R0 CREW

Ищу реверсера. Оплата в районе 30-60К руб. Работы на 3-12 часов, не более

И так, собственно есть один очень дешевый китайский софт на очень (ОЧЕНЬ) поганую игру за 900 рублей.

Запуск таков:

  1. Лоадер накрыт последним VMProkekt, включена антиотладка
  2. Вводим ключ, происходит авторизация
  3. Скачивается с дедика свежая DLL чита (ничем не накрыто) и свежий друйвер.sys (тоже ничем не накрыт).
  4. Драйвер - паста blackbone
  5. С помощью пасты TDL (turla driver loader) происходит загрузка друйвера в ядро системы. Где то там черт знает где ему лоадер передает саму DLL чита.
  6. Лоадер закрывается, вы запускаете игру, драйвер палит что была запущена игра, ждет секунд 10-15, и мапит дллку в игру. Entrypoint DLL вызывается созданием нового потока через RtlCreateUserThread.
    В самом энтрипоинте происходит зануление PE хедеров и чистка debug directory, после чего находятся аддреса игровых обьектов и ставится хук на некоторую игровую функцию после чего в хуке уже начинает рисоваться меню.

Собстна за 10 минут я сдампил и драйвер и длл-ку, с этим проблем не было.

Прочекал в айде, драйвер - ничего не понятно, куча импортов, лень разбираться как он работает и как в него передавать DLL.
Частично его расковырял, после чего забил на него, для инжекта DLL начал юзать свой собственный вполне рабочий инжектор,
который работает подобным же образом (с разницей в том что он не паста blackbone + там есть более продвинутый вариант вызова DllMain).

Вызываю DllMain у DLL чита, чекаю в дебаггере, инициализация вроде проходит, ничего не крашится, никаких ошибок не вылазит, но затем просто ничего не происходит, менюшка не отрисовывается.
Попробовал отдебажить, долго тыкал F7 и F8 в x64dbg, после чего забил и решил записать сюда, ибо мне лень с этим возиться.

ТЗ:

  1. Понять, почему не инициализируется менюшка и исправить это
  2. Разобраться с чудо-драйвером, разобраться как ему лоадер передавает ДЛЛ чита что бы он ее инжектил а не кидался БСОДами
  3. Дать мне информацию по фиксам что бы я смог посадить это все на свой лоадер

Оплата - 30-60к. По возможности с бетховена.
Сроки - до 3х дней, но думаю займет меньше, мб день а мб даже меньше

С меня - оплата + ключи активации для софта + определенная хелпа

Контакты:
urmomgay1337#3331 - дискорд
@chineesegaylord - Telegram