Скрыть объявление

Добро пожаловать на наш форум, уважаемые друзья! Регистрируйтесь и переходите в группу "Местный" для того чтоб иметь все привилегии на форуме, удачи вам:)

[PW] Фиксы Любая версия Включаем C<->S шифрование и забываем про OOG

Тема в разделе "[PW] Фиксы", создана пользователем Балбес, 9 июн 2018.

  1. Балбес
    Оффлайн

    Балбес Новый участник Пользователь

    Регистрация:
    26 май 2018
    Сообщения:
    5
    Симпатии:
    20
    <Клиент>
    В папке /element создаём файл dbserver.conf c содержимым:
    Код:
    [GameClient]
    type            =    tcp
    isec             =    2
    iseckey       =    baxixD0awqydOtrxjxr8uhzaslmnqh
    osec            =    2
    oseckey      =    baxiykbpn3fxLqpsdpiodI4iazqjdl
    И перезапускаем клиент.

    <Сервер>
    В файле glinkd/gamesys.conf в каждой секции GLinkServer* дописываем следующее:
    Код:
    isec                =    2
    iseckey                =    baxiykbpn3fxLqpsdpiodI4iazqjdl
    osec                =    2
    oseckey                =    baxixD0awqydOtrxjxr8uhzaslmnqh
    И перезапускаем GLink.

    *sec + *seckey = тип шифрования + ключ шифрования, где * - это i (input) или o (output)
    То, что на сервере i, в клиенте - o и наоборот.
    Ключ можно подкорректировать под себя, я скопипастил откуда-то.
    Что означает каждая цифра в алгоритмах шифрования - не скажу. Вот когда всех OOG ботов перепишут под этот фикс, тогда и узнаете.


    Выражаю благодарности:
    1. Китайцам (隨機漢字), которые скомпилировали клиент с поддержкой шифрования.
    2. Гоше (deadraky), за предположение о наличии шифрования.
    3. Себе (int 3), за умение пользоваться IDA.
    Всем лучи добра!

    P.S. Использование "в лоб" спасает лишь от шарового софта, не поддерживающего шифрование. Для надежности советую изменить ключи шифрования и упаковать файл с ними получше. И помните - не бывает идеальной защиты.

    Ps... Спасибо за статью, int 3
     
    RodrigoooW, cstrike, Manowar и 5 другим нравится это.
  2. 功率 Люцифер
    Оффлайн

    功率 Люцифер Модератор - Perfect World Команда форума Фея Технологий Квинтэссенция добра и зла Reverse Engineer Модератор NoLimiT™ Местный Пользователь

    Регистрация:
    27 май 2018
    Сообщения:
    586
    Симпатии:
    670
    Не ожидал тебя тут увидеть.
     
    Kaneki нравится это.
  3. surikat
    Оффлайн

    surikat Участник Местный Пользователь

    Регистрация:
    6 июн 2018
    Сообщения:
    38
    Симпатии:
    8
    Теперь нужно найти как переписать путь к нему) Тогда файлик можно будет спрятать. Если еще и защитить файлики от перезаписи, то профитность идеи будет весьма и весьма)
     
  4. 功率 Люцифер
    Оффлайн

    功率 Люцифер Модератор - Perfect World Команда форума Фея Технологий Квинтэссенция добра и зла Reverse Engineer Модератор NoLimiT™ Местный Пользователь

    Регистрация:
    27 май 2018
    Сообщения:
    586
    Симпатии:
    670
    Я хочу посмотреть теперь после того как Саша расшарил этот способ щас всех ботов перепишут под эти ключи, и метод станет неактуальным. XD Цены на актуальную защиту вырастут в двое. XD
     
    Kaneki нравится это.
  5. surikat
    Оффлайн

    surikat Участник Местный Пользователь

    Регистрация:
    6 июн 2018
    Сообщения:
    38
    Симпатии:
    8
    Ну если спрятать хорошенько ключи - то будет трудновато составить бота. Можно ж засунуть файлик в некую задницу и переписать на него путь, что бы клиент искал его в новом месте. Защитить это дело от перезаписи - и вуаля.
    Конечно, защиту от перезаписи можно сломать. Но поиздеваться можно.
     
  6. 功率 Люцифер
    Оффлайн

    功率 Люцифер Модератор - Perfect World Команда форума Фея Технологий Квинтэссенция добра и зла Reverse Engineer Модератор NoLimiT™ Местный Пользователь

    Регистрация:
    27 май 2018
    Сообщения:
    586
    Симпатии:
    670
    В иде смотришь все оффсеты по всем файлам, даже если сменишь его, его всеравно найдут.
     
    Kaneki нравится это.
  7. Angelica DC
    Оффлайн

    Angelica DC Участник Местный Пользователь

    Регистрация:
    29 май 2018
    Сообщения:
    44
    Симпатии:
    26
    Как вариант написать в ехе xor для конфига и читать его так + секцию на чтение прям с ехе, и избавится от файла.
     
  8. Afer1st
    Оффлайн

    Afer1st Недокодер Местный Пользователь

    Регистрация:
    10 июн 2018
    Сообщения:
    213
    Симпатии:
    157
    Открываешь elementclient.exe в 010 editir ищешь строку dbserver.conf, меняешь путь и названия файла на желаемые.
     
  9. 功率 Люцифер
    Оффлайн

    功率 Люцифер Модератор - Perfect World Команда форума Фея Технологий Квинтэссенция добра и зла Reverse Engineer Модератор NoLimiT™ Местный Пользователь

    Регистрация:
    27 май 2018
    Сообщения:
    586
    Симпатии:
    670
    Вот только смысла его прятать не будет, с шаровыми ключами, так что можете не заморачивать себе голову каким то бредом вроде этого.
     
  10. freelancea
    Оффлайн

    freelancea Новый участник Пользователь

    Регистрация:
    26 май 2018
    Сообщения:
    16
    Симпатии:
    14
    Как не прячь ключи, экзэшник их получает, и ложит их в стек, выполняя функцию. Для тех кто шарит, найти эти ключи в стеке, после выполнения функции не составит проблем. Сам же алгоритм можно из auth'а взять, откуда, ищите сами. Декомпиляторы тоже сами ищите. Защита на уровне галочки.
     
  11. Mason
    Оффлайн

    Mason Участник Местный Пользователь

    Регистрация:
    27 май 2018
    Сообщения:
    36
    Симпатии:
    4
    Самая лучшая защита - это отсутствие да*нов, которые готовы ломать чужое.
    А вся остальная защита - для галочки.
     
    SkyTek нравится это.
  12. freelancea
    Оффлайн

    freelancea Новый участник Пользователь

    Регистрация:
    26 май 2018
    Сообщения:
    16
    Симпатии:
    14
    Совершенно верно, либо отсутствие сервера.
     
  13. 功率 Люцифер
    Оффлайн

    功率 Люцифер Модератор - Perfect World Команда форума Фея Технологий Квинтэссенция добра и зла Reverse Engineer Модератор NoLimiT™ Местный Пользователь

    Регистрация:
    27 май 2018
    Сообщения:
    586
    Симпатии:
    670
    Мало кто знает но и стек можно замусорить и ты не найдешь ключ, просто надо иметь руки из правильного места.
     
    Dream нравится это.
  14. Sairex
    Оффлайн

    Sairex Новый участник Местный Пользователь

    Регистрация:
    7 июн 2018
    Сообщения:
    5
    Симпатии:
    4
    Агась вешаем на поток RC4 шифрование(на прием isecKey на отправку osecKey) и спокойно продолжаем дальше
     
  15. otsse
    Оффлайн

    otsse Участник Пользователь

    Регистрация:
    27 июл 2020
    Сообщения:
    30
    Симпатии:
    29
    дополню колхоз колхозом: другое имя файла с ключами и скрытие его от не особо шарящих:

    открываем elementclient.exe в hex-редакторе и делаем поиск по тексту dbserver.conf, будет два значения, нам нужно последнее
    01.png

    новое имя файла вместе с его расширением должно совпадать по количеству символов с dbserver.conf (13 вместе с точкой), например - trubabla666.f (однако, можно сделать так, чтобы не совпадало, дело техники С: ) 02.png

    сохраняем exe'шник, создаем trubabla666.f, пишем туда ключи (необязательно из этой темы, можно свои, главное, чтобы они сопоставлялись с серверными.
    в enigma virtual box пихуем сохраненный exe'шник и файл с ключами, пакуем.
    03.png

    теперь ключи зашиты в exe'шник и отдельный файл с ключами можно удалить.
     
  16. Archi
    Оффлайн

    Archi Активный участник Местный Пользователь

    Регистрация:
    27 май 2018
    Сообщения:
    159
    Симпатии:
    106
    Прикольно, о чём и писал Int, но на VB далеко не укатишь, так как по факту, он лишь запаковывает файл в .ехе (Типо как архивы ПВ ".PCK") И так как VB шаровый, алгоритм вытаскивания запаковки, уже давно известен, как и в ПВ с ключами от архивов. Так что без дополнительной обфускации, можно этот метод даже не использовать.
     
    Последнее редактирование: 15 сен 2020
    功率 Люцифер нравится это.
  17. slonkey
    Оффлайн

    slonkey Участник Местный Пользователь

    Регистрация:
    6 июл 2019
    Сообщения:
    51
    Симпатии:
    11
    дополню. через 010 если пройтись поиском на iseckey выдаёт все ваши ключи.
     
  18. DeathMashine
    Оффлайн

    DeathMashine Активный участник Местный Пользователь

    Регистрация:
    6 июн 2018
    Сообщения:
    163
    Симпатии:
    92
    Дополню,удаляете все что связанно с пв на вашем компьютере и тогда точно никто не найдет ваши ключи
     
    ddg и Klotis нравится это.
  19. ddg
    Оффлайн

    ddg Участник Пользователь

    Регистрация:
    10 июн 2020
    Сообщения:
    32
    Симпатии:
    56
    Фильтруйте траффик, блокируйте пакеты подозрительные. И будет вам счастье
     
  20. Negatives
    Оффлайн

    Negatives Участник Местный Пользователь

    Регистрация:
    10 фев 2020
    Сообщения:
    96
    Симпатии:
    47
    Дополню: после VB система защиты 10-ки и херовая хора антивирусов будет считать .exe вирусом. Готовьтесь к горению задниц мол «админ мне вирус скинул» и т д