Гайд Крякаем читы через dnSpy KeyAuth

Digger Man52

52NGG
Автор темы
Проверенный
1,122
989
3C3DDCE0-C4BD-4746-A7D1-3B5478C38793.png

Короче, в этой теме я научу вас крякать некоторые софты.
Я вообще не уверен, что в тот раздел пишу, ибо раздела по шарпу тут нет, а тут разбор лоадера на шарпе.
уровень защиты которых - известный одноименный чит, не "имеющий аналовгов и тп".
Давайте начнем с того, что нас понадобится из ПО?
1. Лаунчер чита(лоадер)
2. Detect Is Easy
3. Ghidra(название отличается от не очень известного закрытого сайта)
4. dnSPY
5. И самое сложное, iq >50
6. Ну и там чисто на удачу, мб понадобится какой нить дампер вмп, но там уже сами, там рандом, смотря как накрыт плагин

По пунктам
1. Берем лоадер и и детектим либу, для этого мы перекидываем лоадер в прогу Detect Is Easy

E79ECA76-DB3D-4577-91AE-1577A53EBA5D.png

0B7AB4D0-FC07-4742-B304-59374F9EEC5A.png

Что мы видим?
Шикарная вещь, .NET(бла бла), это короче очень крутая тема, кому я это вообще объясняю? Те кто знают, те знают, остальные загуглят.

2. Короче, мы поняли, прога написана на шарпе, все круто, открываем настоящий ужас, программу dnSpy

56A60E4F-689D-4D79-BD9B-804ACBC19510.png

Скорее всего, открыв ее в первый раз, вы испугаетесь цифорок, буковок и закроете ее.
По итогу, собравшись с силами вы все таки откроете эту программу и поймете, страшного в ней ничего нет. Давайте подумаем, как работает самый просто лаунчер чита? Полюбому они не будут все аккаунты и тп. Хранить в своей базе данных, а будут использовать готовый апи, наверное самый популярный будет KeyAuth.
В левой панеле элементов, находим перекинутый лаунчер в нашу прогу,

580F3205-E14A-4473-AFA5-3C2F6A0F2283.png

После чего тыкаем на треугольник слева и у нас открывается, много новых кнопок с картинками, нам надо то, что отвечает за авторизацию и основной код программы, тыкаем сюда
DF2C450D-4475-4F0D-92C7-9A538C8EB6E4.png

жмем треугольник и у нас открывается еще больше кнопочек, нам надо найти то, где хранится HWID привязка, находится она как не странно в кнопке с названием Login!

81C6E923-189F-4E58-9EBA-3DA449493B46.png

Тыкаем на нее и у вас откроется код слева, круто думаете вы, сейчас примените свои знания паскаля из школьной программы, но не тут то было, вы осознаете, что код на с#!
Ищем строку отвечающую за панель управления:

ECB40097-69DC-432B-8DFD-74AD179E8B0C.png

Там у вас будет немного по другому, я просто решил, что будет гуманно, если я не буду показывать эти данные, короче все очень просто, вы регаетесь на сайте KeyAuth, создаете свою панель и вписываете уже ваши данные сюда, после чего компилим код и получаем, что лаунчер привязан к вашей панеле, круто, вы кул хацкеры, если вам этого достаточно, можете закрывать тему.

Теперь пришло время для более крутых людей, которые хотят получить дллку.
Тут все еще проще, ищем основное окно, чаще всего main

68BE7434-70CF-4807-8840-AD0659CF6832.png

Тут находим кнопочку, отвечающую за инжект, обычно после нажатия на такую кнопочку, идет подгрузка файлика с дллкой на ваш пк, вам остается лишь найти ссылку на этот файлик.
Короче тыкаем на кнопочку inject

E21FC3E5-D0F4-4865-B2CC-F255B88CACFA.png

И видим еще куча кода, ищем прямую ссылку на нашу дллку, ее можно найти и с помощью wireshark, после проделанной нами 1 части, но мне удобнее вот так, короче вот наша ссылка ниже, но перед ней вы увидете такой страшный кусок кода, как WebClient, если вы такое нашли, то вы на правильном пути.
7F4E7274-A28D-4D0F-980A-6E9B15709ED0.png

