На днях решил начать эволюционировать и в рамках этого сменил версию Delphi на 10.3 Rio, поставил туда альфаскин и получил сообщение со следующим содержанием:
Trial version of the AlphaControls package has been used
For purchasing the fully functional version visit www.alphaskins.com, please
Thank you!
Из сообщения понятно что этот альфаскин опять бросил нам вызов! Я так и не понял в чём именно эта версия урезана так как на сайте ничего про это не сказано, следовательно можно пока что перехватить это окно. Ну и как его регистрировать я тоже не понял, куда там что вводить не ясно, по этому пока что без кейгена.
Что бы перехватить сообщение нужно выяснить какая функция отвечает за его вывод, по строкам в x64dbg находим место
Я выделил переход, если его пропатчить то сообщения не будет. Тут альфаскин проверяет под отладчиком мы или нет, если нет то выводит сообщение. Я через F7 и F8 дошёл до функции которая использует API вызов MessageBoxIndirectW который нам нужно перехватить.
Код для перехвата буду использовать старый, а описание этой функции нам подскажет Delphi, а если быть точнее то модуль Winapi.Windows
Копируем отсюда нужную нам функцию и модифицируем прошлый перехватчик. Я сделал это за вас, скачать его можно тут: https://pastebin.com/LUQLb7MW
Код выше вставлять в *.dpr файл. Если обнаружите закрытие программы через какое то время или прочие проявления триальности - милости прошу в комментарии.
P.S. Йо-хо-хо и репак с торрента. Пираты опять победили.
помню мне вот эта тема нравилась
ОтветитьУдалитьhttps://s39.radikal.ru/i086/1002/69/a305d107d465.jpg
Кстати ты не знаешь можно ли защитить прогу/игру от manual mapping инъекции?
Сейчас в CS:Go появилась бета версия клиента с античитом, но все ще читы с manual mapping работают
Можно защитить всё что угодно, однако стоит понимать что уровень защиты будет зависеть на прямую от количества денег вложенных в защиту. Конкретно по данной инъекции подсказать не могу так как не занимаюсь читами, однако уверен что есть рабочий античит.
УдалитьСпасибо, помогло
ОтветитьУдалитьБлагодарю, выручил.
ОтветитьУдалитьПремного благодарен, помогло!!!
ОтветитьУдалить