Team BlueWater Game Online Tutorial's
Bine ati venit la Team-BlueWater!!Tutorial's 4 all Games!

[Guide] Cum incluzi .dll in main.exe

View previous topic View next topic Go down

[Guide] Cum incluzi .dll in main.exe

Post  m4s4cru on Tue Aug 02, 2011 10:16 am

Acest guide poate fi necesar pentru a include antihack.dll in main...
daca nu aveti antihack.dll il luati de mai jos:
Antihack.dll - daca gasecte hack inchide mainul
SendSpace
Dump
Programe necesare:
Ollydbg-
RapidShare
SendSpace
Dump
LordPe Deluxe-
RapidShare
SendSpace
Dump

Deci sa incepem:


1. Deschidem Main.Exe cu ollydbg

[You must be registered and logged in to see this image.]

2. Dupa ce mainul sa incarcat noi o sa vedem o multime de cifre care sint repartizate in ferestre diferite. Acum fara sa miscati nimic Uitativa la Primele cifre din Coloana Address (acel rind este EntryPoint si se numeste Offset) deci, trebuie sa tineti minte aceste cifre, sau sa le scriti undeva ca ele o sa ne trebuiasca in continuare.

[You must be registered and logged in to see this image.]

3. Acum trebuie sa gasim un loc liber unde sa includem fisierul nostru .dll, pentru aceasta apasam "pagedown" pina cind nu o sa vedem asa ceva ca in imagine:

[You must be registered and logged in to see this image.]

4. Acum sintem gata pentru a include .dll in main, pentru aceasta RightClick -> Folow in Dump -> Selection, Acum ne miscam pe fereastra de mai jos care se numeste Hex Dump.

5. Acum trebuie sa scriem numele fisierului nostru .dll, pentru aceasta setam atitea puncte in ASCII cite symbols are fisierul nostru .dll inclusiv si ".dll", de exemplu eu folosesc f1UZ.dll> el are 8 symbols > rezulta ca eu setez 8 puncte in ASCII, apoi apasam SPACE si in fereastra care apare in rindul ascii inscriem numele fisierului nostru .dll.

[You must be registered and logged in to see this image.]

6. Apasam Ok Sau Enter, si acum vedem rezultatul muncii noastre.
Acum numaram niste rinduri in jos , dam dublu click si scrim PUSH si cifrele din primul Offset (Adress) deunde se incepe scrisul rosu. La mine e 00801015 deci eu scriu:
PUSH 00801015, apoi apasam OK sau Enter.

7. Acum trebuie sa setam functia LoadLybraryA, pentru aceasta RightClick -> Search For -> Name (label) in current module.

[You must be registered and logged in to see this image.]

8. In fereastra care a aparut cautam LoadLybraryA.

[You must be registered and logged in to see this image.]

9. Un click pe ea si apasam Enter, apoi in fereastra care a aparu un click pe CALL DWORD PTR DS:[ ] si Enter.

10. Acum trebuie sa apsam pe CALL DWORD PTR DS:[80220C], si o copiem(daca nu gasiti puteti sa o copieti de aici).

[You must be registered and logged in to see this image.]

11. Acum trecem la rindurile celea unde am inclus fisierul .dll , si mai jos de PUSH 00801015, dublu click si paste la CALL DWORD PTR DS:[80220C].
Se primeste cam asa:
PUSH 008010105
CALL DWORD PTR DS:[80220C]

12. Acum mai jos de CALL DWORD PTR DS:[80220C] dublu click scrim
JMP si cifrele acelea care am spus sa le tineti minte sau sa le inscrieti undeva inca la inceput.
se primeste asa:
PUSH 008010105
CALL DWORD PTR DS:[80220C]
JMP 007D37E6

[You must be registered and logged in to see this image.]

13. Acum tineti minte sau inscriti undeva offset(address) in dreapta careea este inscrisa comanda PUSH 008010105.

14. Acum salvam lucrul nostru, pentru aceasta setam toate rindurile la care am facut schimbari si dam RightClick -> Copy to executable -> Selection , si in fereastra care apare dam RightClick -> Save file

[You must be registered and logged in to see this image.]

15. Acum deschidem LordPe Deluxe si cu ea deschidem main.exe >>
PE Editor -> main.exe

[You must be registered and logged in to see this image.]

16. In rindul EntryPoint vedeti niste cifre, daca tineti minte sint cifrele acelea care vam spus sa le tineti minte la inceput, acum o s-al schimbam.
Atrageti atentia la imaginea> [You must be registered and logged in to see this link.] < vedeti ca offset la comanda
PUSH 00801015 este 00801026.
Acest offset trebuie s-al inscrim in LordPe in rindul EntryPoint, Dupa cum o sa observati nu am scris 00801026 ci 00301026, de ce am facut asa o sa aflati alta data, dar voi faceti la fel ca mine.

17. Acum dati Save si OK

[You must be registered and logged in to see this image.]

Gata!! Sper sa va ajute.
avatar
m4s4cru
Admin
Admin

Mesaje : 172
Data de inscriere : 2011-07-29
Varsta : 26

View user profile

Back to top Go down

View previous topic View next topic Back to top

- Similar topics

 
Permissions in this forum:
You cannot reply to topics in this forum