Witam chciałbym was się poradzić i zapytać jak wyciągnąć adres serwera z tych 2 plików (adres: www.noname.niop.pl/pliki.rar) używam PE Explorer ale niestety nie daje sobie rady
0
0
z programu InterludeClient.exe nie wyciagniesz danych poniewaz zostal on skompresowany programem ASProtect
chyba ze znajdziesz ten program i będzie on miał możliwość dekompresji pliku ... ale z tego co widze to jakaś gra więc na pewno się twórcy jakoś zabezpieczyli
0
Sysinternals - TCPView prawdę o połączeniach nie tylko TCP Ci powie
0
Wireshark....
Internet Protocol, Src: ..., Dst: 70.84.151.4 (70.84.151.4)
Internet Protocol, Src: ..., Dst: 213.189.9.239 (213.189.9.239)
O ile się nie myle najpierw połączył się z jednym serwerem i sprawidzł wersję, ap otem z drugim i pobrał update. Z exeka można by wyciągnąć te informacje, ale byłoby to bardziej pracochłonne. ASProctect? Myśle, że wystarczyło by odpalić go, poczekać aż się wypakuje, podpiąć debuger(liczyć na to, że nie sprawdza czy jest włączony debugger) i założyć hook'a na funkcje wysyłające/odbierające dane. A twórcy L2 zabezpieczyli gre najprawdopodobniej przed próbami tworzenia róznego rodzaju trainerów itp.
//edit:
Tak właściwie to co to robi w dziale delphi/pascal?
0
a jeśli w programie do kompresowania exe jest opcja - add debugger detection
to co to znaczy??
0
że ma wykrywać gdy debuger w akcji =]
możesz też spróbować przeszukać stringi, np Sysinternals Process Explorer, tym i TCPView'em łatwo dopaść adresy serwerów =]
0
to jeśli będzie wykrywał debuger w akcji to uniemożliwi to przeszukiwanie programu ? czy umożliwi... bo nie bardzo rozumiem :P
0
- Podałem już adresy tych serwerów... Coś sie nie zgadza?
- Nie wiem na jkaiej zasadzie działa ProcessExplorer, ale raczej(głowy za to nie dam) nie zostanie wykryty jako debugger, a więc możesz przeszukać program. Możesz również zrobić memory dump'a i wtedysię z tym pobawić.
0
Sysinterlnals robiło fajne programiki dla Win, mało zasobów, fajne efekty, M$ ich kupił, więc teraz robią jeszcze fajniejsze programiki, np wygaszacz symulujący Blue Screen =D
Process Explorer to bardzo fajny menadżer procesów, Proces Monitor to to samo rozwinięte do pojedynczych wątków itd, TCPView to chyba nie trzeba tłumaczyć co robi =]