[TuT] Hướng dẫn làm 1 Bypass Dragonica FPT hoàn chỉnh (ko cần sandbox)

Thảo luận trong 'Dragonica' bắt đầu bởi shadow666, 22/11/12.

  1. shadow666

    shadow666 Youtube Master Race

    Tham gia ngày:
    23/11/10
    Bài viết:
    26
    Nơi ở:
    Earth, I think..
    Đôi lời chia sẻ : Dạo này bận nên hum nay mới diễn đàn xem tình hình thì thấy có bạn khoe hàng bypass ko cần qua sandbox (nói thẳng luôn là bạn darkhawk), nếu bạn làm được xin hãy hướng dẫn cho người khác,người khác hỏi thì hãy trả lời đừng tự sướng với bản thân mình như thế, nó không đáng 1 chút nào cả..người ta không cảm thấy phục bạn đâu :6cool_sure: Mặc dù chẳng học qua 1 lớp hợp ngữ nào, cũng chăng biết bypass ,hack là cái gì vậy mà tớ vẫn làm được, vậy nên những thứ đơn giản thế này thì hãy hướng dẫn những người chưa biết, đừng tự khoe hàng và đừng có xoắn, ok~:8cool_cool:
    Sau 1 tiếng nghiền ngẫm lại bypass của các bậc tiền bối. tớ đã tự làm được Bypass ko thông qua sandbox, TuT hướng dẫn cho những bạn sẽ-đang-và-tiếp-tục-làm Bypass Dragonica để share cho những người không biết.

    Tư liệu được lấy từ các tiền Bối : Sonbk91 (người viết TuT bypass dra duy nhất)
    vumuoi (người làm bypass share free duy nhất)
    tớ ngại up nhiều ảnh nên sẽ lấy 1 số ảnh từ TuT của Sonbk91.nên đừng thắc mắc nhé.
    Các tools cần dùng:
    Ollydbg 1.10 đây là một chương trình debug rất nổi tiếng rồi có lẽ không cần nói nhiều về nó, các bạn có thể download tại:
    http://www.ollydbg.de/download.htm
    Các bước thực hiện :
    B1 :các bạn giải nén và mở ollydgb lên, nó hỏi cái gì đó liên quan đến bản cũ của nó, cứ bấm Yes
    - tiếp đó các bạn bấm vào file ->open, chon file dragonica.exe trong thư mục DragonicaVN/Release, chương trình sẽ load file và tiến hành phân tích mã asm, quá trình này không cần thiết nên ta bấm Space để bỏ qua :
    [​IMG]
    B2 : trên màn hình chính bấm chuột phải, chọn search for -> all reference text string, đợi một lúc để nó tìm các chuỗi string có mặt trong chương trinh, sau khi nó tìm xong, sẽ bung ra 1 cửa sổ như sau:
    [​IMG]

    B3 : trong khung Text strings,kick chuột phải, chọn search for text , nhập vào AppProtect luanch failed (lưu ý bạn phải tik vào dòngEntire spcope) nó sẽ tìm cho bạn dòng text này.Chọn follow in disassembler, nó sẽ đưa ta đến một đoạn code như sau:
    [​IMG]
    [​IMG]

    - giờ kéo lên trên 1 chút (khoảng 4 dòng), bạn sẽ thấy 1 lệnh Je short dragonic.(k quan tâm) ~~>click chuột phải, chọn assembly sửa lại thành: jmp short dragonic.(ếu biết)

    -Tiếp tục ngay trên lệnh Je này vài dòng có 1 lệnh Call, Bạn assembly nó và sửa thành Nop( No Operation- không làm gì cả) nhớ là tik vào dòng fill with NOPs và ấn OK. nó thành 5 dòng Nop là okay :

    [​IMG]
    ~~> như vậy là bạn đã tắt được Hsheild rồi, tuy nhiên vẫn còn phần kiểm tra cilent.

    B4 : giờ quay trở lại Text string. bạn kéo lên từ dòng AppProtect luanch failed lên 1 đoạn (cái này chưa biết cách tìm, bạn nào biết thì pm lại mình để mình chỉnh lại nhé )
    tên của dòng text đó là UNICODE "another cilent is already running."
    [​IMG]

    ~> kik chuột phải follow in disassembler nó, kéo lên trên 1 đoạn (5 dòng) sẽ có 1 lệnh Je nữa, bạn đổi nó thành Jmp như bước vừa làm. nếu có thêm 1 dòng Nop ở dưới là bạn đã thành công.
    [​IMG]

    B5 : giờ bạn đã chính thức tạo được 1 Bypass hoàn chỉnh, giờ chỉ việc save lại tất cả những gì mình làm . click chuột phải, chọn copy to executable -> all modification --> Yes to all, sau đó nó sẽ về chương trình chính, click chuột phải tiếp và chọn save file. save đè lên file dragonica cũ...vậy là xong..


