BOI Multiclient
how to run more than 3 clients at once
Without additional “movements” we can run only 3 clients at once, but this limitation can be easily bypassed by using debugger and small code correction.
So attach the OllyDbg to the client and find following string «CheckClientMaxNum» or MessageBox title «Notify».
For client version 60 the required code is
00467F9E FFD7 call edi
00467FA0 68 101D9200 push 00921D10 ; ASCII "CheckClientMaxNum.........."
00467FA5 E8 F6980A00 call 005118A0
00467FAA 50 push eax
00467FAB E8 20970A00 call 005116D0
00467FB0 83C4 08 add esp, 0x8
00467FB3 E8 28CAFEFF call 004549E0
00467FB8 3BC3 cmp eax, ebx
00467FBA 894424 28 mov dword ptr [esp+0x28], eax
00467FBE 75 44 jnz short 00468004
00467FC0 8B15 EC22B000 mov edx, dword ptr [0xB022EC] ; Game.008A072C
00467FC6 6A 40 push 0x40
00467FC8 68 081D9200 push 00921D08 ; ASCII "Notify"
It’s clear, that the jne instruction is unnecessary and must be changed to simple jump.
75 44 jnz short 00468004
->
EB 44 jmp short 00468004
That is all.
Since client is packed, we must write a simple loader which will scan the client memory and apply the patch.
This task is also simple and loader is already exist (coded by DEC0DE)
HowTo:
Copy loader to the client Bin folder
Run the loader
Russian
Без каких-либо «добавок», клиент можно запустить всего три раза. Обойти данное ограничение просто:
Берем OllyDbg и ищем строку «CheckClientMaxNum» или можно найти заголовок окна MessageBox’a «Notify»
Для клиента ver.60 нужный код выглядит следующим образом (см. выше).
Сразу становится понятно, что условный переход по адресу 00467FBE нам совсем не нужен и его надо заменить простым jmp (см. выше).
Ввиду того, что исполняемый модуль программы упакован, следовательно, нужно написать простой лоадер, который и будет менять нужные нам значения в памяти, позволяя запускать неограниченное кол-во клиентов игры.
Данная задача проста; готовый лоадер, написанный DEC0DE, в приложении.
Как пользоваться:
- Положить лоадер в корень папки Bin клиента
- Запустить
Note: представленный лоадер должен работать с любой версией клиента.
Application type:
P.S. If you don't want using this loader and thinking that this is an awful virus, make your own loaderby following this tutorial
Please register or login to download attachments.