Publicidad

Página 1 de 4 123 ... ÚltimoÚltimo
Resultados 1 al 15 de 56
  1. #1
    [IG] [email protected] Avatar de J0StrikE
    Ingreso
    08 sep, 07
    Ubicación
    Santa Fe
    Mensajes
    85
    País
    Gracias
    3
    26 gracias en 6 Posts

    Hookear Dll en Main

    Hola a todos,

    Bueno hago esta guia porque todavía hay mucha gente que no sabe hookear o “Enganchar su dll”.En mi caso voy a usar un main 1.04X Normal sin ninguna modificacion para que sea mas facil de explicar pero en cualquier main es lo mismo lo unico que cambia son los numeros J

    Ok aquí vamos:

    1. Abra el main.exe con ollydbg,espera que cargue una vez que cargo usted va a ver que se detiene en un lugar eso se denomina entry point hagale click derecho Copy à To clipboard o Ctrl+C





    Bien una vez que copiamos abrimos un bloc de notas,pegamos y le ponemos de referencia entry point.



    2. Buscar un lugar libre en el main



    3. Elegir 1 offsets libre (DB 00) Hacer click derecho y poner follow in dump -> Selection y escribir ahi el nombre de tu dll



    Una vez que ponemos el nombre de la dll y OK nos va a quedar asi



    Una vez hecho hacemos click derecho Copy à To clipboard o Ctrl+C y lo pegamos en el bloc de notas con referencia de Dump de Dll



    4-Bajamos 3 o 4 Offsets "Renglones" y ponemos PUSH y el numero del dump que hicimos,en mi caso PUSH 007C2F48



    5. Ahora tenemos que cargar la DLL ... Para obtener el mando en una forma fácil de búsqueda
    Presione CTRL + N se abrirá una nueva ventana y, a continuación, escribimos LoadLibraryA una vez que la veas la seleccionas,apretas enter,elegis el primer CALL DWORD PTR DS,apretas enter y copias haces click derecho Copy à To clipboard o Ctrl+C y lo pegamos en el bloc de notas con referencia de LoadLibraryA





    Abajo del PUSH que habiamos hecho entonces llamamos a la LoadLibrary copiando tal cual el codigo que copiamos en el bloc de notas.



    6.Para finalizar abajo del CALL que hicimos ponemos JMP y el numero del entry point en mi caso seria JMP 007A1E2B



    7. Ahora guardamos las modificaciones . Seleccionamos todos los offsets que modificamos (en la ventana de Disassemble) hacemos clic derecho y elegimos la opción Copy to executable->All modifications. Luego presionamos Copy all. En la nueva ventana que se abrirá, hacemos click derecho y elegimos Save File y elegimos donde lo queremos guardar.

    Despues hay que cambiar el entry point por el de su dll,esta noche edito y pongo la guia para eso ,cualquier duda o sugerencia diganla,suerte y saludos
    Última edición por J0StrikE; 26/08/2008 a las 16:31

  2.    Publicidad


  3. Los siguientes 9 usuarios te han agradecido J0StrikE , por tu grandioso post:


  4. #2
    [IG] Leecher Avatar de J-MAN
    Ingreso
    06 jul, 08
    Mensajes
    4
    País
    Gracias
    0
    1 agradecimiento en 1 Post

    Re: Hookear Dll en Main

    Para cambiar el entrypoint por el nuevo se realiza por una simple formula

    Ejemplo

    Offset Original de tu Video : 007A1E2B

    Lo unico que vamos hacer es restar 007A1E2B - 00400000

    El resultado es : 003A1E2B (Nuvo EntryPoint)

    Luego usamos el LordPE para cambiar el entrypoint por el nuevo, de tal manera lea nuestro proceso realizado

    Con eso tenes el Entrypoint original de tu dll, sin hacer el Hook

    _______________________________________

    Ahora como quedaria el Nuevo EntryPoint, con el Hook que realizo el amigo, el offset es 007C2F5F

    Restamos 007C2F5F - 00400000

    Resultado es 003C2F5F (Nuvo EntryPoint)

    Cambiamos con el LordPE por este 003C2F5F que es el nuevo entrypoint y listo

    Buena guia para los Newbies, nota recalca que solo se puede hookear a los main que no estan packeados...

  5. The Following User Says Thank You to J-MAN For This Useful Post:


  6. #3
    [IG] Leecher Avatar de teva15
    Ingreso
    15 may, 07
    Mensajes
    6
    País
    Gracias
    0
    0 gracias en 0 Posts

    Re: Hookear Dll en Main

    MUy bueno manes :d ahora mismo lo ise y me funciono gracias

  7. #4
    [IG] Leecher Avatar de YàKú
    Ingreso
    19 ago, 08
    Mensajes
    4
    País
    Gracias
    0
    0 gracias en 0 Posts

    Re: Hookear Dll en Main

    Podrian facilitarme el editor lordPE? lo busque por todos lados y no hay ni un link que funcione.
    Por cierto, soy nuevo en esto y me gustaria saber si puedes ser un poco mas claro con tu explicacion sobre el cambio del entrypoint.
    Salu2

  8. #5
    [IG] [email protected] Avatar de J0StrikE
    Ingreso
    08 sep, 07
    Ubicación
    Santa Fe
    Mensajes
    85
    País
    Gracias
    3
    26 gracias en 6 Posts

    Re: Hookear Dll en Main

    Cita Iniciado por YàKú [Hola Invitado, necesitas registrarte para ver los links , Has click aquí para registrarte !!]
    Podrian facilitarme el editor lordPE? lo busque por todos lados y no hay ni un link que funcione.
    Por cierto, soy nuevo en esto y me gustaria saber si puedes ser un poco mas claro con tu explicacion sobre el cambio del entrypoint.
    Salu2
    Hola aca te dejo el link.

    [Hola Invitado, necesitas registrarte para ver los links , Has click aquí para registrarte !!]

    Esta noche pongo si o si la parte para el entrypoint con imagenes,anduve muy ocupado,mil disculpas.

    Saludos

  9. #6
    [IG] [email protected] Avatar de sanlp
    Ingreso
    20 mar, 08
    Mensajes
    107
    País
    Gracias
    4
    2 gracias en 1 Post

    Re: Hookear Dll en Main

    Bien, ya solucione mi problema anterior.
    Ahora necesito, si alguien es tan amable de verificar si e hookeado bien la dll.

    Aqui les dejo el link por las dudas:
    [Hola Invitado, necesitas registrarte para ver los links , Has click aquí para registrarte !!]

    La dll que e hookeado se llama AntiHack.dll

    Saludos y gracias desde ya!
    Última edición por sanlp; 22/09/2008 a las 12:15

  10. #7
    [IG] [email protected] Avatar de J0StrikE
    Ingreso
    08 sep, 07
    Ubicación
    Santa Fe
    Mensajes
    85
    País
    Gracias
    3
    26 gracias en 6 Posts

    Re: Hookear Dll en Main

    Cita Iniciado por sanlp [Hola Invitado, necesitas registrarte para ver los links , Has click aquí para registrarte !!]
    Bien, ya solucione mi problema anterior.
    Ahora necesito, si alguien es tan amable de verificar si e hookeado bien la dll.

    Aqui les dejo el link por las dudas:
    [Hola Invitado, necesitas registrarte para ver los links , Has click aquí para registrarte !!]

    La dll que e hookeado se llama AntiHack.dll

    Saludos y gracias desde ya!
    Hola amigo,antes que nada te felicito esta muy bien hookeada la dll :icon_drunk:,pero el problema es que esa dll,si es la antihack que conozco yo(previene varios cheats,muy bueno) necesita comprobacion asi no la borran y anda el mu igual.Osea que para agregarle comprobacion necesitas hacer un poco mas de trabajo.algo asi seria.

    PUSH *Dump de AntiHack.dll*
    CALL DWORD PTR DS:[LoadLibraryA]
    OR EAX,EAX
    JE *Lugar libre DB 00* -
    PUSH EAX
    CALL DWORD PTR DS:[GetProcAddress]
    CALL EAX
    JMP *EntryPoint*

    Igual es mas complejo a continuacion te dejo tu main con ese procedimiento y la comprobacion para que no la borren y ande igual el mu y tambien te incluyo la ultima antihack.dll que es el update 5 de F1x que previene casi todos los cheats,probala y contame como te fue.

    Si podes mandame tu main por mp sin el hook que le hiciste asi uso mis propios offsets y es mas facil.

    Saludos

  11. #8
    [IG] Leecher Avatar de RAFA007
    Ingreso
    05 oct, 07
    Mensajes
    9
    País
    Gracias
    1
    0 gracias en 0 Posts

    Re: Hookear Dll en Main

    Buenas ,soy nuevo en esto ,quisiera saber como puedo agregar la dll en el main de la 97d+99 ya que sigo los pasos pero al parecer no son iguales ,desde ya muchas gracias!!

    Edito:

    Aca les dejo una foto de el primer problema que sale al querer abrir el main de la 97d+99

    [Hola Invitado, necesitas registrarte para ver los links , Has click aquí para registrarte !!][Hola Invitado, necesitas registrarte para ver los links , Has click aquí para registrarte !!]
    Última edición por RAFA007; 23/09/2008 a las 01:53 Razón: Editado por que me olvide de poner la foto.

  12. #9
    [IG] [email protected] Avatar de sanlp
    Ingreso
    20 mar, 08
    Mensajes
    107
    País
    Gracias
    4
    2 gracias en 1 Post

    Re: Hookear Dll en Main

    Si sigues los pasos tal y como los da en la guia tendrias que poder hookearla, es decir, no debes guiarte por los offsets que deja JOStrike en las imagenes, pero si en los pasos de la guia.

