Как закалялся экстендер

[Romualdo]

Всегда было интересно, каким образом работают над ПТС. Исходников же нету, то есть получается - декомпил? Ну ок, где-то что можно (например тот же протокол сервера сам менял, сложного вообще ничего.) Где-то дописать библиотеку, прикрутить к exe, это тоже не сложно. (относительно конечно)
А в основном?
п.с. в общем то представляю, но либо я представляю не верно, либо это все на столько через заднее место, что лучше обойти.))

 

[kick]

Пишется своя длл, которая потом хукает функции и подменяет

 

[Zubastic]

Если вкратце: открывается ида и в ней находятся интересующие функции, затем происходит 2 вещи:
1) поменяют адрес в виртуальной таблице импортов (самый простой вариант) и создают прототип оригинала, если это необходимо
2) в начало функции пишут трамплин в свою функцию, где происходит магия
Собственно затем делают какие-то вещи и возвращают выполнение в исходный код
Делать это сложно ибо нормального отладчика от х64 нет, увы и ах.

 

[yoRliK]

Делать это сложно ибо нормального отладчика от х64 нет, увы и ах

открывается ида

 

[Zubastic]

Я с идой нормально дебажить не могу, ну если не открывать 2 инстанса. Если там все так хорошо, то расскажи почему такие проблемы с денуво?

 

[yoRliK]

Я с идой нормально дебажить не могу, ну если не открывать 2 инстанса. Если там все так хорошо, то расскажи почему такие проблемы с денуво?

Не могу и "нет", разные вещи. Поэма дебага на тебе не заканчивается

 

[Zubastic]

Не могу и "нет", разные вещи. Поэма дебага на тебе не заканчивается

Ну тут кому как, мне лично удобней видеть всю структуру, а отладка в отдельном окне.
Денуво пытались поломать, но были достаточно большие проблемы с х64 отладчиком, точно не знаю, то из-за этого х64dbg апали, чтобы нормально реверсить.
По поводу акков: да юзай, у меня их много