Smart Crypt не очень

В общем, лазил на забугорном форуме и наткнулся на интересную тему. Полный перевод мне делать лень, но суть такова:
1. смарткрипт снимается в пару строчек кода
2. The words of the developer:
"Private encryption keys - 100% safety!"
"Protected files are guaranteed from being modified or viewed"
3. просят вернуть деньги всем кто купил "это"

Код:
#include <windows.h>
 
void DumpFile()
{
typedef void (__cdecl *f_appLoadFileToArray)(char *, wchar_t *, int);
typedef void (__cdecl *f_appSaveArrayToFile)(char *, wchar_t *, int);
 
f_appLoadFileToArray appLoadFileToArray = (f_appLoadFileToArray)GetProcAddress(GetModuleHandleA("Core.dll"), "?appLoadFileToArray@@YAHAAV?$TArray@E@@PBGPAVFFileManager@@@Z");
f_appSaveArrayToFile appSaveArrayToFile = (f_appSaveArrayToFile)GetProcAddress(GetModuleHandleA("Core.dll"), "?appSaveArrayToFile@@YAHABV?$TArray@E@@PBGPAVFFileManager@@@Z");
 
char TArray[0x14];
memset(TArray,0,0x14);
 
appLoadFileToArray(TArray, L"..\\System\\Interface.u", *((int *)GetProcAddress(GetModuleHandleA("Core.dll"), "?GFileManager@@3PAVFFileManager@@A")));
appSaveArrayToFile(TArray, L"..\\System\\Interface.decrypted.u", *((int *)GetProcAddress(GetModuleHandleA("Core.dll"), "?GFileManager@@3PAVFFileManager@@A")));
}
bool dumped = false;
void StartCheck()
{
// wait until WinDrv is loaded just so we know everything we need is initialized correctly
if (GetModuleHandleA("WinDrv.dll") != NULL) {
if (!dumped) {
DumpFile();
dumped = true;
}
}
}
__declspec(dllexport) BOOL APIENTRY DllMain( HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved )
{
switch (ul_reason_for_call)
{
case DLL_PROCESS_ATTACH:
case DLL_THREAD_ATTACH:
StartCheck();
case DLL_THREAD_DETACH:
case DLL_PROCESS_DETACH:
break;
}
return TRUE;
}
компилим дллку, аттачим к l2.bin = профит
как сказал автор, код выше "proof of concept" для интерлюда, но должно работать и с другими хрониками
 
Я конечно не силен во всех этих кодах, но каким образом дллка запиханная в л2бин должна помочь снять крипт?)
 
Как минимум сохранением массива байт с файлового менеджера через его же функции, в файл. Все пакованные файлы в файловом менеджере лежат в распакованном виде.
 
Оффтоп:
Не у кого нет желания сделать шару под хф ?)
 
Как минимум сохранением массива байт с файлового менеджера через его же функции, в файл. Все пакованные файлы в файловом менеджере лежат в распакованном виде.
Благодарю за информацию, для начала попробую сделать эту дллку, а потом уже пытаться разобраться в том что вы сказали:thinking:
 
Оффтоп:
Не у кого нет желания сделать шару под хф ?)
а ты попробуй с этой, написал же, что это конкретно для ИЛа делалась, но есть вероятность(которая не проверялась), что будет работать и с другими хрониками
 
а ты попробуй с этой, написал же, что это конкретно для ИЛа делалась, но есть вероятность(которая не проверялась), что будет работать и с другими хрониками
Не будет выше грации. Почему - сами догадайтесь.

И да, этому баяну уже около месяца и впервые скрипт зашарили на зоне скрипты.
 
С интерлюда снимает, но не как автор указал что на 100%, под хф бы(Есть кто сможет переписать?
автор данного скрипта не указывал что снимает на 100%, он процитировал автора самого смарти крипта с его заявлениями типа "приватные ключи - 100% безопасность "
 
автор данного скрипта не указывал что снимает на 100%, он процитировал автора самого смарти крипта с его заявлениями типа "приватные ключи - 100% безопасность "
ну вот так я понял)))Знаком с автором?)

а разница какая хроника?
рядом просто ляжет файл раскодированный.
положите просто в клиент интерлюда любой файл и всё...
рядышком фаил ложиться, но не раскодируется, как я понял его нужно обязательно использывать...ну а как вы знаете у акуму соре длл одна из расшифраторов клиенту ключа, и без нее не хочет раскодировать...
 
Уважаемые пользователи, так всё же реально раскодировать файлы которые были закриптованы смартом, или же нет?
 
Назад
Сверху Снизу