Skocz do zawartości

  • 👋 Witaj na MPCForum!

    Przeglądasz forum jako gość, co oznacza, że wiele świetnych funkcji jest jeszcze przed Tobą! 😎

    • Pełny dostęp do działów i ukrytych treści
    • Możliwość pisania i odpowiadania w tematach
    • System prywatnych wiadomości
    • Zbieranie reputacji i rozwijanie swojego profilu
    • Członkostwo w jednej z największych społeczności graczy

    👉 Dołączenie zajmie Ci mniej niż minutę – a zyskasz znacznie więcej!

    Zarejestruj się teraz

Dekodowanie skryptów

Guardianin

Rekomendowane odpowiedzi

Guardianin Nowicjusz

Guardianin

Opublikowano
Nowicjusz

Guardianin

Opublikowano

Cześć bolowcy,

 

Potrzebuję kilku wskazówek odnośnie dekodowania zabezpieczonych skryptów. Właściwie, chodzi mi o dwa konkretne przypadki:

 

1. LoadVIPScript

2. LoadProtectedScript (plus druga funkcja pod tym, jej nazwa jest zazwyczaj inna dla każdego deva)

 

W obu przypadkach zaszyfrowany kod jest oczywiście zakodowany w base64 żeby dało się go umieścić jako string. Jednak po zdekodowaniu base64 otrzymujemy zaszyfrowany kod binarny lua. I teraz pytanie: jakie metody szyfrowania są na nim użyte? Nadpisywanie _G.load() nie jest najlepszym sposobem łamania skryptów, wolałbym to robić bezpośrednio na kodzie.

 

M.

Sparq Nowicjusz

Sparq

Opublikowano
Nowicjusz

Sparq

Opublikowano

Cześć bolowcy,

 

Potrzebuję kilku wskazówek odnośnie dekodowania zabezpieczonych skryptów. Właściwie, chodzi mi o dwa konkretne przypadki:

 

1. LoadVIPScript

2. LoadProtectedScript (plus druga funkcja pod tym, jej nazwa jest zazwyczaj inna dla każdego deva)

 

W obu przypadkach zaszyfrowany kod jest oczywiście zakodowany w base64 żeby dało się go umieścić jako string. Jednak po zdekodowaniu base64 otrzymujemy zaszyfrowany kod binarny lua. I teraz pytanie: jakie metody szyfrowania są na nim użyte? Nadpisywanie _G.load() nie jest najlepszym sposobem łamania skryptów, wolałbym to robić bezpośrednio na kodzie.

 

M.

W obu przpadkach kod jest najjpierw kompilowany do bytecode potem szyfrowany metodą XOR z odpowiednim kluczem (hasłem) i na końcu kodowany w Base64.

Klucze:

Dla LoadVipScript - MyVIPL33tKEy

Dla LoadProtectedScript: MyFREeL@m3KEy

^^^ pisałem z pamięci więc mogłem się pomylić.

 

Jak chcesz z bytecode stworzyć kod źródłowy muszisz użyć jakiegoś dekompilera np. LuaDec. Tworzy Ci się wtedy kod w LASM'ie (Lua Assembler). Na tym co otrzymasz możesz już rozpocząć zabawe w crackowanie (nie jest to trudne, wystarczy znajomość assemblera ;) )

 

Tyle teorii :)

Guardianin Nowicjusz

Guardianin

Opublikowano
Nowicjusz

Guardianin

  • Autor
Opublikowano

Wyczuwam mLupine z forum BoL'a xD

Klucz do każdego XOR powtarza się w samym b64, xortools powinien go znaleźć.

 

Chyba nie powinienem na obu forach podpisywać się "M."?  :ninja:

Simonelas Pasjonat

Simonelas

Opublikowano
Pasjonat

Simonelas

Opublikowano

tam gdzie masz plik np. xortool.exe to bierzesz ppm -> otworz okno polecenia tutaj i wpisujesz "xortool.exe (...)"

(...) - chodzi o komendy z programu

MPC <3
 

Madrox24 Pasjonat

Madrox24

Opublikowano
Pasjonat

Madrox24

Opublikowano

tam gdzie masz plik np. xortool.exe to bierzesz ppm -> otworz okno polecenia tutaj i wpisujesz "xortool.exe (...)"

(...) - chodzi o komendy z programu

Od kiedy to jest rozszerzenie exe, przecież on jest w pythonie?

Sunnyline2 Znawca

Sunnyline2

Opublikowano
Znawca

Sunnyline2

Opublikowano

@Simonelas

 

Podajesz wszystko na tacy, niedługo wszyscy beda latac na cracked skryptach :P

Niee.. 90% użytkowników nie będzie potrafić tego użyć/uruchomić.

Dafq, cale życie myślałem ze nie da się XOR`a odszyfrować :ninja: ..

 

Kod najpierw zapisany jest w base64 > xor(xortools) > bytecodes(luadec) ??

Marcoly Budowniczy

Marcoly

Opublikowano
Budowniczy

Marcoly

Opublikowano

Niee.. 90% użytkowników nie będzie potrafić tego użyć/uruchomić.

Dafq, cale życie myślałem ze nie da się XOR`a odszyfrować :ninja: ..

