вопрос про темиду и т.д.

P

Prohojiy

Путник
Пользователь
Сообщения
7
Розыгрыши
0
Репутация
0
Реакции
0
Баллы
4
Подскажите где можно взять софт для снятия темиды в 1 файле? Еще вопрос в каком файле хранится метод авторизации логин/пароль? Метод входа на сервер(Когда клацаем зайти на сервер,перед выбором перса)? И есть ли путь обхода запуска process monitor и темиды?
Понимаю что скорее всего многое на $ основе) Вымагатели предоплаты без железной репутации мимо.


П.С. доя чего это мне? Хочу апнуть скиллы в этом направлении.
 
Сортировать по дате Сортировать по голосам
Aristo написал(а):
Если там 3+, забей. Восстановить функции под макросами, особенно под черными, практически анрил в разумные сроки.
Нажмите, чтобы раскрыть...
Некоторые черные ВМ вроде бы даже для 2 версии еще не сломаны, которым уже хз сколько лет, о 3 версии там даже можно не думать) Еще Рафаэля можно попросить скинуть кастомные VM.
Также жопных болей реверсеру добавляет еще то, что в Advanced Options скрыта бОльшая часть настроек протектора, комбинируя которые там можно всякой дичи наделать. А если еще и активно абузить SDK, то проще, наверное, написать софт с нуля, чем отковыривать темиду :loltt0:
 
За 0 Против

Обратите внимание, что данный пользователь заблокирован! Не совершайте с ним никаких сделок! Перейдите в его профиль, чтобы узнать причину блокировки.
Пользуясь моментом чем накрыт ц4? )
 
    Rolo

    Rolo

    Баллов: 1
    Медным тазом если не ошибаюсь. )
За 0 Против
За 0 Против
EasyGameProtection написал(а):
А тушку темиды кто вычищать будет?)
Если там 2 версия, то должны быть старые рабочие скрипты для Olly
Если 3 версия, то забей)
Нажмите, чтобы раскрыть...
Зачем? Хотя, если цель запустить длл после унпака, то да... Но я бы лучше редактировал клиент путем дописывания своего какого нибудь dsetup.dll
 
За 0 Против
За 0 Против
InternalError написал(а):
без дампа я по всему файлу вижу что-то подобное
Нажмите, чтобы раскрыть...
Если разработчики активно там обмазывали все маркерами (я ж надеюсь, что они не настолько глупые, чтобы юзать темиду только как упаковщик), то в дампе особо ничего не поменяется :loltt0:
 
За 0 Против
EasyGameProtection написал(а):
Если разработчики активно там обмазывали все маркерами (я ж надеюсь, что они не настолько глупые, чтобы юзать темиду только как упаковщик), то в дампе особо ничего не поменяется :loltt0:
Нажмите, чтобы раскрыть...
что значит не поменяется? без дампа ты дизассемблером видешь запакованый файл. после дампа - распакованный. насчет маркеров, если они запотели чтоб убрать весь unetworkhandler из экспорта, то наверное ж обмазали.
 
За 0 Против
InternalError написал(а):
что значит не поменяется? без дампа ты дизассемблером видешь запакованый файл. после дампа - распакованный. насчет маркеров, если они запотели чтоб убрать весь unetworkhandler из экспорта, то наверное ж обмазали.
Нажмите, чтобы раскрыть...
Анпакинг != девиртуализация. Даже если сделать дамп, то вирта никуда не денется.
Если в дампе видно вполне адекватный код (не тушки темиды, а именно тот, который относится к L2), то это разработчики сами себе злые буратины, так как не навтыкали маркеры
 
За 0 Против
EasyGameProtection написал(а):
Анпакинг != девиртуализация. Даже если сделать дамп, то вирта никуда не денется.
Если в дампе видно вполне адекватный код (не тушки темиды, а именно тот, который относится к L2), то это разработчики сами себе злые буратины, так как не навтыкали маркеры
Нажмите, чтобы раскрыть...
про виртуализацию я ничего не говорю. я ее как таковую не заметил вообще (или она слабая?). такие функции как send, addnetworkqueue, sendstruct +- читабельны. Скорее обфускация.
 
За 0 Против
InternalError написал(а):
я ее как таковую не заметил вообще
Нажмите, чтобы раскрыть...
Значит ее там просто нет и разрабы накинули темиду на голый бинарник. С таким же успехом они могли накинуть UPX.

Вот вам для сравнения пример кода под виртой -
Вы не можете просматривать ссылку пожалуйста воспользуйтесь следующими ссылками Вход или Регистрация

KeygenMe с простеньким самопальным алгоритмом генерации ключа. Ключ генерируется исходя из HWID.
Формат ключа: xxxxxxxx-xxxxxxxx-xxxxxxxx-xxxxxxxx-xxxxxxxx-xxxxxxxx-xxxxxxxx-xxxxxxxx-xxxxxxxx-xxxxxxxx
Задача: разобрать алгоритм генерации ключа и описать его (что фактически соответствует созданию keygen'а, но без необходимости писать код).
Используется виртуализация.
Запрета на запуск под виртуалками нет.
 
За 0 Против
EasyGameProtection написал(а):
Значит ее там просто нет и разрабы накинули темиду на голый бинарник. С таким же успехом они могли накинуть UPX.

Вот вам для сравнения пример кода под виртой -
Вы не можете просматривать ссылку пожалуйста воспользуйтесь следующими ссылками Вход или Регистрация

KeygenMe с простеньким самопальным алгоритмом генерации ключа. Ключ генерируется исходя из HWID.
Формат ключа: xxxxxxxx-xxxxxxxx-xxxxxxxx-xxxxxxxx-xxxxxxxx-xxxxxxxx-xxxxxxxx-xxxxxxxx-xxxxxxxx-xxxxxxxx
Задача: разобрать алгоритм генерации ключа и описать его (что фактически соответствует созданию keygen'а, но без необходимости писать код).
Используется виртуализация.
Запрета на запуск под виртуалками нет.
Нажмите, чтобы раскрыть...
я уже проделывал это с vmprotect'ом, пожалуй, повторять не хочу.
 
За 0 Против
InternalError написал(а):
я уже проделывал это с vmprotect'ом, пожалуй, повторять не хочу.
Нажмите, чтобы раскрыть...
Тоже делали дамп бинарника, в котором протектор выполняет только роль упаковщика? :loltt0:

P. S.
Я не предлагаю полностью решать KeygenMe, просто сделайте дамп процесса, чтобы убедиться, что в дампе не будет видно читаемого кода)
 
За 0 Против
EasyGameProtection написал(а):
Тоже делали дамп бинарника, в котором протектор выполняет только роль упаковщика? :loltt0:
Нажмите, чтобы раскрыть...
верно, дамп делал. так как исходник занимает раза в 3 меньше места, логично что что-то не так?) но в отличии от дллок л2, там функции выполняются несколько иначе, скажем, на 10 действительно полезных asm инструкций приходится десяток тысяч мусорных (бегать по коду с IDA по бесконечным jmp бесполезно).
 
За 0 Против
InternalError написал(а):
там функции выполняются несколько иначе, скажем, на 10 действительно полезных asm инструкций приходится десяток тысяч мусорных
Нажмите, чтобы раскрыть...
Ну так оно и должно так быть :loltt0:
О чем я и говорю, что дамп никак не помогает понять логику того, что спрятано под виртой)
 
За 0 Против
EasyGameProtection написал(а):
Ну так оно и должно так быть :loltt0:
О чем я и говорю, что дамп никак не помогает понять логику того, что спрятано под виртой)
Нажмите, чтобы раскрыть...
Так о чем я и говорю, что виртуализации в длл от л2 я не заметил, а чтобы анпакнуть нужен дамп :unsure:
 
За 0 Против
InternalError написал(а):
Так о чем я и говорю, что виртуализации в длл от л2 я не заметил
Нажмите, чтобы раскрыть...
Так о чем и я говорю, что ее там просто нет :loltt0:
Разрабы просто закинули в темиду голый бинарник, потыкали пару кнопочек в UI (а может даже и не тыкали) и запаковали.
Смысла от этого чуть больше, чем от UPX :loltt0:
 
За 0 Против
InternalError написал(а):
тоесть смысл в дампе все таки есть? :unsure:
Нажмите, чтобы раскрыть...
При неправильном использовании протектора (что наблюдаем в L2) - да
Можно сказать, что это подарочек от разрабов L2 :loltt0:
А если еще и API-Wrapping не включали, то вообще шикарно
 
Последнее редактирование:
За 0 Против
скорее при любом использовании протектора.. а отсутствие виртуализации(если ее действительно совсем нет) можно объяснить нежеланием к падению производительности. + работа компаниям античитов ;)
 
За 0 Против
Войдите или зарегистрируйтесь для ответа.

Похожие темы

Z
  • Вопрос
Вопрос про l2jmobius
Ответы
13
Просмотры
823
passionair
passionair
L
  • Вопрос
Вопрос по фантомам, handycapattack и т.д
Ответы
6
Просмотры
788
L2Upgrade
L
BadStealth
  • Вопрос
Вопрос про param
Ответы
0
Просмотры
409
BadStealth
BadStealth
G
  • Вопрос
Вопрос про соединение частей
Ответы
10
Просмотры
770
◄√i®uS►
◄√i®uS►
Назад
Сверху Снизу