Модератор раздела «Исходники читов Minecraft»
Начинающий
-
Автор темы
- #1
Зачем данная статья? Хз, просто по приколу пишу.
Статья короткая поэтому дисклеймер:
Все ссылки которые находятся здесь не являются рекламой, это линки на авторство.
UPD: 03.04.2024 20:43 (МСК)
Как возможно многие не знают, но Bozar решил выпустить новую версию своей обуфы.
Цель: достать читабельный код для анализа
Начнём пожалуй с анализа обуфы(возьмём старую и новую версию)
Как мы можем наблюдать
Ну начнём...
Для начала добавляем папку из
Далее нам необходимо в лоадер добавить вот это:
Запускаем и о чудо, Flow был снят
Омагад, всё, сняв обычную Flow вы уже интуитивно и визуально видите строение кода.
А что это значит? Правильно, использовав обычный редактор кода можно вырезать проверку лицензии в клиенте.
Но это для тех кто умеет ахуенно анализировать, теперь делаем стринги...
Начинается новая порция гемороя.
Для начала мы находим вот такую строчку(число разное у всех, это ключ)
Переходим к данному классу и лицезреем вот это:
Это наши стринги, но они зашифрованы, для декрипта надо провести анализ.
Первое что бросается в глаза так это повторение первых строк
Это наши ключики
Парсим их и сразу делаем ещё 1 парсинг остальных стрингов... (Парсинг вы увидите в Трансформере а тут мне лень объяснять и расписывать как он парсится)
Для их декрипта нам требуется сделать вот так:
"Тут я сразу делаю парсинг и декрипт"
Метод декрипта довольно прост:
Мда, когда я деобфал это я думал что будет пиздец сложно, но dev не усложнил мне жизнь и сделал статик метод для декрипт где ключи парсятся в 0.3 секунды(примерно)
Но ладно, совмещаем всё это и вуаля, у нас есть метод для декрипта стрингов...
Думаете всё? Да нихуя, нас ожидает ещё и чистка байт кода для адекватной работы декриптора.
Но если я мучался 16 минут не понимая почему у меня не идёт удаление некоторой инструкции то просто скажу: вся чистка добавлена в Flow деобф.
Отлично, теперь главное, для того чтобы без гемороя и потери правильной последовательности трансформеров я сделал класс: BozoriuszComposed
Теперь добавляем в лоадер этот скомпиленый трансформер и запускаем:
И о чудо, мы деобфнули полностью новый Bozar V2.X.X
Before:
After:
Вывод: Bozar V2.X.X на начальных этапах уже себя плохо показала, ну как только выйдет обнова я снова сяду разбирать защиту.
Если есть недочёты и т.д. и т.п. то просто знайте, я заебался это писать
Links:
[~]
[~]
Любая попытка захейтить эту тему не увенчается успехом т.к. мне плевать
Статья короткая поэтому дисклеймер:
Все ссылки которые находятся здесь не являются рекламой, это линки на авторство.
UPD: 03.04.2024 20:43 (МСК)
Как возможно многие не знают, но Bozar решил выпустить новую версию своей обуфы.
Цель: достать читабельный код для анализа
Начнём пожалуй с анализа обуфы(возьмём старую и новую версию)
Как мы можем наблюдать
Пожалуйста, авторизуйтесь для просмотра ссылки.
решил косить под Skidfuscator но снести это легче чем вы думаете.Ну начнём...
Для начала добавляем папку из
Пожалуйста, авторизуйтесь для просмотра ссылки.
по данному пути: uwu/narumi/deobfuscator/transformer/implДалее нам необходимо в лоадер добавить вот это:
Запускаем и о чудо, Flow был снят
Омагад, всё, сняв обычную Flow вы уже интуитивно и визуально видите строение кода.
А что это значит? Правильно, использовав обычный редактор кода можно вырезать проверку лицензии в клиенте.
Но это для тех кто умеет ахуенно анализировать, теперь делаем стринги...
Начинается новая порция гемороя.
Для начала мы находим вот такую строчку(число разное у всех, это ключ)
Переходим к данному классу и лицезреем вот это:
Это наши стринги, но они зашифрованы, для декрипта надо провести анализ.
Первое что бросается в глаза так это повторение первых строк
Это наши ключики
Парсим их и сразу делаем ещё 1 парсинг остальных стрингов... (Парсинг вы увидите в Трансформере а тут мне лень объяснять и расписывать как он парсится)
Для их декрипта нам требуется сделать вот так:
"Тут я сразу делаю парсинг и декрипт"
Метод декрипта довольно прост:
Java:
private byte[] decode(byte[] var1, byte[] var2) throws Exception {
ArrayList var3 = new ArrayList();
for(int var4 = 0; var4 < var2.length; var4 += 128) {
byte[] var5 = Arrays.copyOfRange(var2, var4, Math.min(var2.length, var4 + 128));
var3.add(var5);
}
Cipher var11 = Cipher.getInstance("RSA");
ByteArrayOutputStream var12 = new ByteArrayOutputStream();
PKCS8EncodedKeySpec var6 = new PKCS8EncodedKeySpec(var1);
KeyFactory var7 = KeyFactory.getInstance("RSA");
PrivateKey var8 = var7.generatePrivate(var6);
Iterator var9 = var3.iterator();
while(var9.hasNext()) {
byte[] var10 = (byte[])var9.next();
var11.init(2, var8);
var12.write(var11.doFinal(var10));
}
return var12.toByteArray();
}Но ладно, совмещаем всё это и вуаля, у нас есть метод для декрипта стрингов...
Думаете всё? Да нихуя, нас ожидает ещё и чистка байт кода для адекватной работы декриптора.
Но если я мучался 16 минут не понимая почему у меня не идёт удаление некоторой инструкции то просто скажу: вся чистка добавлена в Flow деобф.
Отлично, теперь главное, для того чтобы без гемороя и потери правильной последовательности трансформеров я сделал класс: BozoriuszComposed
Теперь добавляем в лоадер этот скомпиленый трансформер и запускаем:
И о чудо, мы деобфнули полностью новый Bozar V2.X.X
Before:
After:
Вывод: Bozar V2.X.X на начальных этапах уже себя плохо показала, ну как только выйдет обнова я снова сяду разбирать защиту.
Если есть недочёты и т.д. и т.п. то просто знайте, я заебался это писать
Links:
[~]
Пожалуйста, авторизуйтесь для просмотра ссылки.
- Bozar Developer[~]
Пожалуйста, авторизуйтесь для просмотра ссылки.
- ReverserЛюбая попытка захейтить эту тему не увенчается успехом т.к. мне плевать
Последнее редактирование:
