Rozpakowujemy binke zabezpieczoną themidą

[The Carl]

Witam

 

Wiele osób ma z tym problem mimo że jest to bardzo proste !

A więc do rzeczy

 

Pobieramy:

http://ge.tt/6pW0nwC1/v/0?c

Oraz rdg packer detector

 

Skan:

https://www.virustotal.com/pl/file/f47cd131b15f8815eaab1f2eb10f88b9de4638cebd104b5f08dd1e1220c9055e/analysis/1411297954/

Pokazuje tam kilka virusów ale mam te pliki kilka miesięcy na kompie więc nie są groźne i jest wszystko ok więc nie ma się czego bać !

 

odpalamy rdg packer detector i przesuwamy na niego binke zabezpieczoną themidą

 

Następnie na dole mamy M-A i M-B zaznaczamy M-B i klikamy obok detector

teraz mamy pewność że to themida

 

Teraz odpalamy zabezpieczoną binką jej clienta, byle by była ona uruchomiona

Gdy to zrobimy uruchamiamy megadumper.exe

Szukamy tam procesu binki np metin2.exe

Klikamy ppm->net dump

 

teraz na pulpicie lub w folderze którym była binka pojawi się folder dumps

Będzie tam kilka plików oraz binka która już nie jest zabezpieczona.

Powinna być pod nazwą unpackind themida.exe lub unpacking nazwabinki.exe

 

To jeszcze nie koniec ponieważ binka teraz jeszcze nie będzie działać ani nadawać się do użytku

 

Uruchamiamy universal_fixer.exe

Nie zmieniamy tam nic ani nie odznaczamy !

 

name of assembly: przesuwamy tam zdumpowaną binke i pojawi się tam do niej ścieżka

następnie klikamy fix assembly

I w folderze z binką pojawi się nam nazwabinki_fix.exe

 

No i mamy rozpakowaną binke

teraz wystarczy ją otworzyć 7zipem i wyciągnąć z niej eixy albo co tam chcemy

 

Pozdrawiam.

[ooTToN]

Trochę dużo roboty wystarczy pobrać dllke od ADAMA i zainjetcować ją do binki i wszystko sie wypakuje do folderu z grą

[The Carl]

Trochę dużo roboty wystarczy pobrać dllke od ADAMA i zainjetcować ją do binki i wszystko sie wypakuje do folderu z grą

Dzięki za info, każdemu się przyda kto chce to rozpakować

[ooTToN]

Dzięki za info, każdemu się przyda kto chce to rozpakować

 

Znajdz jakiś sposób na porządne rozpakowanie enigmy 4.10 to dam ci limit lajków 

[The Carl]

Znajdz jakiś sposób na porządne rozpakowanie enigmy 4.10 to dam ci limit lajków 

https://www.youtube.com/watch?v=DKKsdEX4LCI

Rozpakowywałem też binki co wywalały c++ overlay

[ooTToN]

https://www.youtube.com/watch?v=DKKsdEX4LCI

Rozpakowywałem też binki co wywalały c++ overlay

 

Widziałem to ale szukam czegoś bardziej jak na stare enigmy 3.70 itp że przenosisz plik na dumpera i się dumpi bo z tym co na filmie to za dużo roboty.

[Paczam7]

https://www.youtube.com/watch?v=DKKsdEX4LCI

Rozpakowywałem też binki co wywalały c++ overlay

Czyli teraz zabezpieczone clienty beda przyjmowaly kazdego hacka? Chyba, ze to nie przez binke wywala clienta po zainjectowaniu

[The Carl]

Widziałem to ale szukam czegoś bardziej jak na stare enigmy 3.70 itp że przenosisz plik na dumpera i się dumpi bo z tym co na filmie to za dużo roboty.

To nie mam pojęcia, najbardziej mnie ciekawi binka invorii

Czyli teraz zabezpieczone clienty beda przyjmowaly kazdego hacka? Chyba, ze to nie przez binke wywala clienta po zainjectowaniu

Raczej przez binke lub przez niezgodny plik z clientem

[ooTToN]

To nie mam pojęcia, najbardziej mnie ciekawi binka invorii

Raczej przez binke lub przez niezgodny plik z clientem

 

Tzn niektórzy robią tak że np w rootach mają np nowy plik .py i tam zapisane nazwy plików itp których nie przyjmuję client i potem pakują to do binki.. więc binka jest kluczem. Chyba że ktoś pójdzie krok do przodu i zablokuje po stronie serwera.

[Paczam7]

Upsss

 

 

@Edit

 

Znalazlem dl

 

Error nie mozna otworzyc zaznaczonego procesu

 

Czyli, ze binka spakowana czym innym?

 

Odpalalem bez praw, dziala

 

Lecz nie mam w folderze zadnego exeka po rozpakowaniu

[The Carl]

Upsss

 

 

@Edit

 

Znalazlem dl

 

Error nie mozna otworzyc zaznaczonego procesu

 

Czyli, ze binka spakowana czym innym?

 

Odpalalem bez praw, dziala

 

Lecz nie mam w folderze zadnego exeka po rozpakowaniu

To znaczy że binka nie jest themidą spakowana

Pobrałeś detector o którym pisałem ?

On właśnie pokazuje czym jest spakowana binka

 

Podeślij tą binke to obczaje ją

[Paczam7]

To znaczy że binka nie jest themidą spakowana

Pobrałeś detector o którym pisałem ?

On właśnie pokazuje czym jest spakowana binka

 

Podeślij tą binke to obczaje ją

 

Jak zwykle ominalem 1 punkt bo nie kliknalem detect.

 

Molebox

Nie wiem czy cos zrobisz aleeeee ....

http://www60.zippyshare.com/v/77112295/file.html

https://www.virustotal.com/pl/file/2825a1077d95089afc414bd0ab8a057f453a226fcf1f2cf81d9e301b53fff05d/analysis/1411324166/

 

 

Znalazlem pare tematow unpackera moleboxa ale nie wiem czy beda dzialac ale to juz jutro, bo czeba rano wstac ;x

 

Zanim ogarne te programy do rozpakowania moleboxa to mina wieki

[The Carl]

Jak zwykle ominalem 1 punkt bo nie kliknalem detect.

 

Molebox

Nie wiem czy cos zrobisz aleeeee ....

http://www60.zippyshare.com/v/77112295/file.html

skan cos sie nie chce zrobic (JAK SIE ZROBI TO DODAM KWESTIA 10 MIN ( capsem bo do modka pisze)/php]

 

 

Znalazlem pare tematow unpackera moleboxa ale nie wiem czy beda dzialac ale to juz jutro, bo czeba rano wstac ;x

Moleboxa raczej nie rozpakujesz.

Unpacker jest do starszych wersji a teraz wszyscy pakują nową więc szanse marne.

[Paczam7]

Moleboxa raczej nie rozpakujesz.

Unpacker jest do starszych wersji a teraz wszyscy pakują nową więc szanse marne.

 

No to trudno, tak myslalem, ze nie poradze sobie z tym.

 

Jesli zadne tutki z neta nie pomoga jak mowisz to nie bede sie trudzil. Bo wiem, ze server ma naprawde dobre zabezpieczenia

[The Carl]

No to trudno, tak myslalem, ze nie poradze sobie z tym.

 

Jesli zadne tutki z neta nie pomoga jak mowisz to nie bede sie trudzil. Bo wiem, ze server ma naprawde dobre zabezpieczenia

To nie magia jakiegoś serwera tylko skuteczność moleboxa

Ale prędzej czy później ktoś zrobi unpackera

[~Sielu]

Co niby hahah moleboxa nie rozpakujesz? Przecież to najgorsze co może być :P

Wystarczy podpiąć np pyloader i macie wszystko co jest w vboxie. 

Tak naprawdę te wszystkie programy mało dają gdy ktoś się zna wyciągnie to szybciej niż sobie wyobrażacie. 

[The Carl]

Co niby hahah moleboxa nie rozpakujesz? Przecież to najgorsze co może być :P

Wystarczy podpiąć np pyloader i macie wszystko co jest w vboxie. 

Tak naprawdę te wszystkie programy mało dają gdy ktoś się zna wyciągnie to szybciej niż sobie wyobrażacie. 

Można dołożyć enigme albo c++ overlay

W vboxie ? chyba nie chcesz mi powiedzieć że tak o pstryk Ci się pojawią na kompie czyjeś pliki serwerowe...

Chyba że źle zrozumiałem

[L.ike]

Trochę dużo roboty wystarczy pobrać dllke od ADAMA i zainjetcować ją do binki i wszystko sie wypakuje do folderu z grą

Możesz podesłać mi na pw tom paczkę?

@Edit. Ma ktoś unpackera do Enigmy 3.9 i Moleboxa ?

[Ink™]

Trochę dużo roboty wystarczy pobrać dllke od ADAMA i zainjetcować ją do binki i wszystko sie wypakuje do folderu z grą

Z góry zakładasz, że client nie jest zabezpieczony przed DLL inject. A co do tematu... mało kto już używa themidę.

[Sensual]

A myślałem, że już nikt nie zabezpiecza klienta.

[Av3nGeR]

Większość jest zabezpieczona właśnie enigmą 

[Skurwensyn.]

http://scr.hu/1e0i/ptmq1
 

Da rade?

[Sielu]

Poradnik nie jest kompletny.

Poza teraz takie coś nie ma sensu.

Pewnie ktoś będzie próbował, ale jak ktoś nie potrafi podstaw to nie ruszy.

Pozdrawiam.