lamsao1b
New member
Hôm nay mình sẽ HD các bạn tạo 1 tiêu đề cho riêng MU của mình và lại Anti đc HastyMu và NovaSpeed
Tut có 1 bức ảnh thiếu do ẩu mọi ng` thông cảm nhé (mình sẽ hướng dẫn bằng lời thay cho ảnh) >
<
Các bạn xem ảnh sau
thấy 2 chỗ tô đỏ ko 1 là tên cửa sổ của MU (ở đây là MU) và HastyMU đang Load
vì sao lại như thế: Vì Hasty Mu có chế độ chờ cửa sổ có tên là MU xuất hiện thì mới bắt đầu Load và NovaSpeed cũng thế (như lênh winwaitactive trong AutoIT ý) ) và giờ chúng ta sễ đổi nó thành 1 tên khác vừa có tác dụng Anti CT hack này và tạo 1 đặc điểm riêng cho Mu của mình sau đây là các bước:
- Load Main.exe = OllyDbg sau đó click chuột phải chọn như hình.
- Sau khi chọn xong sẽ xuất hiên thêm 1 cửa sổ các bạn kéo thanh cuộn lên đầu chon 1 offset bất kì ở đầu rùi click chuột phải chọn như hình dưới.
- Sau đó đánh tên tên cửa sổ của MU (ở đây là MU) ) rồi ấn OK.
- Nhưng chưa thể tìm thấy offset gọi kí tự có tên là MU ngay đâu mà các bạn phải ấn Ctrl + L để Search cho đến khi được như hình dưới
- Sau đó các bạn click đúp vào dòng đó nó sẽ đưa về cửa sổ chính của Olly:
- Các bạn nhìn thấy chỗ khoanh bên tay trái không đó chình là Offset gọi kí tự chứa tên của cửa sổ MU (của mình là 5E8EDE) và chỗ khoanh phải là Offset chứa các kí tự của cửa sổ MU (của mình là 864A5C) nhớ ghi 2 offset ra đâu đó và chúng ta sẽ đi đến Offset chứa kí tự của cửa sổ Mu nhớ rằng mỗi Main một khác đấy. Cách đi đến 1 Offset làm như hình dưới
Chọn xong đánh Offset cần đi đến và bấm OK
Sau khi đã đi đến thì Click phải vào dòng đã đi đến và chon Follow in Dump Selection:
Để ý ở cửa sổ phía dưới thấy chữ MU roài nhá ai không thấy thì nháy phải phần HEX chọn HEX/ASCII (16bit) rùi làm theo như hình
Edit 2 giá trị HEX đc tô đen thành 00 00 như hình rùi OK ( giờ quên cái Offset 864A5C đi được rồi)
Rùi tiến hành Save lại
sau khi chon sẽ hiên ra 1 cái bảng các bạn click chuột phải chon Save nhé mình chụp thiếu ảnh SR nhé :-S Save xong chúng ta Load lại Main nhé
Hic tự nhiên giờ mới phát hiên ra cái OllyDbg nhà mình bị lỗi Font nên mình tạm dùng OllyPPE (nó cũng gần như OllyDbg nhưng đc cải tiến đôi chút, ở đây các bạn xài OllyDbg thì dư sức làm)
Sau khi Load lại Main các ban chọn 1 offset trống bất kì (DB 00) rùi click phải chon Follow in Dump Selection sau đó Click phải tiếp chon Edit ->Binary Edit rồi đánh tên mà bạn muốn hiện khi chạy Main (mình đặt là LaiPro :">) và quan trong là phải nhớ cái Offset này (của mình là 821FDC)
- Xong rùi Save lại (các bước Save bít rồi nhé k nói lại) sau đó Load lại Main rồi đi đến Offset gọi kí tự của cửa sổ MU (của mình là 5E8EDE như đã nói ở trên) rùi click đúp chuột trái vào lệnh
Cái khoanh màu đen là Offset chửa các kí tự của cửa sổ MU (cũ) nhưng vừa nãy ta đã xóa hết các kí tự đi rùi và bây giờ chúng ta sẽ cho nó gọi cái Offset mà chúng ta vừa viết kí tự vào (Ở đây là 821FDC), xong xuôi ấn Assemble rùi Save lại #-o
Bây gời xem kết quả nhé:
Enjoy >< :big_smile: :big_smile:
Tut có 1 bức ảnh thiếu do ẩu mọi ng` thông cảm nhé (mình sẽ hướng dẫn bằng lời thay cho ảnh) >
<Các bạn xem ảnh sau
thấy 2 chỗ tô đỏ ko 1 là tên cửa sổ của MU (ở đây là MU) và HastyMU đang Load
vì sao lại như thế: Vì Hasty Mu có chế độ chờ cửa sổ có tên là MU xuất hiện thì mới bắt đầu Load và NovaSpeed cũng thế (như lênh winwaitactive trong AutoIT ý
) ) và giờ chúng ta sễ đổi nó thành 1 tên khác vừa có tác dụng Anti CT hack này và tạo 1 đặc điểm riêng cho Mu của mình sau đây là các bước:- Load Main.exe = OllyDbg sau đó click chuột phải chọn như hình.
- Sau khi chọn xong sẽ xuất hiên thêm 1 cửa sổ các bạn kéo thanh cuộn lên đầu chon 1 offset bất kì ở đầu rùi click chuột phải chọn như hình dưới.
- Sau đó đánh tên tên cửa sổ của MU (ở đây là MU
) ) rồi ấn OK.
- Nhưng chưa thể tìm thấy offset gọi kí tự có tên là MU ngay đâu mà các bạn phải ấn Ctrl + L để Search cho đến khi được như hình dưới
- Sau đó các bạn click đúp vào dòng đó nó sẽ đưa về cửa sổ chính của Olly:
- Các bạn nhìn thấy chỗ khoanh bên tay trái không đó chình là Offset gọi kí tự chứa tên của cửa sổ MU (của mình là 5E8EDE) và chỗ khoanh phải là Offset chứa các kí tự của cửa sổ MU (của mình là 864A5C) nhớ ghi 2 offset ra đâu đó
và chúng ta sẽ đi đến Offset chứa kí tự của cửa sổ Mu nhớ rằng mỗi Main một khác đấy. Cách đi đến 1 Offset làm như hình dưới
Chọn xong đánh Offset cần đi đến và bấm OK
Sau khi đã đi đến thì Click phải vào dòng đã đi đến và chon Follow in Dump Selection:
Để ý ở cửa sổ phía dưới thấy chữ MU roài nhá ai không thấy thì nháy phải phần HEX chọn HEX/ASCII (16bit) rùi làm theo như hình
Edit 2 giá trị HEX đc tô đen thành 00 00 như hình rùi OK ( giờ quên cái Offset 864A5C đi được rồi)
Rùi tiến hành Save lại
sau khi chon sẽ hiên ra 1 cái bảng các bạn click chuột phải chon Save nhé mình chụp thiếu ảnh SR nhé :-S Save xong chúng ta Load lại Main nhé
Hic tự nhiên giờ mới phát hiên ra cái OllyDbg nhà mình bị lỗi Font nên mình tạm dùng OllyPPE (nó cũng gần như OllyDbg nhưng đc cải tiến đôi chút, ở đây các bạn xài OllyDbg thì dư sức làm)
Sau khi Load lại Main các ban chọn 1 offset trống bất kì (DB 00) rùi click phải chon Follow in Dump Selection sau đó Click phải tiếp chon Edit ->Binary Edit rồi đánh tên mà bạn muốn hiện khi chạy Main (mình đặt là LaiPro :">) và quan trong là phải nhớ cái Offset này (của mình là 821FDC)
- Xong rùi Save lại (các bước Save bít rồi nhé k nói lại) sau đó Load lại Main rồi đi đến Offset gọi kí tự của cửa sổ MU (của mình là 5E8EDE như đã nói ở trên) rùi click đúp chuột trái vào lệnh
Cái khoanh màu đen là Offset chửa các kí tự của cửa sổ MU (cũ) nhưng vừa nãy ta đã xóa hết các kí tự đi rùi và bây giờ chúng ta sẽ cho nó gọi cái Offset mà chúng ta vừa viết kí tự vào (Ở đây là 821FDC), xong xuôi ấn Assemble rùi Save lại #-o
Bây gời xem kết quả nhé:
Enjoy >
< :big_smile: :big_smile:
