Новый гайд об обходе CheckSumm - как избежать ошибок при распаковке?

[Sky_]

Недавно наткнулся на интересный гайд про снятие чексума с майна, точнее обхода, оригинал на английском, перевёл на русский. думаю данная тема многим будет полезна т.к. на данном форуме подобной темы ещё не было.

Понадобится:
- ollydbg
- майн с которого собираемся снимать CheckSumm
- чистый майн той же версии
- notepad

Для удобства переименуем чистый майн в clear.exe, а тот на котором чексум в orig.exe.

1. С ollydbg открываем clear.exe, перемещаемся в самое начало, ПМК -> Search for -> All referenced text strings, в появившемся окне опять ПМК -> Search for text и будем искать Strange packet. Жмём enter 2 раза.
Попадаем на:
## здесь был скриншот ##
Теперь нас интересует оффсет, который находится над этим Strange packet, а именно первый CALL, на картинке это CALL main.0066B0A0, в другом майне адрес оффсета, разумеется будет другим.
2. Теперь нажимаем CTRL+G и вписываем то, что у вас вместо 0066B0A на скрине, жмём Ok и попадаем:
## здесь был скриншот ##
3. Жмём ПМК на оффсете, напротив которого в комментариях на скрине написано Switch (Cases 0..F9) -> Go To -> case 3. Во всех версия майнов всё это выглядит почти одинаково.
## здесь был скриншот ##
4. Далее опять нажимаем CTRL+G и сейчас в появившееся окно вписываем аналог 00665010 на скрине. (CALL main.00665010)
Теперь попадём сюда:
## здесь был скриншот ##
Здесь нужно найти второй CALL. На скрине это будет CALL main.0061ADC6.
5. И как вы уже догадались, опять нажимаем CTRL+G и вписываем 0061ADC6 и Ok.
Попадаем:
## здесь был скриншот ##
Здесь нам нужно найти CreateFileA.
Вот теперь нам наконецта пригодится блокнотик! Записываем адрес оффсета CreateFileA, в примере это 0061AE09.
6. Перемещаемся в конец программы, где есть свободные оффсеты. На любом из них нажимаем ПКМ -> Follow in dump -> Selection. далее прописываем название оригинального майна, в примере это orig.exe
## здесь был скриншот ##
нажимаем Ок и запоминаем тот оффсет, где записан orig.exe, можно конечно и записать.. )
7. Опять нажимаем CTRL+G и вписываем сохранённый ранее оффсет CreateFileA, жмём Ок.
Теперь нас интересует строка, которая расположена прямо над CreateFileA, а именно LEA ECX,DWORD PTR SS:[EBP-118].
8. Всё, что нам нужно сделать для отключения чексума - это изменить данную строку на MOV ECX,[OFFSET].
Вместо [OFFSET] вписать оффсет, где записан orig.exe.
Вот и всё, чексум снят.
А, и да, ещё нужно всё сохранить )) Copy -> Select all, Copy to executable -> Selection, Savi file...
и да, в игру теперь заходить через clear.exe, то orig.exe всё равно должен присутствовать в папке с игрой!

Credits: mirraseq

[epmak]

по-моему, сейчас уже давно никто не пакованные мейны не сует в клиент
а распаковать чтобы его, надо кому-то приплачивать, ибо 90% в этом не разбираеются, еще 9% шлют лесом и 1% делает на дурнях деньги-монетки)

[Simp1e]

да и посрать на запакованный маин)
1) узнаешь версию клиента.
2) скачиваешь чистый маин такой же версии.
3) проделываешь то что написал автор ) или есть еще 1 способ обхода CheckSum.
CheckSum это пакет его можно выловить и посылать тупо через ProtocolCoreSend)
4) и еще 1 момент ) нам надо узнать серииник версию и ип сервера как это сделать?
если маин распакован то смотрите в хекс едиторе) а если запакован тоже в нём только в памяти)

[Sky_]

