 |
eXeL@B —› Вопросы новичков —› Помогите понять схему Дешифровки. |
| Посл.ответ | Сообщение |
|
|
Создано: 27 сентября 2016 19:16 · Личное сообщение · #1 Доброго вечера. Не могу понять схему дешифровки. Дан файл: Assembly-Csharp.dll и libmono.so Известен метод самопальной шифровки - Ксор+перемешивание байтов. Известно, что ключ к расшифровки находится в libmono.so. Объясните, мне, дураку, пожалуйста. Как дешифровать данный файл с такими известными условиями и обратно зашифровать. Я не могу найти сам ключ и как его использовать. Прикрепляю сам Assembly-Csharp.dll, Assembly-Csharp-расшифрованный.dll и libmono.so Расскажите, пожалуйста, если можно, пошагово. У меня уже руки опустились. Помогите. https://yadi.sk/d/CO8gPfHGvoYzK С Уважением, Алексей.  |
|
|
Создано: 28 сентября 2016 08:23 · Личное сообщение · #2 https://forum.unity3d.com/threads/how-to-small-the-libmono-so.289973/ прогу вашу не смотрел.. а разве libmono.so не в исходниках на гитхабе? вы точно уверены что шифрование в нем? это ж вроде обе либы штатные ----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме.... |
|
|
Создано: 28 сентября 2016 10:22 · Личное сообщение · #3 VodoleY пишет: вы точно уверены что шифрование в нем? это ж вроде обе либы штатные Да. мне подсказал человек, что ключ к xor находится именно в этой библиотеке. Он смог восстановить dll таким образом. Но Человек пропал куда то. Не сможет ответить на вопрос, как он восстановил и нашел этот ключ. я нашел программу, которая сможет дешифровать и зашифровать обратно...осталась проблема только в поиске ключа. С Уважением, Алексей. |
|
|
Создано: 28 сентября 2016 10:36 · Личное сообщение · #4 наверное вы забыли ему заплатить, поэтому он и пропал |
|
|
Создано: 28 сентября 2016 10:43 · Личное сообщение · #5 Я предлагал оплату. Он отказался и пропал |
|
|
Создано: 28 сентября 2016 11:45 · Личное сообщение · #6 dryg2 пишет: Я предлагал оплату. может тогда вам проще оформить запрос.. в Поиск специалистов? раз за оплату.. может быстрее найдется исполнитель? ----- Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме.... |
|
|
Создано: 28 сентября 2016 11:56 · Личное сообщение · #7 Да дело то в том, что никто не возьмется. Бюджет ограничен. Мне бы хоть натолкнули на идею, как обнаружить этот самый ключ. Показали бы пример. А это я считаю никак не за оплату. За оплату я был готов, если он смог бы мне пошагово со скринами все расписать, все свои действия. Но теперь поиск в одном направлении - поиск ключа.. Вот прошу помощи... |
|
|
Создано: 28 сентября 2016 12:06 · Личное сообщение · #8 ценник за "показать", "научить" в десять раз выше открываете одну из so в дизассемблере и ищете вашу Assembly-CSharp.dll дальше все крос реф, дальше функции, дальше ищете криптографию, дальше находите ключ итого с вас 2 кило баксов |
|
|
Создано: 28 сентября 2016 12:23 · Личное сообщение · #9 dryg2 пишет: Объясните, мне, дураку, пожалуйста. Как дешифровать данный файл с такими известными условиями и обратно зашифровать. Я не могу найти сам ключ и как его использовать. Прикрепляю сам Assembly-Csharp.dll, Assembly-Csharp-расшифрованный.dll и libmono.so Вам там уже поведали об алгоритме шифрования.Осталось только взять в руки дизассемблер или отладчик, покурить ассемблер arm и найти цикл(ы) расшифровки.У вас есть расшифрованные и зашифрованные модули, что так же упрощает в разы задачу.Не понимаю суть проблемы вообще 
----- TEST YOUR MIGHT |
|
|
Создано: 28 сентября 2016 12:23 · Личное сообщение · #10 Оболдеть. |
|
|
Создано: 28 сентября 2016 12:26 · Личное сообщение · #11 60 83 2A 63 61 6E 6E 6F 74 20 62 65 20 72 75 6E 20 69 6E 20 44 4F 53 20 01 C8 E1 F4 9B 8C B4 A5 74 20 62 63 25 72 75 6E 32 FE E1 4F 51 90 40 08 6B B1 E7 A1 0E 0E 1F BA 21 B8 01 49 FC 21 54 68 69 73 21 70 72 6F 67 72 6D 6F 66 65 2E FC 0D 0A 24 30 A1 44 03 FC FC 20 6D 6F 64 65 2E 0D 0D 0A 24 30 A0 0A 03 00 06 20 50 45 00 11 4C 05 02 01 74 20 68 65 20 72 75 6E 23 69 6A 2A 41 45 50 2A |
|
|
Создано: 28 сентября 2016 12:29 · Личное сообщение · #12 unknownproject пишет: Вам там уже поведали об алгоритме шифрования.Осталось только взять в руки дизассемблер или отладчик, покурить ассемблер arm и найти цикл(ы) расшифровки.У вас есть расшифрованные и зашифрованные модули, что так же упрощает в разы задачу.Не понимаю суть проблемы вообще Взял в руки IDA. Взял в руки Расшифрованный и зашифрованный dll. Не могу понять как сравнивая эти 2х файла обнаружить ключ шифровки. Вернее метод. Сравнивал их и не смог ничего найти. Наверное я не далек ума от такого дела. 
