tank-o-box(Танчики) от буки

[Partizan]

Нашёл ещё одну старенькую но интересную игру для взлома

Задача сделать так чтоб ваш танк не взорвали

 

Вариант№1

Спойлер

[ENABLE]
aobscanmodule(Hp,Tank-o-box.exe,7D 07 32 C0 5E)
registersymbol(Hp)
Hp:
db 7C 07//jl

[DISABLE]
Hp:
db 7D 07//jnl
unregistersymbol(Hp)
{
// ORIGINAL CODE - INJECTION POINT: Tank-o-box.exe+46ECC
Tank-o-box.exe+46EAC: 8B CC           - mov ecx,esp
Tank-o-box.exe+46EAE: 89 64 24 18     - mov [esp+18],esp
Tank-o-box.exe+46EB2: 50              - push eax
Tank-o-box.exe+46EB3: E8 F8 A3 FB FF  - call Tank-o-box.exe+12B0
Tank-o-box.exe+46EB8: 8B 4C 24 20     - mov ecx,[esp+20]
Tank-o-box.exe+46EBC: 83 C1 08        - add ecx,08
Tank-o-box.exe+46EBF: E8 1C B2 FB FF  - call Tank-o-box.exe+20E0
Tank-o-box.exe+46EC4: 3B 46 1C        - cmp eax,[esi+1C]
Tank-o-box.exe+46EC7: 7C 0C           - jl Tank-o-box.exe+46ED5
Tank-o-box.exe+46EC9: 3B 46 18        - cmp eax,[esi+18]
// ---------- INJECTING HERE ----------
Tank-o-box.exe+46ECC: 7D 07           - jnl Tank-o-box.exe+46ED5
// ---------- DONE INJECTING  ----------
Tank-o-box.exe+46ECE: 32 C0           - xor al,al
Tank-o-box.exe+46ED0: 5E              - pop esi
Tank-o-box.exe+46ED1: 59              - pop ecx
Tank-o-box.exe+46ED2: C2 10 00        - ret 0010
Tank-o-box.exe+46ED5: B0 01           - mov al,01
Tank-o-box.exe+46ED7: 5E              - pop esi
Tank-o-box.exe+46ED8: 59              - pop ecx
Tank-o-box.exe+46ED9: C2 10 00        - ret 0010
Tank-o-box.exe+46EDC: CC              - int 3 
Tank-o-box.exe+46EDD: CC              - int 3 
}

 

Вариант№2

Спойлер

[ENABLE]
aobscanmodule(Hp1,Tank-o-box.exe,7C 0C 3B 46 18)
registersymbol(Hp1)
Hp1:
db 7D 0C

[DISABLE]
Hp1:
db 7C 0C
unregistersymbol(Hp1)
{
// ORIGINAL CODE - INJECTION POINT: Tank-o-box.exe+46EC7
Tank-o-box.exe+46EA6: 83 EC 10        - sub esp,10
Tank-o-box.exe+46EA9: 8D 46 08        - lea eax,[esi+08]
Tank-o-box.exe+46EAC: 8B CC           - mov ecx,esp
Tank-o-box.exe+46EAE: 89 64 24 18     - mov [esp+18],esp
Tank-o-box.exe+46EB2: 50              - push eax
Tank-o-box.exe+46EB3: E8 F8 A3 FB FF  - call Tank-o-box.exe+12B0
Tank-o-box.exe+46EB8: 8B 4C 24 20     - mov ecx,[esp+20]
Tank-o-box.exe+46EBC: 83 C1 08        - add ecx,08
Tank-o-box.exe+46EBF: E8 1C B2 FB FF  - call Tank-o-box.exe+20E0
Tank-o-box.exe+46EC4: 3B 46 1C        - cmp eax,[esi+1C]
// ---------- INJECTING HERE ----------
Tank-o-box.exe+46EC7: 7C 0C           - jl Tank-o-box.exe+46ED5
// ---------- DONE INJECTING  ----------
Tank-o-box.exe+46EC9: 3B 46 18        - cmp eax,[esi+18]
Tank-o-box.exe+46ECC: 7D 07           - jnl Tank-o-box.exe+46ED5
Tank-o-box.exe+46ECE: 32 C0           - xor al,al
Tank-o-box.exe+46ED0: 5E              - pop esi
Tank-o-box.exe+46ED1: 59              - pop ecx
Tank-o-box.exe+46ED2: C2 10 00        - ret 0010
Tank-o-box.exe+46ED5: B0 01           - mov al,01
Tank-o-box.exe+46ED7: 5E              - pop esi
Tank-o-box.exe+46ED8: 59              - pop ecx
Tank-o-box.exe+46ED9: C2 10 00        - ret 0010
}

 

В игрушке все значения шифруются

Ролик