Encontrando Endereços e Bytes adicionais

[FR1GHT]

Bom fiz esse tutorial para aquelas pessoas que ainda não sabem achar os endereços se não entender só com a explicação tem o video apos a explicação.

Dumpando Arquivos:

1°Abra seu bloco de notas,vai na aba Arquivos e Salvar Como,
abrira uma nova janela, ai no nome do arquivo você coloca CShell.dll, depois disso vai tar escrito em baixo no nome de arquivo vai tar escrito ,Salvar Como Tipo ; ai voce coloque Todos os Arquivos depois disso clique em salvar e salve aonde voce quiser , agora voce faz o seguinte Ao invez de colocar CShell.dll
você coloca Engine.exe faz o mesmo processo e salve...

2°Feito isso voce baixe os seguintes programas :
Kernel Detective v1.3.1 e o ollydebugger
link do download no final do topico..

3°Agora faça o seguinte , abre o combat arms espere chegar a tela de login feito isso, aperte CTRL+ALT+DEL minimize o combat arms , agora abra o programinha Kernel Detective procure o processo Engine.exe clique com o botão direito do mouse e procuere Dump To File clique abrir uma tela procure aquele processo Engine.exe que voce salvou vai da erro clique OK, feito isso vai na aba Libraries , procure o processo CShell , clique com o botão direito do mouse em cima do processo e esolha Dump To File procure o arquivo CShell.dll que você salvou ,feito isso salve...agora feche o combat arms e o Kernel Detective




Encontrando o LTClientDll:

Abre o ollydebugger vai dar erro naão ligue da OK ah desative seu anti virus pq ele vai ficar dando com virus..
clique em File, Open abrira uma guia procure aquele processo que voce salvou CShell.dll, clique em sim e depois Ok espere um poko e ele abrira uma janela cheia de comandos, da um simples clique no primeiro comando , clique com o botão direito do mouse vai em SEARCH FOR depois vai em All REFERENSED TEXT STRING espere carregar , abrirar outra guia de comando vai no primeiro comando clique em sim com o botão direito do mouse clique em SEARCH FOR abrirar uma tela pra vc coloca o nome do comando que é esse ILTModelClient.Default clique no primeiro processo de novo agora vc da CTRL+L 3 vezes feito isso você achar o comando LTClient clique com o botão diteito do mouse e vai em FOLLOW IN DISASSEMBER , agora sobe em pokinho em pokinho o primeiro comando que vier com um ponto no começo é o LTClient do combat arms e clique com o botão direito do mouse em click to clipboard vai no bloco de notas e cole o código o primeiro numero é o LTClient.



Encontrando o ClientInfo:

Já com o ollydebugger aberto com a CShell.dll clique com o botão direito do mouse vai em SEARCH FOR depois vai em All REFEREND TEXT STRING espere carregar , abrirar outra guia de comando vai no primeiro comando clique em sim com o botão direito do mouse clique em SEARCH FOR abrirar uma tela pra vc coloca o nome do comando que é esse ILocaleManager.Default depois fique dando CTRL+L até o endereço passar da segunda coluna para a primeira e depois mais uma vez CTRL+L clique com o botão direito do mouse na linha e clique em follow in dissambler depois sobe um pouco e vai ter 3 pontinhos, tem que ir no segundo e clique com o botão direito do mouse em copy to clipboard vai no bloco de notas e cole o código coloca o 0x na frente do primeiro numero que é o Client Info.

Encontrando o LocalPlayer:

Com a CShell aberta clique com o botão direito do mouse vai em SEARCH FOR depois vai em All REFERENSED TEXT STRING espere carregar , abrirar outra guia de comando vai no primeiro comando clique em sim com o botão direito do mouse clique em SEARCH FOR abrirar uma tela pra vc coloca o nome do comando que é esse a player depois clica nele com o botão direito do mouse e clique em follow in dissambler e depois vai ter abaixo do código selecionado um conjunto de linhas com pontinhos na frente do código o primeiro deles é o local player clique nele vai em copy to clipboard e cole o código no bloco de notas o primeiro numero novamente é o local player coloque um 0x na frente do numero.

Encontrando o PlayerByIndex:

Com a CShell aberta clique com o botão direito do mouse vai em SEARCH FOR depois vai em All REFEREND TEXT STRING espere carregar , abrirar outra guia de comando vai no primeiro comando clique em sim com o botão direito do mouse clique em SEARCH FOR abrirar uma tela pra vc coloca o nome do comando que é esse a player depois clica nele com o botão direito do mouse e clique em follow in dissambler agora da uma subida na lista até achar CALL CShell da botão direito nele clica em copy to clipboard vai no bloco de notas cola o código e esse é diferente o código certo é o ultimo numero que aparece.



Encontrando os ESP:

Com a CShell aberta clique com o botão direito do mouse vai em SEARCH FOR depois vai em All REFEREND TEXT STRING espere carregar , abrirar outra guia de comando vai no primeiro comando clique em sim com o botão direito do mouse clique em SEARCH FOR abrirar uma tela pra vc coloca o nome do comando que é esse value_kdr e vai apertando CTRL+L até que próximo ao código esteja KDR como nome do código clica no KDR e vai em follow in dissambler depois sobe um pouco a lista e vai aparecer 2 blocos com CShell vermelhos logo acima na primeira linha antes do primeiro bloco começa a contar até 13 para cima e esse vai ser o código clica nele vai em copy to clipboard e vai no bloco de notas e cola o código q é o primeiro numero coloca o 0x na frente e esse é o ESPNAMES 1 depois sobe até achar um CShell normal abaixo dessa linha começa a contar até 11 para baixo clica em copy to clipboard vai no bloco de notas e cola o código e o primeiro numero é o ESPNAMES2.




Encontrando Bytes OFF:

Primiero tem que ter algum endereço ja localizado nesse exemplo vai ser o No Recoil ai com a CShell aberta vai no primeiro e aperta CTRL+G e coloca o endereço do No recoil e aperta ok na linha marcada clica e vai em copy to clipboard e cola o código no bloco de notas e o segundo conjunto de numero é os bytes do no recoil separa os bytes com \x em cada dois numeros e está pronto o byte.



O No Recoil No Reload e o Draw Primitive eu não vou explicar vou colocar só o video por que?porque cansa escrever um tutorial desses

Encontrando o No Recoil/No Reload



Encontrando o Draw Primitive:



O download contém:
Kernel Detective v1.3.1
Olly Dbg
IDA Pro Free

Scan:
Arquivo maior de 20 MB eu fiz no meu antivírus(Avira)

Resultado:
A varredura foi feita completamente.

0 diretórios digitalizados
1.247 arquivos foram digitalizados
0 vírus e / ou programas indesejados foram encontrados
0 Arquivos foram classificados como suspeitos
0 Os arquivos foram apagados
0 vírus e programas indesejados foram reparados
0 Os arquivos foram movidos para a quarentena
0 arquivos foram renomeados
0 Os arquivos não podem ser digitalizados
Arquivos de 1247 não se preocupa
3 Archives foram digitalizadas
0 Warnings
0 Notas

@Alessandro is Bambi Aprova ae

Créditos:
dllbaseII
mahsartor
fabricio_itu
Alessandro10
50-CeNt-

[Alessandro10]

/Aprovado..

[Lacypro]

Com toda certeza, ótimo tutorial, tem tudo ae, rs.
thanks

[[MPGH]BACKD00R]

/Aprovado..

A hora que o dll Base ver isso vai dar merda.

Topico, além de ser copiado do DLL Base, esta na seção errada. Seção tutoriais server para isso!

[Templar]

A hora que o dll Base ver isso vai dar merda.

Topico, além de ser copiado do DLL Base, esta na seção errada. Seção tutoriais server para isso!

O Bruno nem aparece mais aqui, nunca mais ví ele também.

Fala nada ¬¬'

[S0aD]

Aff 50Cent que lixo que você é

[luizimloko]

meu looger acha tudo isso ai

[FR1GHT]

meu looger acha tudo isso ai

Bom pra ti e teu logger esse loger é mais iteligente q vc!

[luizimloko]

Bom pra ti e teu logger esse loger é mais iteligente q vc!

bao pra vc que nao sabe atualiza um base kkk

[Hacker Fail]

bao pra vc que nao sabe atualiza um base kkk

Eu sei que eu não sou inteligente, mas ele também não pode falar nada de inteligência .

[FR1GHT]

Aff 50Cent que lixo que você é

Se eu sou lixo oq vc é então?

Eu sei que eu não sou inteligente, mas ele também não pode falar nada de inteligência .

Ainda bem q tu sabe q n é inteligente

bao pra vc que nao sabe atualiza um base kkk

E tu por acaso sabe atualiza uma base do jeito q tu fala com todo mundo parece q tu só packeia o hack com uns packer bem vagabundo e diz q sabe atualiza uma base

[Templar]

O S0ad eh um membro normal, que ja ta na elite da MPGH. (1337+)

[Hacker Fail]

Ainda bem q tu sabe q n é inteligente

Você se acha né.
Acha que tem moral, fica postando coisa...
Aposto que você não sabe achar esses adress, só postou porque viu.
Você ta se achando né, se acha o bonzão chingando os outros.--´

[Alessandro10]

Tutorial esta ai.. isso não é discussao..