    Đây là bypass thành quả :
    Mọi đóng góp xin viết tại topic này, xin hoan nghênh....:9cool_haha:
     
  2. nova2592

    nova2592 Youtube Master Race

    Tham gia ngày:
    23/6/11
    Bài viết:
    60
    bước này mình làm sao ko thấy thay đổi gì từ của sổ Text strings, đã chọn entire spcope như bạn nói.
    --->
    mình ko thấy bước này:
     
    Chỉnh sửa cuối: 28/11/12
  3. shadow666

    shadow666 Youtube Master Race

    Tham gia ngày:
    23/11/10
    Bài viết:
    26
    Nơi ở:
    Earth, I think..
    1.bạn phải mở file dragonica ở trong thư mục Release nếu ko sẽ ko thực hiện được việc tìm AppProtect luanch failed.
    2. sau khi tìm được dòng AppProtect luanch failed..Chọn follow in disassembler, nó sẽ đưa ta đến một đoạn code cần phải chỉnh. bạn kéo lên và sẽ thấy nó ngay :|
     
  4. nova2592

    nova2592 Youtube Master Race

    Tham gia ngày:
    23/6/11
    Bài viết:
    60
    mình hoàn toàn làm như bạn nói...@@
     
  5. shadow666

    shadow666 Youtube Master Race

    Tham gia ngày:
    23/11/10
    Bài viết:
    26
    Nơi ở:
    Earth, I think..
    à thêm nữa, tớ quên chưa bảo trước khi update bản mới thì bạn nên xóa file bypass đi rồi up file dragonica chưa bypass vào, vì bản bypass cũ sẽ làm hỏng đấy có sửa cũng vô ích..luôn luôn có 1 file dragonica chuẩn để sau update ko hỏng nữa nhé...hum nay update mà ko biết..bypass mới đây :)

     
  6. nova2592

    nova2592 Youtube Master Race

    Tham gia ngày:
    23/6/11
    Bài viết:
    60
    bạn chỉ dùm mình bước tìm code này nhé
    thanks trước
     
  7. shadow666

    shadow666 Youtube Master Race

    Tham gia ngày:
    23/11/10
    Bài viết:
    26
    Nơi ở:
    Earth, I think..
    cái này đọc kĩ lại B4 tớ nói dễ hiểu lắm rồi ~"~...chả giải thik hơn được....à mà cái code của b4 đấy là lệnh JNZ chứ ko phải là Je >"<...
     
  8. nova2592

    nova2592 Youtube Master Race

    Tham gia ngày:
    23/6/11
    Bài viết:
    60
    đã có ai test thành công luôn chưa,mình làm tới bươc 4 tìm dòng này,nhưng ko tìm ra #6
     
  9. benzkarid

    benzkarid Youtube Master Race

    Tham gia ngày:
    1/12/12
    Bài viết:
    11
    bạn tìm vs dòng another cilent is already running này thoi

    - - - Updated - - -

    mình test bản 2.0.16 ròi nhưg vì kinh doanh nên show nova2592 xem bản 2.0.14 koi thử nèk

    - - - Updated - - -

    http://www.mediafire.com/?1xpo59j6o6rgf8x
     
  10. darkhawk

    darkhawk Youtube Master Race

    Tham gia ngày:
    3/12/05
    Bài viết:
    63
    Nơi ở:
    Thành Phố Ngàn Hoa
    Trẻ con là người nói nhiều làm ít. Thích thì tự làm nói thẳng nói méo làm gì? :)) Trẻ trâu

    Có những thằng ngu mang cái đc free ra kinh doanh đấy cưng à. Cưng có ngu khi cho nó kinh doanh trên công sức của mình ko? (Dù chỉ là 2 phút)? Share rộng rãi làm gì khi mà 2 acc chạy rất mau die ram? Mình giúp thì chẳng ai nhớ. Khi có chuyện thì mang mình ra trách. Ngu cũng hiểu mà. Thích thì làm mà share. Đây ko share ko phải vì ko thích mà tránh cho đời nhiều thằng ngu mà miệng bô bô. OK?

    P/S : cái bypass login 2 hay 200 acc cũng đc quan trọng nó rất rất rất mau khiến cho CPU và Ram Full load. Mà Full load thì = mau hư. Bạn nào thích thì link đây. Down xong mà tự sướng sau đó tự chịu trách nhiệm

    http://www.mediafire.com/?5n3gi9w9i90u9w8

    - - - Updated - - -

    Nói thật thì chắc cả năm mới vào gamevn 1 lần...Nghe bạn nói lại có chú trẻ trâu nên vào xem chơi thôi. Ráng làm trẻ thôi đừng làm trẻ trâu nhé. Khuyên thật đấy
     