|
|
|
Создано: 28 сентября 2016 12:39 · Личное сообщение · #13 dryg2 пишет: Взял в руки Расшифрованный и зашифрованный dll. Не могу понять как сравнивая эти 2х файла обнаружить ключ шифровки. Вернее метод. в каком шаге был этот пункт ? вы его сами придумали ? вот отсюда и проблемы растут |
|
|
Создано: 28 сентября 2016 12:41 · Личное сообщение · #14 reversecode пишет: в каком шаге был этот пункт ? вы его сами придумали ? вот отсюда и проблемы растут Сравнивал в IDA и hex. Может я не то делаю.? |
|
|
Создано: 28 сентября 2016 12:44 · Личное сообщение · #15 конечно не то ВАМ ПРО СРАВНИВАНИЕ ШИФРОВАННОЙ И РАСШИФРОВАННОЙ DLL НИКТО НИЧЕГО НЕ ГОВОРИЛ вы это сами придумали, и идете неправильным путем |
|
|
Создано: 28 сентября 2016 12:47 · Личное сообщение · #16 Тогда я точно баран. И уже конкретно запутался. Извините. |
|
|
Создано: 28 сентября 2016 13:06 · Поправил: unknownproject · Личное сообщение · #17 dryg2 пишет: Сравнивал их и не смог ничего найти. Расшифрованнный файл стоит рассматривать только тогда, когда вы сомневаетесь в том, что обратили (проанализировали) конечный алгоритм верно, т.е. для самопроверки.Естественно, что обычное побайтное сравнение в данном случае ничего не даст. PS.Ни в коем случае не пытайтесь запихнуть его (расшифрованный модуль) обратно в апк или другой контейнер, откуда он был взят.Не спрашивайте почему.Очевидный ответ: при запуске будет произведена попытка его расшифровки, а раз там не чистый xor (вполне себе взаимообратная операция и при наличии ключа "шифрования" зашифрует расшифрованный файл таким образом, что он будет идентичен зашифрованному, но это применительно только к той части файла, которая была обработана таким образом) и тем более нет никакой уверенности в том, что код отработает корректно с расшифрованным модулем, то ничего хорошего из этого не выйдет, скажем прямо. ----- TEST YOUR MIGHT |
|
|
Создано: 28 сентября 2016 13:24 · Личное сообщение · #18 unknownproject пишет: PS.Ни в коем случае не пытайтесь запихнуть его (расшифрованный модуль) Это я понимаю ) Потому что уже столкнулся с таким. В итоге тот человек мне зашифровал обратно тем же ключем шифровки и запуск был произведен успешно. Вопрос остался открытым по поводу ключа и как его снять. Есть программа XorCryptWin, она может расшифровывать. Но при наличии файла - ключа Проблема в ключе...и вот проблема...Сейчас все снова пересмотрел библиотеки *so и не увидел ни одного упоминания про файл Assembly-Csharp.dll Т.е не могу найти код, откуда вызывается данный файл, и соответственно расшифровывается. Пользуюсь IDA Может надо что то иное использовать? Добавлено спустя 2 часа 16 минут Никто не поможет? Если необходимо скинуть полный файл с этими файлами, Вы скажите. Я прошу хоть немного разъяснить. Вы как специалисты в этом деле - знаете гораздо больше. |
|
|
Создано: 08 октября 2016 11:20 · Поправил: reversecode · Личное сообщение · #19 посмотрел на досуге строка длл в сошке есть, а рефов на нее нет, поискал чуток, оказывается рефы в пошифрованной функции сама функция(декрипта сошки) пошифрованна, шифр простой ксор, процедура ксора через мпротект в секции конструкторов при инициализации |
|
eXeL@B —› Вопросы новичков —› Помогите понять схему Дешифровки. |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати