- 1 名前:ネトゲ廃人@名無し [2008/02/20(水) 21:41:16 ID:6DTExWlS]
- Xtrapの回避方法が未だにわかりません。神先生降臨してくれませんか?
今判ってる事は・・・・ [1] XTrapVa.dllを呼び出しているところをバイナリエディタで潰す [2] 1で改造した蔵と未改造の蔵を結合させ、改造蔵を起動したときに、未改造蔵がメモリ上に読み込まれるようにPEヘッダを変更する。 [3] 改造蔵が自身を呼び出す部分の参照先をメモリ上に読み込ませた未改造蔵のアドレスにバイナリエディタで変更する。 使うツールは下記の2点でよろしのでしょうか? バイナリエディタ=[OllyDbg] → www.ollydbg.de/ クライアントの結合&PEヘッダーの書き換え=[PEditor] → www.softpedia.com/get/Programming/File-Editors/PEditor.shtml 現在XTrap回避勉強中の人いませんか?三人寄れば文殊の知恵って言うじゃないw 初心者同士情報を交換すれば糸口が見つかるかも。
- 20 名前:ネトゲ廃人@名無し mailto:sage [2008/02/22(金) 23:34:43 ID:???]
- 007D8FB0 |. B8 0080C601 MOV EAX,WarRock0.01C68000 ; ASCII "MZ・
↑改造蔵 ↓未改造蔵 007D8FB0 |. 0F85 82010000 JNZ WarRock0.007D9138
- 21 名前:ネトゲ廃人@名無し [2008/02/23(土) 00:34:53 ID:AN8fuwVK]
- 邪道方法でできましたぁ〜w
未改造蔵に飛ばすアドレスがわからなかったけど、Ollyの[C]画面だけしか見てなかったからだった。 [M]画面に飛ばすアドレスが載ってた。 今度は正規の方法でチャレンジしまぁ〜す。 nonesuchさん あ○o。.り○o。.が○o。.と○o。.う○o。.( ̄▽ ̄=)v-~~
|
|