[Tut]Jak Usunąć X-Trapa Z Cabalmaina (Ep2)

[OmegaArma]

Witam, w tym tutku postaram się wam pokazać w jak najprostszy sposób można usunąć x-trapa z rozpakowanego cabalmaina.

Pewnie zapytacie po co wam to skoro HellSpider napisał bardzo dobrą aplikacje wyłączającą x-trapa.

Odpowiem wam że warto to potrafić dla samej satysfakcji że potrafimy tak zrobić:P

 

Narzędzia:

OllyDBG

 

Ok, uruchamiamy Olly-ego, przeciągamy cabalmain.exe na okienko Olly-ego, czekamy aż przeanalizuje cabalmaina.

Następnie klikamy ppm, na dowolnej części kodu, wybieramy opcje:

Search for>All referenced text strings, odczekujemy chwilke, a w nowym okienku klikamy ppm, search for text(zaznaczamy entire scope) i wpisujemy "husky".

"szukajka" przeniesie nas na samą góre wyników z text strings i zobaczymy około 4 wyników husky, wybieramy 3 od góry, klikamy dwukrotnie na niego i zostaniemy przeniesieni do kodu cabalmaina, teraz za pomocą rolki przewijamy kod nieco w dół aż natrafimy na dwa dość ciekawe ciągi znaków ASCII[1], nadmienię że są to zakodowane adresy serwerów x-trapa odpowiedzialne za aktualizacje.

Nas jednak interesują dwa call-e które znajdują się przy nich, klikamy na pierwszy raz lewym przyciskiem myszki, naciskamy spacje i edytujemy, wystarczy wpisać NOP, zaznaczyć "fill with nop's" i nacisnąć enter[2], operacje powtarzamy przy drugim call-u, teraz wystarczy zaznaczyć zmiany, kliknąć ppm, wybrać copy to executable>selection(lub all modifications), następnie na nowym okienku znowu ppm>save, zapisać i voila, mamy maina bez x-trapa:)

 

 

 

Screen 1:

 

Screen 2:

 

 

 

Zabraniam kopiowania na inne fora, o miejscach w których są call-e odpowiedzialne za x-trapa dowiedziałem się od kolegi, ja wam tylko przedstawiłem sposób dzięki któremu łatwo je odnaleźć.

[mordzik]

A dasz może linka do pobrania ?

[Degistive]

@Up to jest tutorial, on w tym opisał jak to zrobić a nie pobrać.

[Toriz]

Za dużo roboty.Ale plusik leci.