F51F1896-A1E2-4782-96A0-D99DD8E0BE56.png

Мы короче качаем нашу дллку, еще как вариант, можно перехватить дллку, во время ее инжекта, заморозив прогу через процесс хакер, заранее при этом нужно найти путь, куда она сохраняется,
3D1AC9F8-4D71-47BF-B014-013862C61122.png

Вам остается лишь забрать дллку из этой директории.
3. Вы выдохнули и подумали, что ваши мучения кончились, предположим вам захотелось показать какой вы крутой и поменять название чита на ваш никнейм Майнкрафтер2014, и для этого нам нужен реальный ужас, программа с тремя головами!

E80E9B65-C56C-4DC2-A3AE-FF37D7643894.png

Идой я не пользуюсь, мне она не нрав, так что да…
Вот, обьяснять че в ней происходит я не буду, просто говорю куда тыкать и самое главное давайте представим, что эта дллка не защищена темидой или вмп, так как обьснять как дампить вма мне лень, так что если там протектор, то не судьба… вы все равно не поймете че в этой проге написано поэтому говорю, что делаем, закидываем файл, анализируем, тыкаем на Search, потом Program Text
3B40BF67-5C44-4EDD-AB30-7BE978D6D115.png

Ищем название чита, выбрав поля

AAD2FAFD-399E-4437-8D32-EF6C27344EBB.png

8837CF36-3FDF-43D2-BC17-D58A6B0C3F47.png

жмем Search (с англ. - Поиск)
Находим строку с нашим названием в окне дизассемблера( это короче окошко слева ) это типо вот так будет выглядить


8A226FC3-03A4-47BF-A883-2E88017BB704.png

, мы тыкаем по этой штуки правой кнопкой мыши и жмем clear bytes, видим какие то цифры, с буквами, че за ужас думаете вы
9E9525B9-F9AE-4F00-8586-9E2E51E3CD66.png

теперь нам требуется 5 пункт, а именно iq>50 , ищем в инете string to bytes, вводим нужное название и получаем байтики, справа у вас есть менюшка редактора хекса(цифорки там разные), тыкаете на карандашик и теперь цифорки можно редактировать, вы тыкаете на нужную вам буковку и попадаете в хексе, на ее байты, их заменяете на нужные вам байты, типо вот так

B88FFE04-F112-4727-8386-A11D56912A48.png

На выходе получаем че то типо
ADBD7C3E-72C9-4FC1-B9DA-FDDCE738A777.png

Экспортируем вашу дллку, меняем формат на аси, или просто инжектим в игру и радуемся.
 
Последнее редактирование:

AeSiK256

Участник
58
24
Лаунчер который на C# - уже говно, но если постаратся на шарпе получится что то хорошее, но если ум у кодера есть то конечно стоит кодить на плюсах с заточкой на ассемблер
 
  • Нравится
Реакции: zakatov и F0RQU1N and

Dark_Knight

Me, me and me.
Друг
4,085
2,114
Размер шрифта темы не особо читаемый. Или копипаст, или человек о себе подумал лишь
 

manukhov

Известный
125
131
С# - С подобный язык, а раздел по С/С++
"Форумы > Разработка > C/C++" Что ты тут разработал?

Почти вся инфа абсолютно юзлесная, в реальности это никак не применимо, разве что ты сам сделаешь такой лоадер и сам сломаешь
 
  • Нравится
Реакции: Corenale

Digger Man52

52NGG
Автор темы
Проверенный
1,122
989
"Форумы > Разработка > C/C++" Что ты тут разработал?

Почти вся инфа абсолютно юзлесная, в реальности это никак не применимо, разве что ты сам сделаешь такой лоадер и сам сломаешь
Ну если vmp net криво накинули(а это в 60% паст) , то продампить vmp и этим способом вытащить ссылку без труда можно
 

qastersm

Новичок
11
2
на 5 пункте я был слит, стоит ли мне покинуть данный тред?