[Pytanie] przechwytywanie plikow

[kenpachi71]

hejka ;D chcialbym napisac program ktory wylapie 3 pliki do programu tzn jest program ktory do obslugi potrzebuje 3 plikow ktore sa w glownym plki exe bo autor je zakodowal w nim i chce je wydobyc. kiedys istnial program ktory robi dll injection i ta dllka wypakowywala te pliki lecz autor przerobil client tak aby w trakcie dll injection program sie wylaczal takze dll injection odpada, jak mozna cos napisac co przechwyci te pliki?

[Omletti]

Dll injection to chyba wstrzykiwanie, a nie wypakowywanie.

[Phoenix_PL]

ale jemu chyba chodziło o hooka na funkcję wypakowującą... debuger, sprawdzić jakoś gdzie te pliki się wypakowują i je step-by-step wydobyć?

[kenpachi71]

ale jemu chyba chodziło o hooka na funkcję wypakowującą... debuger, sprawdzić jakoś gdzie te pliki się wypakowują i je step-by-step wydobyć?

tzn ten program ma te pliki w sobie zapakowane, tak jakby moleboxem dll injection nie dziala

a mozesz troszku jasniej? moze dam ci link do tego los.no-ip.org

[Omletti]

http://www.zwtools.comoj.com/readarticle.php?article_id=5

Tyle na ten temat. Myślałem, że chodzi o coś ambitniejszego niż tibia

[kenpachi71]

http://www.zwtools.comoj.com/readarticle.php?article_id=5

Tyle na ten temat. Myślałem, że chodzi o coś ambitniejszego niż tibia

omg czytaj ze dll injection nie dziala na tego clienta-.- takze ten link odpada

dlaczego to nie jest ambitne? mi zalezy na tym by zrobic cos co umozliwi wypakowanie tych plikow

[Vesim]

IDA i szukasz gdzie i jak zablokowali DLL Injection. Proste? Nie. Powodzenia!

 

PS. Tak wiem jest łatwiejsza metoda ale niech się pobawi

[kenpachi71]

okej. pobawie sie tym ;D mam uzywac tylko tego IDA do tego?

hsdhsdhsd

jednak za trudne wez daj cos latwego... tam nic nie pisze o odblokowaniu dll inject

[Vesim]

Ty myślisz, że do wszystkiego są tutki na necie? O_o Naucz się C, Asemblera, Reverse Engineeringu i się za to weź.

[kenpachi71]

a nie ma? dobra to nie powiesz jak to wypakowac?

[Creepas]

oznacza to tylko ,że chcesz postawić ots na jego kliencie co jest krytyczne naprawde skoro nie masz talentu aby stworzyć swój własny oryginalny pomysł to po co sie trudzisz?

ps nie znam sie ale moze to miec cos wspolnego bo nie widzialem tego wczesniej w kliencie tibii

<assembly xmlns="urn:schemas-microsoft-com:asm.v1" manifestVersion="1.0">

<trustInfo xmlns="urn:schemas-microsoft-com:asm.v3">

<security>

<requestedPrivileges>

<requestedExecutionLevel level="asInvoker" uiAccess="false"></requestedExecutionLevel>

</requestedPrivileges>

</security>

</trustInfo>

</assembly>

resource hacker jak cos potem zmien moze false na true i compile script i zapisz jako nazwa.exe exe musi byc i potem sproboj injection ;o

[kenpachi71]

nie chce robic otsa na jego cliencie. jedynie chce wyciagnac pliki z niego aby przerobic client wedlug wlasnych upodoban

 

zrobilem tak jak kazales i client w ogole nie chce sie otworzyc

[marceli1999]

tez tego szukalem

[kenpachi71]

i znalazles? podziel sie