لدى لعبة تحتوى على ملف لتشغيلها كمثال "Game_gate.exe", ولقد اكتشفت بعد ذلك بأن ملف التشغيل هذا مجرد بوابة لفتح ملف أخر داخليا كمثال "Game_main.exe" وهو الملف الحقيقي لتشغيل اللعبة, ويتم فتح الملف الداخلي باستخدام الدالة "kernel32.CreateProcessInternalA", وبعد البحث داخل مجلد اللعبة وجدت هذا الملف "Game_main.exe", وعندما قمت بإرفاقة داخل المنقح x64dbg فانه يستمر عدة خطوات ثم بعد ذلك يستدعى الدالة "ExitProcess" ثم يغلق, فقمت بتجاوز هدة الدالة والقفز إلى مكان أخر حتى لا يتم غلق الملف ولكن لأسف لا يقوم بتشغيل اللعبة كما هو الحال مع الملف "Game_gate.exe".
ملحوظة: ملف "Game_gate.exe" حجمه 92 كيلو , بينما ملف "Game_main.exe" حجمه 4.58 ميجا.
فلماذا تفتح اللعبة من خلال الملف "Game_gate.exe" ولا تفتحها من "Game_main.exe", هل هناك حماية مثلا أو سر ما غير معروف؟
وكيف أقوم بتنقيح الملف "Game_main.exe" والذي لا يستمر في التنقيح ويغلق بعد عدة خطوات مهما فعلت سوف يغلق ولا يفتح اللعبة؟
ملحوظة: ملف "Game_gate.exe" حجمه 92 كيلو , بينما ملف "Game_main.exe" حجمه 4.58 ميجا.
فلماذا تفتح اللعبة من خلال الملف "Game_gate.exe" ولا تفتحها من "Game_main.exe", هل هناك حماية مثلا أو سر ما غير معروف؟
وكيف أقوم بتنقيح الملف "Game_main.exe" والذي لا يستمر في التنقيح ويغلق بعد عدة خطوات مهما فعلت سوف يغلق ولا يفتح اللعبة؟