exe o dc ocorre :]

 

@off

RIALTO com o comentário do evil rsrsrs

Pois é manin, como vc disse o xtrap do priston é easy :]

Abraços.

Link para o comentário
Compartilhar em outros sites

carai vc fez mesmo velho, te amo kra

 

vo testar aki se der certo eu te agradeço

_________________________________________________________________________

ow kra eu baixei só o game.exe e botei na pasta do priston mas quando logo com ele da DC

nem deu certo aki =/

 

voce testou ae se dava pra logar normal sem levar dc???

 

Como o Lipinf já havia dito, não é só passar pelo XTrap, precisa passar pelo CheckSun também.Utilize o mesmo método que eu ACHO que deve funcionar.Nunca vi como funciona o CheckSun então não posso afirmar nada.

Link para o comentário
Compartilhar em outros sites

Se enconta na estrutura PE(Não sei se existe API pra pegar isso, mas sei que via TMemoryStream é possível, já fiz um bem bacana :)), acolselho a estudar isso caso queira encontrá-la.

b34c171261.png

Link para o comentário
Compartilhar em outros sites

PE-Assembler implementa um método que evita a abordagem tradicional baseada no gráfico em favor de uma abordagem simples de extensão 3 ', que tem potencial para ser massivamente paralelizado. Ele é capaz de obter conjuntos que são mais contíguas, completa e menos propenso a erros em relação aos métodos existentes.

Esta é apenas uma apresentação a o que é.Estude a fundo isto e conseguirá resolver, mas agora, vamos parar de perguntar coisas que não tem a ver com o tutorial, se quer saber mais sobre isto, crie um tópico na área certa.

Link para o comentário
Compartilhar em outros sites

Este tópico está impedido de receber novos posts.
 Compartilhar

×
×
  • Criar Novo...

Informação Importante

Nós fazemos uso de cookies no seu dispositivo para ajudar a tornar este site melhor. Você pode ajustar suas configurações de cookies , caso contrário, vamos supor que você está bem para continuar.