تقييم الموضوع :
  • 0 أصوات - بمعدل 0
  • 1
  • 2
  • 3
  • 4
  • 5
سؤال حول حماية لعبة & IsDebuggerPresent
#1
جربت نزل لعبة نسخة اصلية بدون كراك لكي اجاول ان اقوم بكسرها
حمايتها من نوع: 
SafeDisc 2.80.010 -> Macrovision [Overlay]
 عندما حملتها في OllyDbg كانت جميع الدوال سليمة
هل هذا يعني انه ليست محمية وانما مضغوطة  packer ؟
بعد ان حملتها OllyDbg جربت اشغلها ولكن حدث  Terminater
بعدها وضعت نقطة توقف على دالة ْIsDebuggerPresentt وبعد توقف البرنامج عندها جعلته يقفز للمكان الذي لم يكن سيقفز عليه
ولكن ايضا حدث Terminater
باستدعاء اللعبة دالة من مكتبة ntdll.dll من مكتبة user32.dll يعني يمكن القول ان اللعبة تستدعي دالة من مكتبة User32.dll  والتي يتم الاستدعاء من هناك  دالة من مكتبة ntdll.dll لتقوم بانهاء المعالجة
ما السبب ؟ هل يمكن ان يكون هنالك دالة اخرى لفحص ان كان هنالك منقح غير IsDebuggerPresent ؟
مع العلم اللعبة قديمة من 2002 يعني ربما حمايتها اقدم
وجربت ابحث رايت هنالك اضافة IsDebuggerPresent plugin for OllyDbg ماذا تعمل هذه الاضافة , هل تعطل دالة IsDebugerPresent تلقائيا؟
أعضاء أعجبوا بهذه المشاركة :
#2
دعك من olly وانصحك ب x64dbg لانه اولا حديث وقيد التظوير ويدعم 32 و 64 , تانيا لان له اضافات تدعم اغلب الحمايات الحديثة بلا مشاكل  مثل sharpod و scylla hide , شي اخر ايقاف اللعبة يمكن ان يكون نتجية خطاء من المنقح او اعدادات خاطئة او حماية كما قلت 
و جرب ان تشغل اللعبة وتعمل attach ربما ينجح الامر بدل تشغيلها من المنقح
أعضاء أعجبوا بهذه المشاركة :
#3
حسب جوابك !
1>> حاول تعلم اساسيات  assembly language
2>> بعدها تابع هذا الموضوع   
https://www.at4re.net/f/thread-1636.html
أعضاء أعجبوا بهذه المشاركة :
#4
(13-09-2020, 05:41 PM)Cyros كتب : هل يمكن ان يكون هنالك دالة اخرى لفحص ان كان هنالك منقح غير IsDebuggerPresent ؟

دالة CheckRemoteDebuggerPresent
I am homesick for a place I have not even visited
أعضاء أعجبوا بهذه المشاركة : EarthMan123


التنقل السريع :


يقوم بقرائة الموضوع: بالاضافة الى ( 1 ) ضيف كريم