Гайд Bozar V2.X.X aka Не самый лучший вариант защиты клиента

Нужно что-то ещё подобное но более подробно?

  • Нужно но с подробностями

    Голосов: 17 68.0%
  • Нужно но без подробностей

    Голосов: 1 4.0%
  • Не нужно

    Голосов: 7 28.0%

  • Всего проголосовало
    25
  • Опрос закрыт .
Модератор раздела «Исходники читов Minecraft»
Начинающий
Статус
Оффлайн
Регистрация
10 Фев 2024
Сообщения
43
Реакции[?]
5
Поинты[?]
5K

Перед прочтением основного контента ниже, пожалуйста, обратите внимание на обновление внутри секции Майна на нашем форуме. У нас появились:

  • бесплатные читы для Майнкрафт — любое использование на свой страх и риск;
  • маркетплейс Майнкрафт — абсолютно любая коммерция, связанная с игрой, за исключением продажи читов (аккаунты, предоставления услуг, поиск кодеров читов и так далее);
  • приватные читы для Minecraft — в этом разделе только платные хаки для игры, покупайте группу "Продавец" и выставляйте на продажу свой софт;
  • обсуждения и гайды — всё тот же раздел с вопросами, но теперь модернизированный: поиск нужных хаков, пати с игроками-читерами и другая полезная информация.

Спасибо!

Зачем данная статья? Хз, просто по приколу пишу.:roflanEbalo:
Статья короткая поэтому дисклеймер:
Все ссылки которые находятся здесь не являются рекламой, это линки на авторство.

UPD: 03.04.2024 20:43 (МСК)

Как возможно многие не знают, но Bozar решил выпустить новую версию своей обуфы.
1712003893322.png


Цель: достать читабельный код для анализа

Начнём пожалуй с анализа обуфы(возьмём старую и новую версию)
Group 2 (2).jpg
Как мы можем наблюдать
Пожалуйста, авторизуйтесь для просмотра ссылки.
решил косить под Skidfuscator но снести это легче чем вы думаете.

Ну начнём...
Для начала добавляем папку из
Пожалуйста, авторизуйтесь для просмотра ссылки.
по данному пути: uwu/narumi/deobfuscator/transformer/impl

Далее нам необходимо в лоадер добавить вот это:


Запускаем и о чудо, Flow был снят :roflanBuldiga:
1712002370205.png
Омагад, всё, сняв обычную Flow вы уже интуитивно и визуально видите строение кода.
А что это значит? Правильно, использовав обычный редактор кода можно вырезать проверку лицензии в клиенте.

Но это для тех кто умеет ахуенно анализировать, теперь делаем стринги...
Начинается новая порция гемороя.

Для начала мы находим вот такую строчку(число разное у всех, это ключ)


Переходим к данному классу и лицезреем вот это:

Это наши стринги, но они зашифрованы, для декрипта надо провести анализ.

Первое что бросается в глаза так это повторение первых строк

Это наши ключики :whyRly:

Парсим их и сразу делаем ещё 1 парсинг остальных стрингов... (Парсинг вы увидите в Трансформере а тут мне лень объяснять и расписывать как он парсится)

Для их декрипта нам требуется сделать вот так:
"Тут я сразу делаю парсинг и декрипт"


Метод декрипта довольно прост:
Java:
    private byte[] decode(byte[] var1, byte[] var2) throws Exception {
        ArrayList var3 = new ArrayList();

        for(int var4 = 0; var4 < var2.length; var4 += 128) {
            byte[] var5 = Arrays.copyOfRange(var2, var4, Math.min(var2.length, var4 + 128));
            var3.add(var5);
        }

        Cipher var11 = Cipher.getInstance("RSA");
        ByteArrayOutputStream var12 = new ByteArrayOutputStream();
        PKCS8EncodedKeySpec var6 = new PKCS8EncodedKeySpec(var1);
        KeyFactory var7 = KeyFactory.getInstance("RSA");
        PrivateKey var8 = var7.generatePrivate(var6);
        Iterator var9 = var3.iterator();

        while(var9.hasNext()) {
            byte[] var10 = (byte[])var9.next();
            var11.init(2, var8);
            var12.write(var11.doFinal(var10));
        }

        return var12.toByteArray();
    }
Мда, когда я деобфал это я думал что будет пиздец сложно, но dev не усложнил мне жизнь и сделал статик метод для декрипт где ключи парсятся в 0.3 секунды(примерно)

Но ладно, совмещаем всё это и вуаля, у нас есть метод для декрипта стрингов...

Думаете всё? Да нихуя, нас ожидает ещё и чистка байт кода для адекватной работы декриптора.
Но если я мучался 16 минут не понимая почему у меня не идёт удаление некоторой инструкции то просто скажу: вся чистка добавлена в Flow деобф.

Отлично, теперь главное, для того чтобы без гемороя и потери правильной последовательности трансформеров я сделал класс: BozoriuszComposed

Теперь добавляем в лоадер этот скомпиленый трансформер и запускаем:


И о чудо, мы деобфнули полностью новый Bozar V2.X.X

Before:


After:


Вывод: Bozar V2.X.X на начальных этапах уже себя плохо показала, ну как только выйдет обнова я снова сяду разбирать защиту.

Если есть недочёты и т.д. и т.п. то просто знайте, я заебался это писать :FeelsBadMan:

Links:
[~]
Пожалуйста, авторизуйтесь для просмотра ссылки.
- Bozar Developer
[~]
Пожалуйста, авторизуйтесь для просмотра ссылки.
- Reverser

Любая попытка захейтить эту тему не увенчается успехом т.к. мне плевать :CoolCat:
 
Последнее редактирование:
Забаненный
Статус
Оффлайн
Регистрация
19 Фев 2024
Сообщения
60
Реакции[?]
4
Поинты[?]
6K
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Зачем данная статья? Хз, просто по приколу пишу.:roflanEbalo:
Статья короткая поэтому дисклеймер:
Все ссылки которые находятся здесь не являются рекламой, это линки на авторство.

Как возможно многие не знают, но Bozar решил выпустить новую версию своей обуфы.
Посмотреть вложение 273967


Цель: достать читабельный код для анализа

Начнём пожалуй с анализа обуфы(возьмём старую и новую версию)
Посмотреть вложение 273964
Как мы можем наблюдать
Пожалуйста, авторизуйтесь для просмотра ссылки.
решил косить под Skidfuscator но снести это легче чем вы думаете.

Вот примерно так мы сносим её
Пожалуйста, авторизуйтесь для просмотра ссылки.
:roflanBuldiga:
Посмотреть вложение 273966
Омагад, всё, сняв обычную Flow вы уже интуитивно и визуально видите строение кода.
А что это значит? Правильно, использовав обычный редактор кода можно вырезать проверку лицензии в клиенте.

На счёт стрингов, мне лень писать трансформер под них.
Умельцы которые смогут написать деобф на них -> молодцы
Те кто не осилит стринги ждите апдейта на гитхабе и данного треда.

Links:
[~]
Пожалуйста, авторизуйтесь для просмотра ссылки.
- Bozar Developer
[~]
Пожалуйста, авторизуйтесь для просмотра ссылки.
- Reverser

Любая попытка захейтить эту тему не увенчается успехом т.к. мне плевать :CoolCat:
:kissingheart:
 
эксперт в майнкрафт апи
Пользователь
Статус
Оффлайн
Регистрация
8 Сен 2023
Сообщения
257
Реакции[?]
115
Поинты[?]
21K
Зачем данная статья? Хз, просто по приколу пишу.:roflanEbalo:
Статья короткая поэтому дисклеймер:
Все ссылки которые находятся здесь не являются рекламой, это линки на авторство.

Как возможно многие не знают, но Bozar решил выпустить новую версию своей обуфы.
Посмотреть вложение 273967


Цель: достать читабельный код для анализа

Начнём пожалуй с анализа обуфы(возьмём старую и новую версию)
Посмотреть вложение 273964
Как мы можем наблюдать
Пожалуйста, авторизуйтесь для просмотра ссылки.
решил косить под Skidfuscator но снести это легче чем вы думаете.

Вот примерно так мы сносим её
Пожалуйста, авторизуйтесь для просмотра ссылки.
:roflanBuldiga:
Посмотреть вложение 273966
Омагад, всё, сняв обычную Flow вы уже интуитивно и визуально видите строение кода.
А что это значит? Правильно, использовав обычный редактор кода можно вырезать проверку лицензии в клиенте.

На счёт стрингов, мне лень писать трансформер под них.
Умельцы которые смогут написать деобф на них -> молодцы
Те кто не осилит стринги ждите апдейта на гитхабе и данного треда.