    Ahora JOStrike, si no es mucho pedir y talvez tu no tienes tiempo para hookearme la dll, me gustaria que dejaras una guia de como realizar los pasos que dijiste que me faltaron. Lo demas lo pude aprender, pero necesito una mini guia como para realizar la comprovacion yo mismo y no quitarte tu tiempo =).

    Saludos y espero alguna respuesta!.

  13. #10
    [IG] Leecher Avatar de RAFA007
    Ingreso
    05 oct, 07
    Mensajes
    9
    País
    Gracias
    1
    0 gracias en 0 Posts

    Re: Hookear Dll en Main

    No se si te fijastes pero y me refiero al problema que sale al querer abrir el main de la 97d+99 con el OLLYDBG.

  14. #11
    [IG] Leecher Avatar de RAFA007
    Ingreso
    05 oct, 07
    Mensajes
    9
    País
    Gracias
    1
    0 gracias en 0 Posts

    Re: Hookear Dll en Main

    Bueno por suerte pude arreglar mi problema anterior ya que he cambiado de vercion y en esta si me deja editar el main.

    Haora bien me encuentro con un pequeño problemita al querer cambiar los EntryPoint ,ya que he intentado unas cuantas veces pero al cambiar el numero (como dice la guia) el main me tira error.

    Tambien me interesaria poder ponerle la comprobacion al main como dice JOStrike pero la verdad no entiendo nada de los datos que dio para hacerlo.

    Bue eso es todo ,Gracias JOStrike por esta exelente guia que te mandastes!!

    :aikido::aikido::aikido:......

  15. #12

    Re: Hookear Dll en Main

    Me cance de buscar en varios main 1 offsets libre (DB 00) y no lo consegui solo encontre 0000 ADD BYTE PTR DS.
    Habra una forma de buscar estos offsets libre con algun comando
    ==================================================
    EL VIRUS MAS DESTRUCTIVO ESTA ENTRE EL TECLADO Y LA SILLA.


    [IMG]http://s2.******************/imagen/previo/thump_6052453soporte.png[/IMG]
    Nadien nacio aprendido de golpes y error se aprende, agradesido con el tremendo equipo de IG. Si te sirvio mi ayuda colaborame con un puntito xD.

  16. #13
    [IG] Aprendiz Avatar de sPiDeR_bOy
    Ingreso
    08 abr, 05
    Ubicación
    Culiacan Sinaloa
    Mensajes
    37
    País
    Gracias
    1
    0 gracias en 0 Posts

    Re: Hookear Dll en Main

    mismo problema que elie no encuentro los free offsets solo
    0000 add byte ptr.....

    el main es usando en una version 97j.....
    No Es Una Guerra Es Una Revolucion!!! Mu-Revolucion por sPiDeR_bOy Creando Una Revolucion De Los Servidores Mu Online En Mexico... Server Online, Regresando de las cenizas!!

    Entra ya!!

  17. #14
    Baneado! Avatar de m2cool
    Ingreso
    19 sep, 08
    Mensajes
    1
    País
    Gracias
    0
    0 gracias en 0 Posts

    Re: Hookear Dll en Main

    Habra una forma de buscar estos offsets libre con algun comando

  18. #15
    [IG] [email protected] Avatar de J0StrikE
    Ingreso
    08 sep, 07
    Ubicación
    Santa Fe
    Mensajes
    85
    País
    Gracias
    3
    26 gracias en 6 Posts

    Re: Hookear Dll en Main

    Cita Iniciado por elie_elie [Hola Invitado, necesitas registrarte para ver los links , Has click aquí para registrarte !!]
    Me cance de buscar en varios main 1 offsets libre (DB 00) y no lo consegui solo encontre 0000 ADD BYTE PTR DS.
    Habra una forma de buscar estos offsets libre con algun comando
    Cita Iniciado por m2cool [Hola Invitado, necesitas registrarte para ver los links , Has click aquí para registrarte !!]
    Habra una forma de buscar estos offsets libre con algun comando
    Muchachos es porque abren el main sin sus dlls,abran el main desde una carpeta "cliente" con las dlls y con todo adentro para evitar problemas

    Cita Iniciado por sPiDeR_bOy [Hola Invitado, necesitas registrarte para ver los links , Has click aquí para registrarte !!]
    mismo problema que elie no encuentro los free offsets solo
    0000 add byte ptr.....

    el main es usando en una version 97j.....
    Seguro que el main esta paqueado o el mismo caso de los 2 hombres de arriba

    Aca te dejo uno crackeado

    [Hola Invitado, necesitas registrarte para ver los links , Has click aquí para registrarte !!]

    Version = 0.97.04
    Serial = mu1246byj0strike

    Saludos gente


 
Página 1 de 4 123 ... ÚltimoÚltimo

Marcadores

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •