PUBG Dump

Status
Not open for further replies.

Mareek

Active Member
24 Mar 2012
165
88
#1
Moin,

wollte nach langer Zeit mal wieder einen PUBG hack schreiben.
Zwecks Offsets und der Encryption routine muss ich das Game dumpen und mit IDA analysieren.
Ich starte das Spiel und im Main Menu disable ich den BEService, damit ich die TslGame.exe mit Scylla dumpen kann.
Das hat früher auch immer wunderbar geklappt (bevor sie die exe gepackt haben).
Wenn ich den Dump in IDA lade wird dieser nicht fertig analysiert auch nach einem Tag hängt dieser immer noch fest.
Deshalb frag ich mal hier in die Runde unter den erfahrenen Leuten.
Muss ich irgendetwas besonderes beachten, damit ich den Dump fertig analysiert bekomme?


Viele Grüße
Mareek
 

rn_

I'm not online, that's just my bot.
7 Jan 2011
5,676
11,049
#5
Klappt noch immer so, allerdings dumpe ich nicht mit Scylla sondern einem eigenen Tool.
 
Likes: Siplex
3 Apr 2015
135
341
#7
IDA hat wahrscheinlich eh schon alles wichtige analysiert also kannst du die Analyse einfach stoppen und drauf los reversen.
 
Likes: pude

Dr_Pepper

Active Member
11 May 2013
93
187
#9
IDA brauch ewigkeiten den Code der obfuscated ist zu analysieren oder hängt sich da auf.
Mach einfach am Anfang direkt nach dem reinladen in IDA Rechtsklick->Undefine dort wo der mist jeweils
beginnt im Disassembly-View und die Auto-Analysis wird in <1h fertig.

 
Likes: Mareek

Mareek

Active Member
24 Mar 2012
165
88
#10
Falls es jemanden interessiert, ich habe einen Fix gefunden wie man den Pubg Dump schneller analysieren kann und dieser nicht in der Endlosschleife festhängt.
Löscht einfach mit einem PE Tool eurer Wahl, die Verschlüsselte Data Section.
Ihr erkennt diese daran, dass es Bereiche gibt mit einer kleinen Größe und wiederum welche, die durch die Verschlüsselung abgefuckt Groß sind.

Thread kann dann auch von einem Admin/Mod closed werden.

LG Mareek.
 
Status
Not open for further replies.