via youtube
http://www.youtube.com/watch?v=DuK6x40xyS4
Video Aula (Crie Seu_Pack)
http://rapidshare.com/files/100842258/Crie_seu_pack.wmv.html
Fazendo Bypass.CT
http://rapidshare.com/files/100842742/Fazendo_ByPass.ct.doc.html
Fazendo um Simples Pack Hack
http://rapidshare.com/files/100842835/Fazendo_um_simples_PackHack.doc.html
agora por texto
Como Criar um Pack
[TUTO]Fazendo Pack- Pointer-
Descobrindo o Pointer do address (Em portugês)
Esse tópico é grande e tem que largar de pregriça para le ele =P
Primeiro, oque é um ponteiro avançado?Muito simples tendo que você saiba oque é um ponteiro.Um ponteiro avançado é um ponteiro que aponta para outro ponto.
-------------------------------------------------------------------------------------
Então como adicionar o ponteiro avançado de um ponto a sua lista?
--------------------------------------------------------------------------------------
Clique em "Add Address Manualy" e assinale a caixa com o ponteiro.
Primeiro você prescisa saber quantos níveis de ponteiros existem.
Para cada nível, você clica em "Add Pointer". Agora a apenas um endereço de dominio (address field) para editar, e compensar em alguns campos.
Isso aconteçe porque só pode haver um endereço de base(base address) e o offset(desvio).
Então, digite o endereço de base. Agora basta preencher os campos restantes.
Não deixe campos vazios.Se o desvio for 0, certifique-se de haver algum 0 no campo.
Como faço para encontrar a base ponteiro?
Existem várias formas, algumas mais fáceis do que outros, e alguns mais dificeis do que outros. Vamos começar com algo que você deve sempre fazer ...
Assim, você só tem um endereço. Primeiro largo tudo, certificar - se de obter uma maneira fácil de encontrar o endereço novamente. Portanto, descobrir o que escrever no endereço e adicionar alguns pedaço de código para o seu código lista. Agora, se você quiser começar por cima, você pode simplesmente descobrir o que o pedaço de código escreve - se.
Agora, a forma como penso que é o mais fácil. Descubra o que escreve o endereço. Pegue qualquer pedaço de código. Permite dizer que se parece com:
Code:
sub [eax],5
Clique em "abrir o dissasembler neste local". Agora, vá até lá formulário abaixo e escrever tudo que escreve para eax, até que seja encontrado um endereço estático. Esse endereço deve ser a base ponteiro, mas poderia funcionar em estranhas formas. Você terá que decifrar - lo (ou pedir ajuda em um novo tópico). E talvez haja um outro registo serem deslocados em eax. Em seguida, você terá que seguir esse registo até que comecei a base. Lembre - se de que qualquer coisa entre [] é tratado como um ponteiro e não qualquer coisa entre [] não é.
Se isso não funcionar (eax é criado em uma chamada de função não é possível encontrar,
ou você simplesmente não receber o código de todo (isso pode acontecer para o melhor)),
não existe outra maneira.
Será que os habituais coisas para encontrar um ponteiro (descobrir o que escreve para ele e para o valor indicado pela varredura CE).
Acrescentar o ponteiro para a sua lista.
Mas, uma vez que trata - se de avançadas ponteiros, que não terminou ainda.
Tem de haver pelo menos mais um ponteiro. Você precisa saber o que rompe este ponteiro,
e que altera o ponteiro withouth quebrando ele.
Normalmente, se você morrer, o ponteiro mudanças, mas não quebra.
Anyway, descobrir o que escreve para o novo ponteiro (clique descobrir o que escreve para este ponteiro quando ela pede para ele). Então morrer ou algo parecido com ela.
Você deve ter um novo pedaço de código (adicioná - la novamente à sua codelist), digitalizar novamente e fazer o mesmo para que o ponteiro, ou tentar fazer o primeiro método para o novo ponteiro.
Não é de todo tão diferente do habitual encontrar um ponteiro, você só tem que repetir tudo um pouco mais frequentemente.
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário