| Сейчас на форуме: jinoweb, bartolomeo (+5 невидимых) |
 |
eXeL@B —› Программирование —› патч exe |
| Посл.ответ | Сообщение |
|
|
Создано: 20 декабря 2016 06:21 · Личное сообщение · #1 Приветствую. Встал передо мной вот какой вопрос - есть exe игры и в него зашит публичный rsa ключ... Через дамп я его вынул и сделал всё необходимое. Теперь же задача такая - заменить ключ на свой в оригинальном exe... Поиск в нем результата не дало(не удивлен хД)... Мои познания ниже плинтуса. Подскажите в какую сторону копать?! p.s не прошу делать за меня, но если подробно опишите приблизительный процесс буду благодарен!  |
|
|
Создано: 20 декабря 2016 06:41 · Личное сообщение · #2 Почему ключ выдергивал через дамп? Если жертва запакована, то тут три варианта: 1) Распаковать и изменить публичный ключ N 2) Заинлайнить жертву 3) Сделать загрузчик, который подсовывает ключ во время работы программы(при условии, что он не используется сразу же). По такому принципу сделаны кейгены для Автокада. |
|
|
Создано: 20 декабря 2016 07:44 · Поправил: wfPlayer · Личное сообщение · #3 1. PiED выдает Nothing found [Overlay] *, DiE тоже самое... 2. Поподробнее можно?! 3. Вариант не подходит - используется сразу Собственно, чтобы отпали некоторые вопросы вот exe - http://rgho.st/69DDZYzzh. Ключ из дампа имеет вид Code:
Длина 8С Суть ключа следующая - расшифровывает архивы вида pak, которые содержат объекты и прочую дичь игры... Игра сделана на CryEngine, возможно чем-то поможет |
|
|
Создано: 20 декабря 2016 07:54 · Личное сообщение · #4 wfPlayer, там какой-то самопальный прот, я с таким не встречался, но смотреть имеет смысл только с минимальным комплектом для запуска. Да и бесплатно игру здесь вряд ли тебе кто-нибудь распакует. |
|
|
Создано: 20 декабря 2016 08:04 · Личное сообщение · #5 Ну а какова стоимость будет такого?! На всякий случай - саму игру распаковывать не нужно. Архивы я уже распаковал, но вся соль в том, что назад их запаковать без приватного ключа хер та там. Поэтому надо бы как-то провернуть смену ключа. p.s минимальный комплект - вся игра весом в 6 гб 
|
|
|
Создано: 20 декабря 2016 09:11 · Личное сообщение · #6 3. Почему же не подходит, это самый простой и универсальный способ. Разница между этим и 2 - патч не сработает, если тело как то изменяется. ----- vx |
|
|
Создано: 20 декабря 2016 13:48 · Поправил: -=AkaBOSS=- · Личное сообщение · #7 wfPlayer пишет: Ключ из дампа имеет вид Code:
начиная с ED F1 47 92 - 1024 битный N (0х80 байт), потом должен идти байт 02, и байт с длиной экспоненты E, а потом собственно и сама экспонента. попробуй поискать непосредственно N и E, а не весь пакет. gajemuxi, я просто расписал что где находится в сдампленных данных. В конце концов, топикстартеру потом таки понадобится узнать где в этой каше то, что он хочет подменить. А насчёт шаблонности - так по предоставленным байтам формат ASN.1 угадывается влёгкую - и многие криптоапи его используют. |
|
|
Создано: 20 декабря 2016 14:38 · Личное сообщение · #8 -=AkaBOSS=-, при всём уважении, каждый подгоняет тип хранения под себя. Если только автор совершенно лоботряс, тогда можно шаблонно понять что и где. Сам юзал RSA и AES. Зная, что возможен дамп, даже под вмпротом не хранил ключи в открытом виде. Не факт что создатель софта на столько лох... 
|
|
|
Создано: 21 декабря 2016 16:27 · Личное сообщение · #9 Вернемся к нашим баранам. Я ничего не понял уважаемый -=AkaBOSS=-  И всё же сколько будет стоить подобная работа, к кому обратится. Может есть желающие?! |
|
|
Создано: 21 декабря 2016 21:47 · Поправил: -=AkaBOSS=- · Личное сообщение · #10 К слову о баранах. Раз уж описанное мною непонятно, то вероятнее всего, ключ выдёргивал и распаковщик архивов тоже делал кто-то посторонний. А топикстартера сразу надо было в запросы отправить, потому что исследовать что-либо он, по всей видимости, не собирается. wfPlayer пишет: минимальный комплект - вся игра весом в 6 гб Между прочим, минимальный комплект - это экзе и набор дллок, чтобы эту фиговину можно было успешно загрузить в отладчик, как минимум. Ну и желательно, чтобы дойти до ОЕП имеющихся модулей, если вы вообще понимаете, о чём я. К следующему посту wfPlayer пишет: http://rgho.st/7T8QYR6N7 - основа всего что и требовалось доказать - там старфорц игра - warface (онлайн шутер) а топикстартер, вероятно, читер - всякие там прозрачные текстуры и прочие ништяки наклепать хочет Ключ болтается в памяти Game.exe на rva 13DD250 Еще вопрос, не используется ли он для расшифровки например ответов от сервера или еще какой-нибудь радости. Если нет, то лоадер с сигнатурным поиском и заменой может сработать. |
|
|
Создано: 22 декабря 2016 03:06 · Личное сообщение · #11 -=AkaBOSS=- пишет: К слову о баранах. Раз уж описанное мною непонятно, то вероятнее всего, ключ выдёргивал и распаковщик архивов тоже делал кто-то посторонний. А топикстартера сразу надо было в запросы отправить, потому что исследовать что-либо он, по всей видимости, не собирается. Сорцы распаковщика лежат в сети, а ключ достал по аналогии с другой игрой от того же разработчика... К тому же я сразу сказал "мои познания ниже плинтуса"... Я постарался вникнуть, но безуспешно. Уж извините, что я не такоу суперпродвинутый как вы... http://rgho.st/7T8QYR6N7 - основа всего, остальное исключительно .pak архивы |
|
eXeL@B —› Программирование —› патч exe |
Для печати