Aide Fonctionnement d'un bypass.

    Publicités

Users Who Are Viewing This Thread (Total: 2, Members: 0, Guests: 2)

Misuki

Git Wizard en freelance
V
Ancien staff
Jun 15, 2012
2,303
66
954
Salut tout le monde.

J'aimerais savoir comment fonctionne un bypass ( qu'est-ce qu'il fait comme action pour supprimer les protections de HGWC ).

Si vous le savez et que vous pouvez me le communiquer, ça serait sympa.

Merci bien.
 

Misuki

Git Wizard en freelance
V
Ancien staff
Jun 15, 2012
2,303
66
954
C'est pas un tuto que je cherche, c'est l'explication en français du comment ça marche.
 

youpiwhoo

Membre actif
Mar 21, 2013
357
0
221
25
Eh bien comme s4 xtrap a des values mais certaines d'entre elle protege s4, il suffit de changer ces value par des bonnes value...enfin, je pense
 

Misuki

Git Wizard en freelance
V
Ancien staff
Jun 15, 2012
2,303
66
954
API hook et modification de mémoire.

Ou alors émulation de packets(HB) pour les plus avancés.

Tu peux m'en dire un peu plus, sur l'api Hook et la modification de mémoire ?

J'avais vu ça un moment sur un forum américain, il disait qu'il fallait remplacer des JMP par un JE ou un XOR, mais je me rappelle plus comment on modifie ça. ( tu peux le voir dans CE aussi, quand tu suspend Xtrap.XT )

Merci en tout cas, ça m'avance un petit peu.
 
May 23, 2013
508
0
322
'merica
Pour l'API hooking : Ce lien n'est pas visible, veuillez vous connecter pour l'afficher. Je m'inscris!

La modification de mémoire, c'est l'utilisation de l'API WriteProcessMemory pour modifier le fonctionnement du programme.
Par exemple, tu peut avoir un programme qui saute en fonction de la valeur d'un flag

Example totalement random :

TEST EAX,0x38 // Compare les deux valeurs
JE 00730283 // saute/ou pas (en fonction du résultat de la comparaison)
[code du genre "Mauvais password"] (badboy)

Et à 00730283 (là où le saut saute)
[code du genre "Bravo"] (goodboy)

Là ton objectif serait de modifier le JE (jump if equal) en JMP (jump), comme ça, peut importe le resultat de la comparaison, tu saute au "goodboy"

Tu ferait donc un truc genre WriteProcessMemory(handle,adresse du JE, 0xEB (opcode du jmp), 2 (taille de l'opcode du JMP), NULL)

C'est très mal expliqué mais j'espère que t'as compris le principe.
 

Nayres

Membre Banni
Apr 15, 2012
3,431
0
341
Quelque part.

Misuki

Git Wizard en freelance
V
Ancien staff
Jun 15, 2012
2,303
66
954
De toute façon le Hooking utilise l'écriture mémoire. C'est apparemment un peu plus compliqué de trouvé quoi modifier dans la mémoire que de faire un hook. Dans un premier temps je vais essayer l'utilisation de l'API Hook, si j'y arrive, je me pencherais sur le memory editing. Etant donné que j'apprend encore le C++, ça me fera bien progresser.
 

Nayres

Membre Banni
Apr 15, 2012
3,431
0
341
Quelque part.
De toute façon le Hooking utilise l'écriture mémoire. C'est apparemment un peu plus compliqué de trouvé quoi modifier dans la mémoire que de faire un hook. Dans un premier temps je vais essayer l'utilisation de l'API Hook, si j'y arrive, je me pencherais sur le memory editing. Etant donné que j'apprend encore le C++, ça me fera bien progresser.

Bah le hook ça fait un jmp vers ta fonction.