Вскрытие пакеров

**object** · 03.06.2012, 22:26

warl0ck, и анпак "анпакнет" твой обфускатор

pia3333(4) · 03.06.2012, 22:34

Цитата:

Сообщение от object


	warl0ck, и анпак "анпакнет" твой обфускатор

Код всёравно не будет таким красивым уже. И никаких имён функций не сохранится. Разбирать приложение будет в разы сложнее.

Всё будет как в фростколлектор(ну для сравнения).

slava-zis · 03.06.2012, 22:36

Цитата:

Сообщение от object


	warl0ck, и анпак "анпакнет" твой обфускатор

было

Цитата:


	ryka = golova + noga - 5.0;

станет

Цитата:


	FFFFFFF = FFFF - 5043 ^ key + key_FFFF/key_FFFFF + FFFFFFFF/50*50 - 5.0 + key ^ 5043 - key_FFFFF/key_FFFF;

это не кто не сможет расшифровать

в том числе и автор

Цитата:

Сообщение от warl0ck


	я это и имел ввиду имхо нужно писать код понятным, в первую очередь для себя, а зашифрует обфускатор

пробовал одну программку которая шифровала строки, так вот делала она это на столько оригинально, что после этого мала того что программа не компилировалась, так еще алгоритм ~~криптования~~ был известен половине мира.

~~warl0ck~~ · 03.06.2012, 22:37

Цитата:

Сообщение от object


	warl0ck, и анпак "анпакнет" твой обфускатор

тоесть upx надежнее?

pia3333(4) · 03.06.2012, 22:41

Цитата:

Сообщение от slava-zis


	это не кто не сможет расшифровать в том числе и автор

Ну можно держать 2 исходника. Один читабельный для тестов, а другой уже для комплита и упаковки.
Просто после изменения кода ещё раз прогонять код.

Dimedrol1536 · 03.06.2012, 22:46

Код:

HMODULE PointBlank_i3exec = GetModuleHandle("PointBlank.i3exec");

DWORD Adrstart = 0x00000;

DWORD Adr1 = (DWORD)PointBlank_i3exec + Adrstart;
DWORD Adr1smesh = 0x00;
DWORD AdrHook = Adr1 + Adr1smesh;

А не проще так зашифровать?

slava-zis · 03.06.2012, 22:46

Цитата:

Сообщение от pia3333(4)


	Ну можно держать 2 исходника. Один читабельный для тестов, а другой уже для комплита и упаковки. Просто после изменения кода ещё раз прогонять код.

да это очевидно, просто меня один раз порадовала программа в которой весь алгоритм криптования сводился к переименовании переменных в fFFFFFFFF (что крайне оригинально и имеет много смысла) и очень интересном способе криптования строк (иногда криптовала строки там где не надо и это однозначно win). Еще она оказалось платной, но автор обломался

Цитата:

Сообщение от Dimedrol1536(2)


	Код: HMODULE PointBlank_i3exec = GetModuleHandle("PointBlank.i3exec"); DWORD Adrstart = 0x00000; DWORD Adr1 = (DWORD)PointBlank_i3exec + Adrstart; DWORD Adr1smesh = 0x00; DWORD AdrHook = Adr1 + Adr1smesh; А не проще так зашифровать?

то что не работает закриптовано по умолчанию

так что все норм

pia3333(4) · 03.06.2012, 22:47

Цитата:

Сообщение от Dimedrol1536(2)


	Код: HMODULE PointBlank_i3exec = GetModuleHandle("PointBlank.i3exec"); DWORD Adrstart = 0x00000; DWORD Adr1 = (DWORD)PointBlank_i3exec + Adrstart; DWORD Adr1smesh = 0x00; DWORD AdrHook = Adr1 + Adr1smesh; А не проще так зашифровать?

Знаешь можно вообще "обратным" адресом сделать

~~warl0ck~~ · 03.06.2012, 22:49

Цитата:

Сообщение от Dimedrol1536(2)


	Код: HMODULE PointBlank_i3exec = GetModuleHandle("PointBlank.i3exec"); DWORD Adrstart = 0x00000; DWORD Adr1 = (DWORD)PointBlank_i3exec + Adrstart; DWORD Adr1smesh = 0x00; DWORD AdrHook = Adr1 + Adr1smesh; А не проще так зашифровать?

а что ты зашифровал?

Dimedrol1536 · 03.06.2012, 23:04

Цитата:

Сообщение от warl0ck


	а что ты зашифровал?

Найди 3 адресса, длл нее запакована.
[Ссылки могут видеть только зарегистрированные пользователи. ]

slava-zis · 03.06.2012, 23:11

Цитата:

Сообщение от Dimedrol1536(2)


	Найди 3 адресса, длл нее запакована. [Ссылки могут видеть только зарегистрированные пользователи. ]

v1 = frost + 0x6E53;
v2 = frost + 0x58729;
v3 = frost + 0x5865D8;
не?

~~warl0ck~~ · 03.06.2012, 23:13

Цитата:

Сообщение от Dimedrol1536(2)


	Найди 3 адресса, длл нее запакована. [Ссылки могут видеть только зарегистрированные пользователи. ]

каких адреса? тех что в StartAddress?

[Ссылки могут видеть только зарегистрированные пользователи. ]

pia3333(4) · 03.06.2012, 23:16

Цитата:

Сообщение от Dimedrol1536(2)


	Найди 3 адресса, длл нее запакована. [Ссылки могут видеть только зарегистрированные пользователи. ]

Ну смотря через что... Можно просто в олле отлаживать, и в конце-концов в регистре будет уже полный адрес.

Цитата:

Сообщение от warl0ck


	каких адреса? тех что в StartAddress? [Ссылки могут видеть только зарегистрированные пользователи. ]

F5 нажал

Потом пару раз "H" на значении:
v1 = dword_10003358 + 0x6E53;
v2 = dword_10003358 + 0x58729;
v3 = dword_10003358 + 0x5865D8;

pia3333(4) · 03.06.2012, 23:34

Вывод:
1) Шифруем адреса по Цезарю
2) Упаковываем UPX'ом
3) Не выкладываем длл

Ну а так только если пройтись обфускатором и упаковать через VMprotect(или более мощный аналог от того же производителя) на максимальной защите(длл у метеора где-то на средней была в видео), то я думаю мало что смогут вытащить.
Гарантий от взлома 100% нет и небыло...

Dimedrol1536 · 03.06.2012, 23:44

Цитата:

Сообщение от pia3333(4)


	длл у метеора где-то на средней была в видео

3 с понадобилось для вскрытия + полный список адресов.

Вскрытие пакеров

Разработка ПО для Point Blank

Hack for ShadowCompany

PointBlank 2.0

Hack for War Thunder

Стальные яйца пилота

Hack for ShadowCompany

PointBlank 2.0

Hack for War Thunder

Стальные яйца пилота

Hack for ShadowCompany

PointBlank 2.0

Hack for War Thunder

Стальные яйца пилота