по-моему, сейчас уже давно никто не пакованные мейны не сует в клиент
а распаковать чтобы его, надо кому-то приплачивать, ибо 90% в этом не разбираеются, еще 9% шлют лесом и 1% делает на дурнях деньги-монетки)

Да 95% серверов на которых бесплатные анти читы в виде длл бесплатными и старыми пакерами пользуются, которые распаковать даже полному идиоту ума хватит, посидев пол часика в гугле.
Да и незачем даже распаковывать, сейчас почти все сервера используют сборки с паблика, и хорошо если 1 из 20 админов перед запаковкой додумается сменить версию и серийник в майне что бы любой майн не подошёл )

4) и еще 1 момент ) нам надо узнать серииник версию и ип сервера как это сделать?
если маин распакован то смотрите в хекс едиторе) а если запакован тоже в нём только в памяти)

Тема не про это, а про снятие CheckSumm.
IP сервера с netstat -n -o пробить можно..

[Simp1e]

я тоже экспериментировал с этим CheckSum и знаю пару способов как снять его)
вообще не стоит надеться на него) это не зашита а говно грамотному человеку 10 минут работы и зашиты нема)

даже помню когда ST Anticheat был в моде мы на нём начали CheckSum снимать))

[x4ek1st]

я тоже экспериментировал с этим CheckSum и знаю пару способов как снять его)
вообще не стоит надеться на него) это не зашита а говно грамотному человеку 10 минут работы и зашиты нема)

даже помню когда ST Anticheat был в моде мы на нём начали CheckSum снимать))

А как щитаешь на

esthus.in

можно таким образом обойти защиту?

[KamatoZ]

Поидее не получитса, так как там и клиент переписан, я сомневаюсь что ты найдеш такой мейн.

[NZK]

А как щитаешь на

esthus.in

можно таким образом обойти защиту?

там аврора))
её никто не может обойти))

[Killbrum]

Что за аврора?

Спойлер

[свернуть]

[NZK]

античит + е-майл ))
он продаеться,только не всем..))
он стоит на самых авторитетных серверах..))

[Killbrum]

Если не секрет кто разраб? И что за "античит + е-мэил" ?

[NZK]

Если не секрет кто разраб? И что за "античит + е-мэил" ?

я не знаю его имени...  я когда на инфинити играл на осаде замка и убивал всех, то мне писал некий "OmarSanche" что гуарды и всё остальное *censored*ня..)

вобщем если буду на осаде то возму его скайп и античит))
он говорил что щас уже финальную версию делает с .bat файлом))

[N.Art]

я не знаю его имени...  я когда на инфинити играл на осаде замка и убивал всех, то мне писал некий "OmarSanche" что гуарды и всё остальное *censored*ня..)

вобщем если буду на осаде то возму его скайп и античит))
он говорил что щас уже финальную версию делает с .bat файлом))

Ну а откуда инфа что именно этот анти-чит стоит и на эстхусе?

[NZK]

хакум трахал этот античит каким то .exe файлом, только не долго))
уже даже чистый зипер клиент не купишь за $$$

Ну а откуда инфа что именно этот анти-чит стоит и на эстхусе?

там е-майл

я за этот античит и говорю))
вобщем если что ждите " netpartizan'a "... думаю он росскажет за него больше))

[leqso09]

не понял

когда пытаюсь найти Strange Packet он не находет!!

есть ли гденибудь видео гайд ?

[Profesor08]

Ставь галочку напротив - Entire scope
Снимай галочку с - Case Sensitive

P.S. На серверах с клиент-серверной защитой не поможет.

[leqso09]

все равно не могу найти может в майне дело ? я ваше когда вклюичаю етот одбг какие то ероры дает  и не знаю че делать

[Sky_]

все равно не могу найти может в майне дело ? я ваше когда вклюичаю етот одбг какие то ероры дает  и не знаю че делать

А то, что майн может быть запакован ты наверное даже не подумал..

[leqso09]

как запакован обяснить можеш что означает запакован

[dn0]

как запакован обяснить можеш что означает запакован

https://ru.wikipedia.org/wiki/Упаковка_исполняемых_файлов