Сейчас на форуме: asfa, Rio (+5 невидимых)

 eXeL@B —› Вопросы новичков —› Лечение библиотеки .Net
Посл.ответ Сообщение

Ранг: 0.4 (гость)
Активность: 0=0
Статус: Участник

Создано: 03 февраля 2014 11:49 · Поправил: igelmat
· Личное сообщение · #1

Всем привет!
Если вкратце:
Имеется плагин для wow бота HonorBuddy, и приперло меня пролечить его от жадности.
1) На руках есть dll библиотека и набор конфиг файлов к ней, вся мякотка в dll.
2) Была обфусцированна Crypto obfuscator, прогнал через de4dot, обфускация снята.
3) .Net Reflector и Reflexil нормально с ней работают.
Первичная проверка устроенна так - есть булева переменная, после загрузки библиотеки вызывается функция процедура инициализации и в ней идет проверка переменной.

С этим я справился, но наткнулся на следующую проблему - есть еще одна проверка на валидность, найти которую я не смог. Выражается это в текстовом предложении пройти аутентификацию. Поиск строки с этим текстом в исходниках результата не дал. Скорее всего строка зашифрована чем-то вроде base64/base32, на вызовы процедур base64/32 Decode я проверял, они используются только для формирования запроса за сервер авторизации.
Что посоветуете?

PS: Это первый мой опыт в лечении библиотек, прошу сильно не пинать за возможно очевидные вопросы.
Также, если подскажете ресурсы по этой теме - буду очень благодарен.



Ранг: 92.1 (постоянный), 83thx
Активность: 0.110
Статус: Участник

Создано: 03 февраля 2014 16:11 · Поправил: vovanre
· Личное сообщение · #2

Могли бы и выложить

А если по делу, ищи не по строкам о по методам. Т.е. MessageBox.Show

| Сообщение посчитали полезным: igelmat

Ранг: 34.1 (посетитель), 118thx
Активность: 0.040.01
Статус: Участник

Создано: 03 февраля 2014 17:28
· Личное сообщение · #3

Лучше подебажить, для начала. Например dile или ilspy'em. А половить обращения на сервер...

| Сообщение посчитали полезным: igelmat

Ранг: 0.4 (гость)
Активность: 0=0
Статус: Участник

Создано: 03 февраля 2014 19:01
· Личное сообщение · #4

Спасибо за подсказку про сервер. Поймал пакет, он эту строку с сервера тянул.


 eXeL@B —› Вопросы новичков —› Лечение библиотеки .Net
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати