Aide Fonctionnement d'un bypass.

  • Le Discord de CG3 est maintenant de retour : Discord ! Cependant ce dernier aura des nouvelles règles, nous vous invitons à lire ceci : Nouveau discord CG3

Misuki

Git Wizard en freelance
V
IV
III
II
Ancien staff
I
15 Juin 2012
2,304
66
774
Salut tout le monde.

J'aimerais savoir comment fonctionne un bypass ( qu'est-ce qu'il fait comme action pour supprimer les protections de HGWC ).

Si vous le savez et que vous pouvez me le communiquer, ça serait sympa.

Merci bien.
 

Misuki

Git Wizard en freelance
V
IV
III
II
Ancien staff
I
15 Juin 2012
2,304
66
774
C'est pas un tuto que je cherche, c'est l'explication en français du comment ça marche.
 

youpiwhoo

IV
III
II
I
21 Mars 2013
357
0
221
23
Eh bien comme s4 xtrap a des values mais certaines d'entre elle protege s4, il suffit de changer ces value par des bonnes value...enfin, je pense
 

Misuki

Git Wizard en freelance
V
IV
III
II
Ancien staff
I
15 Juin 2012
2,304
66
774
API hook et modification de mémoire.

Ou alors émulation de packets(HB) pour les plus avancés.
Tu peux m'en dire un peu plus, sur l'api Hook et la modification de mémoire ?

J'avais vu ça un moment sur un forum américain, il disait qu'il fallait remplacer des JMP par un JE ou un XOR, mais je me rappelle plus comment on modifie ça. ( tu peux le voir dans CE aussi, quand tu suspend Xtrap.XT )

Merci en tout cas, ça m'avance un petit peu.
 

davydavekk

V
IV
III
II
I
23 Mai 2013
508
0
322
'merica
Pour l'API hooking : Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!

La modification de mémoire, c'est l'utilisation de l'API WriteProcessMemory pour modifier le fonctionnement du programme.
Par exemple, tu peut avoir un programme qui saute en fonction de la valeur d'un flag

Example totalement random :

TEST EAX,0x38 // Compare les deux valeurs
JE 00730283 // saute/ou pas (en fonction du résultat de la comparaison)
[code du genre "Mauvais password"] (badboy)

Et à 00730283 (là où le saut saute)
[code du genre "Bravo"] (goodboy)

Là ton objectif serait de modifier le JE (jump if equal) en JMP (jump), comme ça, peut importe le resultat de la comparaison, tu saute au "goodboy"

Tu ferait donc un truc genre WriteProcessMemory(handle,adresse du JE, 0xEB (opcode du jmp), 2 (taille de l'opcode du JMP), NULL)

C'est très mal expliqué mais j'espère que t'as compris le principe.
 

Nayres

Membre Banni
15 Avr. 2012
3,431
0
341
Quelque part.

Misuki

Git Wizard en freelance
V
IV
III
II
Ancien staff
I
15 Juin 2012
2,304
66
774
De toute façon le Hooking utilise l'écriture mémoire. C'est apparemment un peu plus compliqué de trouvé quoi modifier dans la mémoire que de faire un hook. Dans un premier temps je vais essayer l'utilisation de l'API Hook, si j'y arrive, je me pencherais sur le memory editing. Etant donné que j'apprend encore le C++, ça me fera bien progresser.
 

Nayres

Membre Banni
15 Avr. 2012
3,431
0
341
Quelque part.
De toute façon le Hooking utilise l'écriture mémoire. C'est apparemment un peu plus compliqué de trouvé quoi modifier dans la mémoire que de faire un hook. Dans un premier temps je vais essayer l'utilisation de l'API Hook, si j'y arrive, je me pencherais sur le memory editing. Etant donné que j'apprend encore le C++, ça me fera bien progresser.
Bah le hook ça fait un jmp vers ta fonction.