Jak nie da, jak klucz powtarza się w samym base64 xD

Madrox24 Pasjonat

Madrox24

Opublikowano
Pasjonat

Madrox24

Opublikowano 
http://www.speedyshare.com/bRrbE/xor.rar

skan:

https://www.virustotal.com/en/file/25daac160cfaab2a8161989f77c1b4a7f08838e9a058547e733fbe17044d39dd/analysis/

twój plik to : script.lua

twój xor key:123456qwe

odszysfrowany plik zapiszej jako out.lua

 

odpalasz cmd, wpisujesz ''xor.exe script.lua out.lua 123456qwe''

 

key 123456qwe zmieniam w zależności co jest w skrypcie np dla LoadVipScript - MyVIPL33tKEy.

I teraz co mam zrobić z tym kodem, bo dalej ma swoje znaki?

PS użyłemYasuo - The Windwalker.

failedmission Nowicjusz

failedmission

Opublikowano
Nowicjusz

failedmission

Opublikowano

 unexpected symbol near 'ó' po uruchomieniu LuaDec, coś robię źle :s


Niee.. 90% użytkowników nie będzie potrafić tego użyć/uruchomić.

Dafq, cale życie myślałem ze nie da się XOR`a odszyfrować :ninja: ..

 

Kod najpierw zapisany jest w base64 > xor(xortools) > bytecodes(luadec) ??

 

Tak jak napisałeś. Przecież XOR to już chyba był używany i złamany w czasie 2 WŚ ale mogę się mylić.

Simonelas Pasjonat

Simonelas

Opublikowano
Pasjonat

Simonelas

Opublikowano

key 123456qwe zmieniam w zależności co jest w skrypcie np dla LoadVipScript - MyVIPL33tKEy.

I teraz co mam zrobić z tym kodem, bo dalej ma swoje znaki?

PS użyłemYasuo - The Windwalker.

LuaDec, dodajaesz/usuwasz pewne rzeczy i później LasmCompilerem->base64encode->i w skrypcie base64decode

 

Pamiętaj, aby edytować tak wyłącznie swoje skrypty :) Bądź sprawdzając podejrzane skrypty.

 

#edit

 

Ludzie nie dadzą rady złamać czegoś typu InjectFreelo. Tutaj xor key finder nie pomoże.

It's easy to decode, hard to reverse, i'll give a explanation on how to decode here, since BoL 2.0 is incomming, and most devs are good at doing a good online auth, it's not like a big thing anyway.

Just take the data from either LoadProtectedScript or LoadVIPScript and insert in base64 converter on ex. mobobit website, choose to decode, to save as file and save it on your harddrive.

Now you need to remove the xor, the key is really simple to find, infact if you take the decoded data and convert it to ascii, you will proberly be able to see it in plain text, cause of the way XOR'ing works, but keys are:

LoadVIPScript: MyVIPL33tKEy
LoadProtectedScript: MyFreEL@m3KEy

So we just use a simple xor program, can be found on ex softpedia, and execute in commandline: xor "base64decoded(.)bin" "out(.)bin" "Xorkey".

Now we have a compiled lua file, if you open it in ex. notepad you would see some plaintext and rest looks like junk, and this is how many scripts was "cracked", by simply replacing a name on the authlist with your own.
But these days devs use real authchecks, to patch these, you would need to alter the code.
To do this we need to convert to lua bytecode.
Use LuaAssemblyTools, and edit the Decompiler52(.)lua file to output to a file instead of the console.

Now you just execute the lua file like this: "lua52 Decompiler52(.)lua out(.)bin"

lua52 can be found at luabinaries website under download.

Now open the file you created with the decompiler, and you can start editing the lua assembly.

When you made your patches, you just use the lasm compiler, convert file to base64 using the website, and load with Base64Decode in a lua script in BoL.

Happy cracking! Grin

Masz tu wpis z innego forum. Tutaj masz wszystko wyjaśnione. Dzięki temu będziesz w stanie edytować/naprawiać każdy skrypt co ma "LoadProtectedScript" albo "LoadVIpScript"

 

#down

Nie mają.

MPC <3
 

ᕦ( ͡° ͜ʖ ͡°)ᕤ Bywalec

ᕦ( ͡° ͜ʖ ͡°)ᕤ

Opublikowano
Bywalec

ᕦ( ͡° ͜ʖ ͡°)ᕤ

Opublikowano

W obu przpadkach kod jest najjpierw kompilowany do bytecode potem szyfrowany metodą XOR z odpowiednim kluczem (hasłem) i na końcu kodowany w Base64.

Klucze:

Dla LoadVipScript - MyVIPL33tKEy

Dla LoadProtectedScript: MyFREeL@m3KEy

^^^ pisałem z pamięci więc mogłem się pomylić.

 

Jak chcesz z bytecode stworzyć kod źródłowy muszisz użyć jakiegoś dekompilera np. LuaDec. Tworzy Ci się wtedy kod w LASM'ie (Lua Assembler). Na tym co otrzymasz możesz już rozpocząć zabawe w crackowanie (nie jest to trudne, wystarczy znajomość assemblera ;) )

 

 

Tyle teorii :)

Dla protected jest

MyFreEL@m3KEy

Jeszcze jest safeloader czasami, to jest rc4 i haselko jest dla każdego skryptu inne.

Skończ proszę się kompromitować. Jesteś nikim.

Zarchiwizowany

Ten temat przebywa obecnie w archiwum. Dodawanie nowych odpowiedzi zostało zablokowane.

Tematy
×
×
  • Dodaj nową pozycję...