 |
eXeL@B —› Вопросы новичков —› Лечение библиотеки .Net |
| Посл.ответ | Сообщение |
|
|
Создано: 03 февраля 2014 11:49 · Поправил: igelmat · Личное сообщение · #1 Всем привет! Если вкратце: Имеется плагин для wow бота HonorBuddy, и приперло меня пролечить его от жадности. 1) На руках есть dll библиотека и набор конфиг файлов к ней, вся мякотка в dll. 2) Была обфусцированна Crypto obfuscator, прогнал через de4dot, обфускация снята. 3) .Net Reflector и Reflexil нормально с ней работают. Первичная проверка устроенна так - есть булева переменная, после загрузки библиотеки вызывается функция процедура инициализации и в ней идет проверка переменной. С этим я справился, но наткнулся на следующую проблему - есть еще одна проверка на валидность, найти которую я не смог. Выражается это в текстовом предложении пройти аутентификацию. Поиск строки с этим текстом в исходниках результата не дал. Скорее всего строка зашифрована чем-то вроде base64/base32, на вызовы процедур base64/32 Decode я проверял, они используются только для формирования запроса за сервер авторизации. Что посоветуете? PS: Это первый мой опыт в лечении библиотек, прошу сильно не пинать за возможно очевидные вопросы. Также, если подскажете ресурсы по этой теме - буду очень благодарен.  |
|
|
Создано: 03 февраля 2014 16:11 · Поправил: vovanre · Личное сообщение · #2 Могли бы и выложить А если по делу, ищи не по строкам о по методам. Т.е. MessageBox.Show | Сообщение посчитали полезным: igelmat |
|
|
Создано: 03 февраля 2014 17:28 · Личное сообщение · #3 Лучше подебажить, для начала. Например dile или ilspy'em. А половить обращения на сервер... | Сообщение посчитали полезным: igelmat |
|
|
Создано: 03 февраля 2014 19:01 · Личное сообщение · #4 Спасибо за подсказку про сервер. Поймал пакет, он эту строку с сервера тянул. |
|
eXeL@B —› Вопросы новичков —› Лечение библиотеки .Net |
Для печати