  11. shadow666

    shadow666 Youtube Master Race

    Tham gia ngày:
    23/11/10
    Bài viết:
    26
    Nơi ở:
    Earth, I think..
    tớ éo muốn chửi nhau ở đây...:| nhưng muốn cãi nhau thì được thôi..xin lỗi vì mình chửi bậy..
    ~~> thế xin hỏi là đọc hết những gì tớ post chưa ? tao nói và tao làm rồi đấy ?!
    ngược lại từ thời xa xưa, khi những nhóm cracker nước ngoài share những bản crack win 1 cách rộng rãi và free, họ chẳng cần để tâm đến người ta sau đó sẽ lấy rồi ghi đĩa ra rồi bán ra ngoài thị trường đâu, họ có quan tâm ko? ko! họ vẫn share free, cái họ làm bước đầu đã làm cho dân VN chúng ta có cái mà dùng, có cái mà biết, học tập và phát triển, chứ họ đéo làm ra như thế đấy rồi bán giá cắt cổ rồi ngồi tự sướng rằng mình giỏi ngồi lên đầu người khác, so với cái crack win ấy, nó còn giá trị gấp cả mấy tỷ lần cái bypass này :| bạn đéo share thì bạn đéo cần phả up hình để quảng cáo ( lên rồi cười phớ lớ làm gì cả, ngậm miệng lại và tự sướng 1 mình nhé, đéo ai tôn trọng 1 người có tài mà đéo có đức đầu (mày vô dụng > bác hồ nói thế đấy< )
    Bạn đừng nghĩ ai cũng thiểu năng, Đến 1 thằng ngu chơi cái game này nó cũng hiểu log 2 acc game dragonica nó hại đến thế nào...nhưng thế sao người ta vẫn kêu gào khi có phiên bản mới đấy thôi :| bạn tự huyễn hoặc rằng mình ko share bypass này thì sẽ giúp thế giới bớt cháy nổ vài cái máy tính à ? con lạy thánh ! à mà *** đâu..bạn kinh doanh bypass cơ mà, bạn có đạo đức nghê nghiệp ghê gớm đấy, miêng mở ra thì bảo ko share vì nó hại máy nhưng mà vẫn rao bán cơ mà, nghe nói 50k/1 bản bypass à...thánh xin nhận của em 1 lạy nữa
    Bạn nhìn lại mình xem ai mới đáng bị gọi là trẻ trâu, lúc đầu thì bảo share or hướng dẫn thì đéo thấy nói gì, giờ người ta làm được bypass rồi thì share rồi chửi thằng làm là share ngu, xin lỗi người đi..10 thằng đọc cái này thì 9 thằng sẽ hiểu đứa nào là trẻ trâu ở đây (thằng còn lại thì nó đéo biết đâu, nó ko dám nhận hoặc nó đéo hiểu nổi điều đó đâu )

    => nói lại câu cuối, ko có việc gì làm thì đừng có phá rối,ok .... ích kỉ là bản tính của con người, cái đấy mình thừa hiểu, nhưng ko chịu nghe người khác thì cả đời ko khá lên được đâu bạn ạ :|...
     
  12. nova2592

    nova2592 Youtube Master Race

    Tham gia ngày:
    23/6/11
    Bài viết:
    60
    nói chuẩn đấy bạn...chắc những gì mà bạn share làm mất đi một nguồn thu nhập nào đó nhỉ hay sao mà bạn ấy có vẽ rất khó chịu :D
     
  13. yuan_xing_heng

    yuan_xing_heng Donkey Kong

    Tham gia ngày:
    25/10/06
    Bài viết:
    303
    Nơi ở:
    Q6-TPHCM
    Mình không thấy bước 3 "AppProtect luanch failed", search dòng này không thấy. Như vậy phải làm cách nào hả bạn???
     
  14. I'm ggbond

    I'm ggbond Legend of Zelda

    Tham gia ngày:
    12/3/09
    Bài viết:
    1,134
    Làm vẫn dính mấy lỗi, không được, chắc do làm sai gì đấy [​IMG]
     
  15. shadow666

    shadow666 Youtube Master Race

    Tham gia ngày:
    23/11/10
    Bài viết:
    26
    Nơi ở:
    Earth, I think..
    @yuan : bạn lưu ý là đừng coppy file dragonica.exe ra bên ngoài, phải open file ở bên trong Folder Release, nhớ khi tìm thì tik vào dòng thứ 2 là sẽ ra thôi :D, hồi trước mình cũng bị thế...
     
  16. iuannhiu1990

    iuannhiu1990 Youtube Master Race

    Tham gia ngày:
    4/2/08
    Bài viết:
    7
    Quả thật không tìm được "AppProtect luanch failed" , nó bảo item not found . Không biết bạn shadow666 bây giờ vẫn còn viết bypass dragonica theo cách này được ko , hay là đã bị FPT fix rồi .
     
  17. Alo..1..2..3..!

    Alo..1..2..3..! Mr & Ms Pac-Man

    Tham gia ngày:
    10/7/10
    Bài viết:
    169
    đã làm theo chủ topic nhưng tới bước tìm AppProtect luanch failed thì ko tìm được =.=
     
  18. [N]h0c[S]9x

    [N]h0c[S]9x Persian Prince Lão Làng GVN

    Tham gia ngày:
    28/2/07
    Bài viết:
    3,800
    Nơi ở:
    TPHCM
    Thành công rồi mà vào game dc 5' lại dis có cách nào khắc phục không ta
     

Chia sẻ trang này