2016-07-29, 02:49 PM
(Üzenet szerkesztésének időpontja: 2016-08-05, 02:33 PM. Szerkesztette: masodikbela. Módosítva 12 alkalommal.
Szerkesztés oka: changelog
)
Ismét jött egy ötlet, hogy ha már az lzo kulcsokat meg tudjuk szerezni, miért nem kérjük meg a klienst, hogy bontsa ki nekünk az összes eterPackot, amit egyébként már betöltött. Szóval az ötlet alapján ismét munkához láttunk @Unc3nZureD barátommal.
Még egy "eter" cucc? Ez most mit tud?
Nos ezúttal mint mondtam nem kulcsokat olvassa ki, hanem annál egy kicsit komolyabb dolgot csinál: egyből kibontja a fájlokat mindenféle szükséges információ nélkül. Itt egy videó:
Mint az látható ez egy kicsit komolyabbra sikerült, mint a wizard, éppen ezért valószínűleg még több kliensen is működik. Tegnap este @P3NG3R kipróbálta GF-en,
[Csak regisztrált felhasználók láthatják ezt a tartalmat.]
az eredménye.Használata:
Nos mint az a videón is látható, roppantul egyszerű használni. A dll-t valamilyen módon be kell juttatni a processbe, és az mindegy, hogy mikor, tehát nem kell, hogy a fájlok betöltése előtt, nagyon gyorsan induljon el, simán futás közben is be lehet injectelni.
Miután sikeresen belépett a processbe rá fog kérdezni, hogy nyisson e új szálat, vagy sem. Amennyiben szeretnéd, hogy nyisson, a kliens továbbra is használható marad, és külön fog futni a manager. Ellenkező esetben a kliens suspendelve lesz, nem fog a továbbiakban semmire reagálni, egyedül a manager fog csak működni. Utóbbi opció hasznos lehet anticheatek kikerülésében.
Ha sikeresen betöltődött, és megtalált minden szükséges függvényt, akkor megkérdezi, hogy mit szeretnél kibontani. Itt a korábban kilistázott offseteket közül kell beírni egyet (New EterPack found at 0x...), vagy pedig ha simán 0-t írsz be, akkor ismét kilistázza a sikeresen megtalált EterPack classokat. Offset beírásra példa: 22AA56, 0x22AA56, stb... (egyszerre persze csak 1-et írhatsz be)
Kivédése:
Spoiler:
"Bűntársaim":
- @Unc3nZureD
- @P3NG3R
- @"V0IĐ"
Changelog:
1.2:
1.1: