PDA

View Full Version : Bị phá làm dis AgentServer



saophainghi
14-07-14, 09:51 AM
Có ai giúp e với
hiện tại sever e đang chạy binh thường
Nhưng không hiểu có thằng nó phá kiểu gì làm dis AgentServer
Mong các bac độ lượng giúp e với nếu thành công e hậu tạ
Thanks all

mylove09
14-07-14, 12:43 PM
Inbox tên server. Thông tin liên hệ
Nếu server tốt tôi sẽ giúp

mylove09
14-07-14, 02:44 PM
Nhân đây cho hỏi thanh niên nào rảnh mà suốt ngày đi attack mấy sv lậu thế.
Sro sắp giống MU ngày xưa
Suốt ngày botnet rồi sẽ có lúc chán chả thèm botnet nữa vì có bot thì sv lậu vẫn mọc như nấm
Chỉ khổ memb lặn lội hết sv này đến sv khác , tiền mất lại còn mang cục tức vào người

saophainghi
14-07-14, 03:09 PM
Nhân đây cho hỏi thanh niên nào rảnh mà suốt ngày đi attack mấy sv lậu thế.
Sro sắp giống MU ngày xưa
Suốt ngày botnet rồi sẽ có lúc chán chả thèm botnet nữa vì có bot thì sv lậu vẫn mọc như nấm
Chỉ khổ memb lặn lội hết sv này đến sv khác , tiền mất lại còn mang cục tức vào người

Bác ơi giúp em với nhé e inbox rồi đây ạ
- Thằng Kisunho nó đi đó bác à nếu bác có lòng tôt block luôn nick nó lại e rất chân thành cảm ơn
( vì sự trong sạch của private )

haivl
14-07-14, 03:47 PM
Bác ơi giúp em với nhé e inbox rồi đây ạ
- Thằng Kisunho nó đi đó bác à nếu bác có lòng tôt block luôn nick nó lại e rất chân thành cảm ơn
( vì sự trong sạch của private )

Mod chia sẽ thông tin để fix luôn đi .. đợt này sao lắm thằng phá quá .. đi khảo sát thấy SV nào cũng bị ah

haivl
14-07-14, 04:12 PM
Bác ơi giúp em với nhé e inbox rồi đây ạ
- Thằng Kisunho nó đi đó bác à nếu bác có lòng tôt block luôn nick nó lại e rất chân thành cảm ơn
( vì sự trong sạch của private )

Fix được chưa bạn ......... chia sẻ đi để anh em cũng khắc phục . ko hiểu sao cứ chạy lại sv được 30p nó lại làm phát

nghiadht
14-07-14, 04:25 PM
trường hợp này chưa gặp nên ko thể giúp bác đc rồi :(

littleshan
14-07-14, 04:37 PM
trường hợp này chưa gặp nên ko thể giúp bác đc rồi :(
Hiện tại giờ rất nhiều server gặp phải tình trạng này. Rất mong mod và BQT giúp đỡ.

saophainghi
14-07-14, 04:53 PM
Fix được chưa bạn ......... chia sẻ đi để anh em cũng khắc phục . ko hiểu sao cứ chạy lại sv được 30p nó lại làm phát

bác có yahoo kt sv nào thế mình cùng chia sẻ
tôi vẫn chưa có cách fix :(

haivl
14-07-14, 05:24 PM
bác có yahoo kt sv nào thế mình cùng chia sẻ
tôi vẫn chưa có cách fix :(

Mẹ nó từ chiều đến giờ .. hình như các sv đều dính hết ..

haivl
14-07-14, 06:13 PM
bác có yahoo kt sv nào thế mình cùng chia sẻ
tôi vẫn chưa có cách fix :(

Có cách nào ta ........................

saophainghi
15-07-14, 07:48 AM
Con bác nào đi trước giúp em với e sẽ hậu tạ
Thanks nhiều ạ

The Guardian
15-07-14, 08:15 AM
Kiểm tra lại Firewall trong Windows xem có On hay không, nếu Off thì phải On lên và chỉ allow những port cần thiết. Nếu Firewall Off chẳng khác nào allow all port, từ đó dẫn đến dễ bị flood port làm dis ứng dụng không mong muốn.

saophainghi
15-07-14, 08:48 AM
Kiểm tra lại Firewall trong Windows xem có On hay không, nếu Off thì phải On lên và chỉ allow những port cần thiết. Nếu Firewall Off chẳng khác nào allow all port, từ đó dẫn đến dễ bị flood port làm dis ứng dụng không mong muốn.

Anh Admin ơi e bật firewall rồi nhưng nó vẫn phá được a có cách nào giúp e không

--- Chế độ gộp bài viết ---


Anh Admin ơi e bật firewall rồi nhưng nó vẫn phá được a có cách nào giúp e không

Anh ơi em vẫn bị có thể online yahoo clbgamesvietnam e hỏi tí được không anh Admin

saophainghi
15-07-14, 09:07 AM
Các anh giúp em với help help

nghichtu91
15-07-14, 09:11 AM
Các anh giúp em với help help

chắc là open port rồi :v .... config ve local thu xem :v

saophainghi
15-07-14, 09:12 AM
chắc là open port rồi :v .... config ve local thu xem :v

là sao anh
anh có thể cho e yahoo e hỏi tí được không hoặc pm yahoo e với : kt_srohp

mylove09
15-07-14, 10:14 AM
Kiểm tra lại Firewall trong Windows xem có On hay không, nếu Off thì phải On lên và chỉ allow những port cần thiết. Nếu Firewall Off chẳng khác nào allow all port, từ đó dẫn đến dễ bị flood port làm dis ứng dụng không mong muốn.
Khổ nỗi đấy là cổng giao tiếp nên không đóng được bác ơi
Nó Request 1 lượng lớn là tràn buffer rồi crash thôi

saophainghi
15-07-14, 10:27 AM
Khổ nỗi đấy là cổng giao tiếp nên không đóng được bác ơi
Nó Request 1 lượng lớn là tràn buffer rồi crash thôi

bác ơi cố gắng giúp e được không 1 ngày dis liên tục mem đi hết rồi :(
mang bác rủ lòng thường giùm em với
:((

leanhducxh1997
17-07-14, 06:36 PM
ai chưa chặn được PM mình chặn cho mấy trò này mới ra mà

hackluv
17-07-14, 06:55 PM
Sdung modem business đi =))

đc hỗ trợ firewall ngon trong vòng 1 tháng =))

sau 1 tháng mua tầm 39tr - tương đương 2k usd

kelly
17-07-14, 07:07 PM
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

MÌnh không phải dìm hàng chư giờ dev game ma khoogn có src thì tốt nhất nên ngừng dev là tốt nhất, không sau nhiều cái khó xử lý lắm, nếu mà dev game chời thì ok chư online thi mới phiền phức
cũng dẽ hiểu nếu mua src chính hãng nó khoảng 50.000 USD đây là mình tính giá chung, còn mua src ngoài thì nó cũng phải vài chục triệu so với hàng free, free không ăn thu là chắc chắn luôn, mua src thì đơn gian thôi chủ yêu có tiền àm mua không, ở việt nam nó có riêng 1 đội ngũ môi giơi game liên hệ với bọn nó muôn mua game gì là oke, cái này chính thông nên chỉ mua được nhưng cái game mà viet nam chưa phát hành còn mấy cái có rồi thì phải quen biết nó thì mới tuồn ra ngoai được :)

WynhLove
17-07-14, 08:58 PM
có vẻ ca này hơi bị căn đây !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!

saophainghi
18-07-14, 11:29 AM
ai chưa chặn được PM mình chặn cho mấy trò này mới ra mà

Vâng e cũng chặn được rồi , chắc là mỗi người có 1 cách chặn riêng
p/s : Đức hàng xóm à

--- Chế độ gộp bài viết ---


có vẻ ca này hơi bị căn đây !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!

Căng nhưng cũng xong rồi bác à >>> thằng phá còn dọa đưa no 2 tr no thả
cuối cùng sau 2 ngày thì 1 k cũng không mất Khổ sở

WynhLove
18-07-14, 12:20 PM
Vâng e cũng chặn được rồi , chắc là mỗi người có 1 cách chặn riêng
p/s : Đức hàng xóm à

--- Chế độ gộp bài viết ---



Căng nhưng cũng xong rồi bác à >>> thằng phá còn dọa đưa no 2 tr no thả
cuối cùng sau 2 ngày thì 1 k cũng không mất Khổ sở

chia sẽ luôn bác ơi..................................tụi nó ảo tưởng vãi beep

TruongICT
18-07-14, 01:46 PM
Từ khi srosaigon mở là bắt đầu xuất hiện trò này.

saophainghi
18-07-14, 02:41 PM
Từ khi srosaigon mở là bắt đầu xuất hiện trò này.

Thế khác nào bào mylove09 à :( SroSaigon của bác đây mà

TruongICT
18-07-14, 02:47 PM
Thế khác nào bào mylove09 à :( SroSaigon của bác đây mà

Có một nhân vật hôm nay chuyển lời cảnh báo từ srosaigon và srohp đến mình rằng sẽ không cho sv mình tồn tại :)

saophainghi
18-07-14, 03:04 PM
Có một nhân vật hôm nay chuyển lời cảnh báo từ srosaigon và srohp đến mình rằng sẽ không cho sv mình tồn tại :)

bọn đấy lại đi kích đeu ý mà chả có gì bọn rr đâu

TruongICT
18-07-14, 03:15 PM
bọn đấy lại đi kích đeu ý mà chả có gì bọn rr đâu

Tớ cũng không có ý định làm gì cả. Chỉ đang cố khắc phục thôi. Dù có phải cũng cám ơn vì như vậy tớ mới có thể tìm được thêm kiến thức cho mình :)

saophainghi
18-07-14, 03:59 PM
Tớ cũng không có ý định làm gì cả. Chỉ đang cố khắc phục thôi. Dù có phải cũng cám ơn vì như vậy tớ mới có thể tìm được thêm kiến thức cho mình :)

Nêu khắc phục không được thì inbox yahoo thì giúp cho

nghiadht
18-07-14, 04:26 PM
Nêu khắc phục không được thì inbox yahoo thì giúp cho

Bạn nói cách của bạn lên đây luôn được ko :D

saophainghi
18-07-14, 04:39 PM
Bạn nói cách của bạn lên đây luôn được ko :D

Theo như lời của mylove09 nếu mà nói thì khác nào đạp đổ nồi cơm của mình :))

TruongICT
18-07-14, 06:04 PM
Nêu khắc phục không được thì inbox yahoo thì giúp cho

Bác viết sai chính tả rồi. Nên để chữ "giúp" trong ngoặc kép!

nghiadht
18-07-14, 06:27 PM
Bác viết sai chính tả rồi. Nên để chữ "giúp" trong ngoặc kép!

Chuẩn =)))
....................

saophainghi
18-07-14, 06:47 PM
Bác viết sai chính tả rồi. Nên để chữ "giúp" trong ngoặc kép!

vậy đi thuê bác mylove09 fix cho kia 3tr thôi rẻ vl ra ý

vulenhtuan
18-07-14, 07:20 PM
Sro Chiến Thần Của e 1 ngày không biết bị diss agent sever bao nhiêu lần ! :(

mylove09
18-07-14, 07:56 PM
Từ khi srosaigon mở là bắt đầu xuất hiện trò này.
Cứ nói luôn là tôi làm đi có gì đâu!

Có 1 số cách cho các bạn
1. Change port
2. C++ Anti packet ( nếu có source)
3. Có người share 1 số ASM fix agent, dùng ollyDB nhồi nó vô
4. Google kiểu gì cũng có

haivl
19-07-14, 12:17 AM
Cứ nói luôn là tôi làm đi có gì đâu!

Có 1 số cách cho các bạn
1. Change port
2. C++ Anti packet ( nếu có source)
3. Có người share 1 số ASM fix agent, dùng ollyDB nhồi nó vô
4. Google kiểu gì cũng có

ai biết đâu có khi lại là ông tùng thật =))

mylove09
19-07-14, 12:32 AM
ai biết đâu có khi lại là ông tùng thật =))
Who's the man?
................................

TruongICT
19-07-14, 07:20 PM
Cứ nói luôn là tôi làm đi có gì đâu!

Có 1 số cách cho các bạn
1. Change port
2. C++ Anti packet ( nếu có source)
3. Có người share 1 số ASM fix agent, dùng ollyDB nhồi nó vô
4. Google kiểu gì cũng có

Không nói thật là mình không biết ai. Và cũng chưa dám chắc là ai làm. Có thể câu nói trên thì mọi người sẽ nghĩ là quy chụp luôn. Vậy mình xin lỗi vì nói những điều không chắc chắn :D
Giờ mình cũng fix được dis Agent rồi. Tuy nhiên không hiểu tool họ phá như nào mà delete toàn bộ User nữa. Chưa tìm ra cái đó :D

--- Chế độ gộp bài viết ---


vậy đi thuê bác mylove09 fix cho kia 3tr thôi rẻ vl ra ý

Thì người ta bảo là nếu sv tốt người ta giúp.

Còn không tốt thì có cách giải quyết khác mà :P

hackluv
19-07-14, 08:09 PM
Không nói thật là mình không biết ai. Và cũng chưa dám chắc là ai làm. Có thể câu nói trên thì mọi người sẽ nghĩ là quy chụp luôn. Vậy mình xin lỗi vì nói những điều không chắc chắn :D
Giờ mình cũng fix được dis Agent rồi. Tuy nhiên không hiểu tool họ phá như nào mà delete toàn bộ User nữa. Chưa tìm ra cái đó :D

--- Chế độ gộp bài viết ---



Thì người ta bảo là nếu sv tốt người ta giúp.

Còn không tốt thì có cách giải quyết khác mà :P

injection SQL :|

bạn để 4rum chung web + server luôn đúng ko ?

TruongICT
20-07-14, 03:08 PM
injection SQL :|

bạn để 4rum chung web + server luôn đúng ko ?

Không bác. Em để mỗi web quản lý trong server. Còn 4rum em để chỗ khác ạ!

concucu021
21-07-14, 02:07 PM
Cứ nói luôn là tôi làm đi có gì đâu!

Có 1 số cách cho các bạn
1. Change port
2. C++ Anti packet ( nếu có source)
3. Có người share 1 số ASM fix agent, dùng ollyDB nhồi nó vô
4. Google kiểu gì cũng có

Mylove0990 có yahoo ko bạn.................

mylove09
21-07-14, 09:47 PM
Mylove0990 có yahoo ko bạn.................
Có chuyện gì thế cậu
............................

concucu021
23-07-14, 12:02 AM
Có chuyện gì thế cậu
............................

định hỏi cách fix Agent đó mà .............

mylove09
23-07-14, 12:17 PM
000C2FAE 0000 ADD BYTE PTR DS:[EAX],AL
000C2FB0 0000 ADD BYTE PTR DS:[EAX],AL




79.143.190.224
agent v188



0x1005

0x00430440 -> 0x1005 [set retn]


0x004079f0 -> exception handler

0x0042caa0
{
EAX 004C653C AgentSer.004C653C
ECX 0241AE70
EDX 00430440 AgentSer.00430440
EBX 00001005
ESP 034EFEAC
EBP 034EFEE8
ESI 0351E5F0
EDI 00000000
EIP 0042CAA0 AgentSer.0042CAA0
C 1 ES 002B 32bit 0(FFFFFFFF)
P 1 CS 0023 32bit 0(FFFFFFFF)
A 1 SS 002B 32bit 0(FFFFFFFF)
Z 0 DS 002B 32bit 0(FFFFFFFF)
S 1 FS 0053 32bit 7EF8E000(FFF)
T 0 GS 002B 32bit 0(FFFFFFFF)
D 0
O 0 LastErr ERROR_SUCCESS (00000000)
EFL 00000297 (NO,B,NE,BE,S,PE,L,LE)
ST0 empty 0.0
ST1 empty 0.0
ST2 empty 0.0
ST3 empty 0.0
ST4 empty 0.0
ST5 empty 0.0
ST6 empty 0.0
ST7 empty 0.0
3 2 1 0 E S P U O Z D I
FST 0000 Cond 0 0 0 0 Err 0 0 0 0 0 0 0 0 (GT)
FCW 027F Prec NEAR,53 Mask 1 1 1 1 1 1


}



0x00457b33 -> 0x1005
0x0045ab37 -> 0x1005
0x00484f8e -> 0x1005







{
0x6303 -> 0x00430400 - TESTING [server startup], made straight-forward
0x600d -> 0x00430450 - NOT
0x2311 -> 0x00430350
0x631d -> 0x004303b0
}

common
{
set "retn" at addr 0x004488c0
}

0x631D opcode fix
{
0042BEF4 90 NOP
0042BEF5 90 NOP
0042BEF6 90 NOP
0042BEF7 90 NOP
0042BEF8 90 NOP
0042BEF9 90 NOP
0042BEFA 90 NOP
0042BEFB 90 NOP
0042BEFC 90 NOP
0042BEFD 90 NOP
0042BEFE 90 NOP
0042BEFF 90 NOP
0042BF00 90 NOP
0042BF01 90 NOP
0042BF02 90 NOP
0042BF03 90 NOP
0042BF04 90 NOP
0042BF05 90 NOP
0042BF06 90 NOP
}


0x6303 opcode fix
{
0x0042d339 -> 0x90
0x0042d33A -> 0x90
//////////////////
0x0042d36c -> 0x90
0x0042d36d -> 0x90
//////////////////
0x0042d374 -> jmp
}


//---------------------------------------------------------

0042D31C CC INT3
0042D31D CC INT3
0042D31E CC INT3
0042D31F CC INT3
0042D320 . 83EC 08 SUB ESP,8
0042D323 . 53 PUSH EBX
0042D324 . 55 PUSH EBP
0042D325 . 8B6C24 14 MOV EBP,DWORD PTR SS:[ESP+14]
0042D329 . 83BD 48100000 >CMP DWORD PTR SS:[EBP+1048],0
0042D330 . 56 PUSH ESI
0042D331 . 57 PUSH EDI
0042D332 . 8BF9 MOV EDI,ECX
0042D334 . C64424 13 02 MOV BYTE PTR SS:[ESP+13],2
0042D339 90 NOP ----
0042D33A 90 NOP ----
0042D33B . 8D4424 14 LEA EAX,DWORD PTR SS:[ESP+14]
0042D33F . 50 PUSH EAX ; /Arg1
0042D340 . 8BC5 MOV EAX,EBP ; |
0042D342 . E8 99A7FDFF CALL AgentSer.00407AE0 ; \AgentSer.00407AE0
0042D347 . EB 0C JMP SHORT AgentSer.0042D355 ----
0042D349 > 8D4C24 14 LEA ECX,DWORD PTR SS:[ESP+14]
0042D34D . 51 PUSH ECX ; /Arg1
0042D34E . 8BC5 MOV EAX,EBP ; |
0042D350 . E8 EBA7FDFF CALL AgentSer.00407B40 ; \AgentSer.00407B40
0042D355 > 8B17 MOV EDX,DWORD PTR DS:[EDI]
0042D357 . 8B5C24 14 MOV EBX,DWORD PTR SS:[ESP+14]
0042D35B . 8B82 B4000000 MOV EAX,DWORD PTR DS:[EDX+B4]
0042D361 . 53 PUSH EBX
0042D362 . 8BCF MOV ECX,EDI
0042D364 . FFD0 CALL EAX
0042D366 . 84C0 TEST AL,AL
0042D368 . 884424 1C MOV BYTE PTR SS:[ESP+1C],AL
0042D36C 90 NOP ----
0042D36D 90 NOP ----
0042D36E . 0FB6C3 MOVZX EAX,BL
0042D371 . 83E8 01 SUB EAX,1 ; Switch (cases 1..2)
0042D374 EB 09 JMP SHORT AgentSer.0042D37F
0042D376 . 83E8 01 SUB EAX,1
0042D379 . 75 13 JNZ SHORT AgentSer.0042D38E
0042D37B . 6A 04 PUSH 4 ; Case 2 of switch 0042D371
0042D37D . EB 02 JMP SHORT AgentSer.0042D381
0042D37F > 6A 05 PUSH 5 ; Case 1 of switch 0042D371
0042D381 > 8B0D 249B4E00 MOV ECX,DWORD PTR DS:[4E9B24] ; AgentSer.0052ABE0
0042D387 . 8B11 MOV EDX,DWORD PTR DS:[ECX]
0042D389 . 8B42 4C MOV EAX,DWORD PTR DS:[EDX+4C]
0042D38C . FFD0 CALL EAX
0042D38E > C64424 13 01 MOV BYTE PTR SS:[ESP+13],1 ; Default case of switch 0042D371
0042D393 > A1 609A4E00 MOV EAX,DWORD PTR DS:[4E9A60]
0042D398 . 8B08 MOV ECX,DWORD PTR DS:[EAX]
0042D39A . 8B51 48 MOV EDX,DWORD PTR DS:[ECX+48]

//----------------------------------


0x1005 fix

0x004c2fac -> cmp byte ptr ds:[0x4c2ff8], 1



0x004c2ff8 -> 0x00 (default)

00430442 E9 652B0900 JMP AgentSer.004C2FAC


returning to (after codecave finished, if byte at 0x004c2ff8 = 0 (setting it to 1 before dat)
00430442 . FFA0 88000000 JMP DWORD PTR DS:[EAX+88]







//----------------------------------------------------

004C2FAC 803D F82F4C00 00 CMP BYTE PTR DS:[4C2FF8],0 ; comparing current value with 0
004C2FB3 74 15 JE SHORT AgentSer.004C2FCA ; hould initialize
004C2FB5 90 NOP
004C2FB6 90 NOP
004C2FB7 90 NOP
004C2FB8 90 NOP
004C2FB9 EB 1D JMP SHORT AgentSer.004C2FD8 ; already initialized
004C2FBB 90 NOP
004C2FBC 90 NOP
004C2FBD 90 NOP
004C2FBE 0000 ADD BYTE PTR DS:[EAX],AL
004C2FC0 0000 ADD BYTE PTR DS:[EAX],AL
004C2FC2 0000 ADD BYTE PTR DS:[EAX],AL
004C2FC4 0000 ADD BYTE PTR DS:[EAX],AL
004C2FC6 0000 ADD BYTE PTR DS:[EAX],AL
004C2FC8 0000 ADD BYTE PTR DS:[EAX],AL
004C2FCA C605 F82F4C00 01 MOV BYTE PTR DS:[4C2FF8],1 ; Initialize
004C2FD1 FFA0 88000000 JMP DWORD PTR DS:[EAX+88]
004C2FD7 90 NOP
004C2FD8 C2 1000 RETN 10 ; no initialization
004C2FDB 90 NOP
004C2FDC 0000 ADD BYTE PTR DS:[EAX],AL
004C2FDE 0000 ADD BYTE PTR DS:[EAX],AL
004C2FE0 0000 ADD BYTE PTR DS:[EAX],AL
004C2FE2 0000 ADD BYTE PTR DS:[EAX],AL
004C2FE4 0000 ADD BYTE PTR DS:[EAX],AL
004C2FE6 0000 ADD BYTE PTR DS:[EAX],AL
004C2FE8 0000 ADD BYTE PTR DS:[EAX],AL
004C2FEA 0000 ADD BYTE PTR DS:[EAX],AL
004C2FEC 0000 ADD BYTE PTR DS:[EAX],AL
004C2FEE 0000 ADD BYTE PTR DS:[EAX],AL
004C2FF0 0000 ADD BYTE PTR DS:[EAX],AL
004C2FF2 0000 ADD BYTE PTR DS:[EAX],AL
004C2FF4 0000 ADD BYTE PTR DS:[EAX],AL
004C2FF6 0000 ADD BYTE PTR DS:[EAX],AL
004C2FF8 0000 ADD BYTE PTR DS:[EAX],AL ; DATA SEGMENT FOR CODECAVE
004C2FFA 0000 ADD BYTE PTR DS:[EAX],AL
004C2FFC 0000 ADD BYTE PTR DS:[EAX],AL
004C2FFE 0000 ADD BYTE PTR DS:[EAX],AL



80 3D F8 2F 4C 00 00 74 15 90 90 90 90 EB 1D 90 90 90 00 00 00 00 00 00 00 00 00 00 00 00 C6 05
F8 2F 4C 00 01 FF A0 88 00 00 00 90 C2 10 00 90 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00


004C2FAC




original entry point [agentserver + hyperfilter dll (hyperfilter_as.dll)]
0048D8E5


new ep: 0x004c2f70

Dùng OllyDB Patch nó vào Agent nhé

saophainghi
23-07-14, 04:55 PM
Dùng OllyDB Patch nó vào Agent nhé

thế mà lúc đầu bác đòi 3 tr:(
Bây giờ chia sẻ luôn à

haiphong1102
23-07-14, 08:26 PM
Kiểm tra lại Firewall trong Windows xem có On hay không, nếu Off thì phải On lên và chỉ allow những port cần thiết. Nếu Firewall Off chẳng khác nào allow all port, từ đó dẫn đến dễ bị flood port làm dis ứng dụng không mong muốn.



a ơi e cũng bị rồi :( .........................

--- Chế độ gộp bài viết ---


Dùng OllyDB Patch nó vào Agent nhé

bạn ơi bạn có dùng facebook hay yahoo không zậy :\

tapchoisro
24-07-14, 06:32 PM
Dùng OllyDB Patch nó vào Agent nhé

bác hướng dẫn em cách patch được không

concucu021
24-07-14, 11:20 PM
000C2FAE ------------------ 0000 ADD BYTE PTR DS:[EAX],AL
000C2FB0 ------------------ 0000 ADD BYTE PTR DS:[EAX],AL

tìm cái này ko ra nhĩ.

thuanphatkb
25-08-14, 07:02 PM
Dùng OllyDB Patch nó vào Agent nhé

Đã thử nhồi vào chưa .. sever ông cũng còn diss lên dis xuống cứ móc các bài viết bến ragezone qua đây nói như thánh .. chia sẻ thì chia sẻ cho đúng hoặc có lòng tốt thì share file đã fix cho anh em dùng đằng này độc đánh lạc hướng các Admin .. hài

mylove09
25-08-14, 11:15 PM
Đã thử nhồi vào chưa .. sever ông cũng còn diss lên dis xuống cứ móc các bài viết bến ragezone qua đây nói như thánh .. chia sẻ thì chia sẻ cho đúng hoặc có lòng tốt thì share file đã fix cho anh em dùng đằng này độc đánh lạc hướng các Admin .. hài
Đương nhiên là tôi đã anti được SRFucker và giờ các thành viên cũng đã chia sẻ nhau để fix hết rồi
Giờ có opcode 0x0777 chưa có anti nên thanh niên nào manh động thích attack sv nào thì sv đó sập thôi

thuanphatkb
26-08-14, 12:08 AM
Đương nhiên là tôi đã anti được SRFucker và giờ các thành viên cũng đã chia sẻ nhau để fix hết rồi
Giờ có opcode 0x0777 chưa có anti nên thanh niên nào manh động thích attack sv nào thì sv đó sập thôi

Ai bảo cái tội ông thích phá người ta cơ .. giờ người ta lại chơi lại ông thôi vỏ quýt dầy có móng tay nhọn mà .. lại còn đòi 3 triệu saophainghi để fix :D ông bịp anh em ah nếu để fix lỗi 0x777 này thì cam đoan là ở box sro này chả có admin nào đủ kiến thức để fix được cái lỗi này ngoài trừ nhờ mấy pro bên ragezone fix cho thôi

MyNhanTuoiTy
26-08-14, 10:16 AM
Vậy làm sao để có thể thay đổi cái opcode đó được vậy các pro, xin vui lòng chỉ giáo với.