« Posts tagged patch

Analiza aplikacji ConEmu z użyciem disassemblera IDA.

Po ostatnim wpisie dotyczącym wykorzystania IDR do zmodyfikowania aplikacji napisanej w Delphi, tym razem postanowiłem pokazać jak szybko możemy udoskonalić aplikację ConEmu z wykorzystaniem disassemblera IDA w celu przeanalizowania jej składników, również w postaci 64 bitowej. »Read More

Użycie IDR do szybkiego przeanalizowania aplikacji napisanej w Delphi.

 

Tym razem tutorial opisujący w jaki sposób możemy szybko poprawić skompilowany pod Delphi program aby nieco usprawnić jego działanie i ułatwić korzystanie z niego. Wykorzystam do tego celu program Interactive Delphi Reconstructor (IDR), który polecił mi swego czasu Bartek z secnews.pl za co bardzo mu dziękuję, ponieważ to narzędzie bardzo mi się przydaje, i jak się za chwilę przekonacie bardzo ułatwia analizowanie oprogramowania napisanego w wielu wersjach Delphi. Modyfikowanym programem będzie JEDI Code Format służący do automatycznego formatowania kodu w plikach z kodem. »Read More

Analiza gry „Max Payne” (patch v1.05) w celu stworzenia Trainera.

Tak jak obiecałem w pierwszym wpisie, kolejny będzie dotyczył tworzenia trainera dla gry „Max Payne”.  Trainer napiszemy w Borland Delphi 7 Personal pod WinAPI z wykorzystaniem zmodyfikowanych modułów dostępnych tutaj, pozwalających na stworzenie mniejszego exeka po kompilacji, a przed jego ewentualnym potraktowaniem UPX’em lub innym packerem. Ok, zaczynamy. Najpierw lista potrzebnych rzeczy (kolejność‡ prawie przypadkowa ;)).

  • Mózg (bez myślenia ani rusz :)).
  • Program „Cheat Engine” dostępny tutaj.
  • Podstawowa wiedza o instrukcjach assmeblera i ich opcodach.
  • Dużo wolnego czasu na spokojne napisanie trainera i analizę gry.
  • Kalkulator przeliczający na Hex (może być calc.exe z Windowsa).
  • Total Commander do wygodnej pracy z plikami (pobierzesz go stąd).
  • Borland Delphi 7 Personal (znajdziesz je na pewno jeśli pogooglujesz).
  • ResEd – edytor, którym stworzymy okno dialogowe Trainera (pobierz stąd).
  • Grę Max Payne z patchem w wersji 1.05 (również znajdziesz jak pogooglujesz).
  • Plik maxpayne.exe, pozwalający grać bez CD / obrazu ISO (dostępny np. tutaj).
  • Kilka narzędzi reversera jak OllyDbg, W32Dasm, HIEW i inne. Wygoogluj je sobie.

»Read More