+ Reply to Thread
Results 1 to 1 of 1

Thread: Ищу реверсера. Оплата в районе 30-60К руб. Работы на 3-12 часов, не более

  1. #1

    Money Ищу реверсера. Оплата в районе 30-60К руб. Работы на 3-12 часов, не более

    И так, собственно есть один очень дешевый китайский софт на очень (ОЧЕНЬ) поганую игру за 900 рублей.

    Запуск таков:
    1) Лоадер накрыт последним VMProkekt, включена антиотладка
    2) Вводим ключ, происходит авторизация
    3) Скачивается с дедика свежая DLL чита (ничем не накрыто) и свежий друйвер.sys (тоже ничем не накрыт).
    4) Драйвер - паста blackbone
    5) С помощью пасты TDL (turla driver loader) происходит загрузка друйвера в ядро системы. Где то там черт знает где ему лоадер передает саму DLL чита.
    6) Лоадер закрывается, вы запускаете игру, драйвер палит что была запущена игра, ждет секунд 10-15, и мапит дллку в игру. Entrypoint DLL вызывается созданием нового потока через RtlCreateUserThread.
    В самом энтрипоинте происходит зануление PE хедеров и чистка debug directory, после чего находятся аддреса игровых обьектов и ставится хук на некоторую игровую функцию после чего в хуке уже начинает рисоваться меню.

    Собстна за 10 минут я сдампил и драйвер и длл-ку, с этим проблем не было.

    Прочекал в айде, драйвер - ничего не понятно, куча импортов, лень разбираться как он работает и как в него передавать DLL.
    Частично его расковырял, после чего забил на него, для инжекта DLL начал юзать свой собственный вполне рабочий инжектор,
    который работает подобным же образом (с разницей в том что он не паста blackbone + там есть более продвинутый вариант вызова DllMain).

    Вызываю DllMain у DLL чита, чекаю в дебаггере, инициализация вроде проходит, ничего не крашится, никаких ошибок не вылазит, но затем просто ничего не происходит, менюшка не отрисовывается.
    Попробовал отдебажить, долго тыкал F7 и F8 в x64dbg, после чего забил и решил записать сюда, ибо мне лень с этим возиться.

    ТЗ:
    1) Понять, почему не инициализируется менюшка и исправить это
    2) Разобраться с чудо-драйвером, разобраться как ему лоадер передавает ДЛЛ чита что бы он ее инжектил а не кидался БСОДами
    3) Дать мне информацию по фиксам что бы я смог посадить это все на свой лоадер

    Оплата - 30-60к. По возможности с бетховена.
    Сроки - до 3х дней, но думаю займет меньше, мб день а мб даже меньше

    С меня - оплата + ключи активации для софта + определенная хелпа

    Контакты:
    urmomgay1337#3331 - дискорд
    @chineesegaylord - Telegram
    Last edited by Mr.Kek; 28-08-2018 at 08:44.

+ Reply to Thread

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
All times are GMT. The time now is 09:41
vBulletin® Copyright ©2000 - 2018
www.reverse4you.org