Links:
[~]
Пожалуйста, авторизуйтесь для просмотра ссылки.
- Bozar Developer
[~]
Пожалуйста, авторизуйтесь для просмотра ссылки.
- Reverser

Любая попытка захейтить эту тему не увенчается успехом т.к. мне плевать :CoolCat:
Окей, реверсер репозитория на гитхабе(литерали опенсурс говно-обфускатор "РЕВЕРСИТ" XD).парочку вопросов к тебе:
1) кто то действительно нуждается в "РЕВЕРСИНГЕ(??????)" опенсурс говно-обфускатора с гитхаба?
2) какого хуя с префиксом гайд мы лицезреем строчку "Вот примерно так мы сносим её" где дальше располагается ссылка на твой говнокод?мало того что организация статьи максимально уебская так ещё и код на который можно смотреть только через слёзы.подбери нишу под свои скиллы - создание ватермарок на майнкрафт.
3) где система сборки?где остальной проект блять? xD
ахуенные модераторы нынче пошли.сразу виднеется талант public contributor'ства.
4) тебе не жалко сервер гитхаба где будет располагаться твой репо?не жалко поисковики которые потом будут индексировать твою хуйню?в следующий раз возьми привычку оставлять свой понос у себя на компьютере.тебе не сложно, всем похуй, поисковику и сервакам гитхаба - приятно.
 
Новичок
Статус
Оффлайн
Регистрация
4 Окт 2020
Сообщения
18
Реакции[?]
1
Поинты[?]
1K
Окей, реверсер репозитория на гитхабе(литерали опенсурс говно-обфускатор "РЕВЕРСИТ" XD).парочку вопросов к тебе:
1) кто то действительно нуждается в "РЕВЕРСИНГЕ(??????)" опенсурс говно-обфускатора с гитхаба?
2) какого хуя с префиксом гайд мы лицезреем строчку "Вот примерно так мы сносим её" где дальше располагается ссылка на твой говнокод?мало того что организация статьи максимально уебская так ещё и код на который можно смотреть только через слёзы.подбери нишу под свои скиллы - создание ватермарок на майнкрафт.
3) где система сборки?где остальной проект блять? xD
ахуенные модераторы нынче пошли.сразу виднеется талант public contributor'ства.
4) тебе не жалко сервер гитхаба где будет располагаться твой репо?не жалко поисковики которые потом будут индексировать твою хуйню?в следующий раз возьми привычку оставлять свой понос у себя на компьютере.тебе не сложно, всем похуй, поисковику и сервакам гитхаба - приятно.
Бро, это новач версия обфускатора не является опенсурс по заявлению автора и я вляется веб версией с обновленными методами.
1) на своём опыте скажу, что да нуждаются.
2) тут ты просто решил доебаться.
3) Он дал трансформер, а не весь обфускатор.
4) братанчик, ты нихуя сам не сделал и не выложил, а теперь сидишь и доёбываешься.
 
Пользователь
Статус
Оффлайн
Регистрация
28 Фев 2018
Сообщения
429
Реакции[?]
94
Поинты[?]
10K
Окей, реверсер репозитория на гитхабе(литерали опенсурс говно-обфускатор "РЕВЕРСИТ" XD).парочку вопросов к тебе:
1) кто то действительно нуждается в "РЕВЕРСИНГЕ(??????)" опенсурс говно-обфускатора с гитхаба?
2) какого хуя с префиксом гайд мы лицезреем строчку "Вот примерно так мы сносим её" где дальше располагается ссылка на твой говнокод?мало того что организация статьи максимально уебская так ещё и код на который можно смотреть только через слёзы.подбери нишу под свои скиллы - создание ватермарок на майнкрафт.
3) где система сборки?где остальной проект блять? xD
ахуенные модераторы нынче пошли.сразу виднеется талант public contributor'ства.
4) тебе не жалко сервер гитхаба где будет располагаться твой репо?не жалко поисковики которые потом будут индексировать твою хуйню?в следующий раз возьми привычку оставлять свой понос у себя на компьютере.тебе не сложно, всем похуй, поисковику и сервакам гитхаба - приятно.
Раз критикуешь - сделай своё
 
Пользователь
Статус
Оффлайн
Регистрация
28 Фев 2018
Сообщения
429
Реакции[?]
94
Поинты[?]
10K
чтобы сказать, что блюдо залупа, не необходимо быть поваром.
Ну так если тебе блюдо кажется плохим нужно от какого-то опыта отталкиваться, а если всё на свете не нравится - дело скорее в тебе
 
Начинающий
Статус
Оффлайн
Регистрация
8 Май 2023
Сообщения
457
Реакции[?]
5
Поинты[?]
6K
Бро, это новач версия обфускатора не является опенсурс по заявлению автора и я вляется веб версией с обновленными методами.
1) на своём опыте скажу, что да нуждаются.
2) тут ты просто решил доебаться.
3) Он дал трансформер, а не весь обфускатор.
4) братанчик, ты нихуя сам не сделал и не выложил, а теперь сидишь и доёбываешься.
Сижу с его optimuzator ом (ну он слишком ахуенный)
 
Сверху Снизу