Вопрос Кряк WebView лоадера + Themida

d1zzzzzy · Вторник в 20:01

Данный лоадер представляет из себя эмулятор vgk на valorant. Название euphon.rip(noad) продукт craze(noad).
Накрыт он Themida, и пореверсив его узнал:
Каждые 1-2 секунды отправляет Heartbeat запросы с рандомными id каждый раз ( __hb)
Если начальные heartbeat не будут приняты или отправлены то лоадер крашнет с ошибкой Initialization error.
Последующие heartbeat ни на что не влияют вроде бы.
Имеются функции в лоадере по типу StartProduct(), SelectVgkProduct() и остальные.
Также в нетворкинге используется TLS 1.3 с зашифрованными пакетами.
Fiddler Classic, Fiddler Everywhere, HTTP Debugger, HTTP Toolkit не могут поймать ничего. Wireshark можно поймать пакеты, но только зашифрованные. Имеется в лоадере проверка на hosts файл ( если есть удаляет). Пока не знаю что делать дальше и куда копать. Анпакнув Themida через Magicmida лоадер выдает Initialization error. Благодарю всех тех кто поможет.
P.S. через frida хукал send/recv, онли зашифрованные пакеты пишет + client hello и handshake.

superiorboooty · Вторник в 20:06

Ты не анпакнешь так чтобы это работало особенно если есть виртуализация в чите

amogus-gggy · Вторник в 22:26

d1zzzzzy написал(а):
Данный лоадер представляет из себя эмулятор vgk на valorant. Название euphon.rip(noad) продукт craze(noad).
Накрыт он Themida, и пореверсив его узнал:
Каждые 1-2 секунды отправляет Heartbeat запросы с рандомными id каждый раз ( __hb)
Если начальные heartbeat не будут приняты или отправлены то лоадер крашнет с ошибкой Initialization error.
Последующие heartbeat ни на что не влияют вроде бы.
Имеются функции в лоадере по типу StartProduct(), SelectVgkProduct() и остальные.
Также в нетворкинге используется TLS 1.3 с зашифрованными пакетами.
Fiddler Classic, Fiddler Everywhere, HTTP Debugger, HTTP Toolkit не могут поймать ничего. Wireshark можно поймать пакеты, но только зашифрованные. Имеется в лоадере проверка на hosts файл ( если есть удаляет). Пока не знаю что делать дальше и куда копать. Анпакнув Themida через Magicmida лоадер выдает Initialization error. Благодарю всех тех кто поможет.
P.S. через frida хукал send/recv, онли зашифрованные пакеты пишет + client hello и handshake.

Системный сертификат менять пробовал?

d1zzzzzy · Вчера в 07:03

amogus-gggy написал(а):
Системный сертификат менять пробовал?

Нет

superiorboooty · Вчера в 08:01

d1zzzzzy написал(а):
Нет

Я бы предложил не приступать к этому на данном этапе.
Все что из перечисленного ты сделал это запустил анпакер который сделал гавно дамп в котором ни импорты ни релоки ничего не зафикшено а участки с виртуализацией поломаны. Это не заведется. Фемида это не просто какой то upx, а целый протектор

d1zzzzzy · Вчера в 09:41

superiorboooty написал(а):
Я бы предложил не приступать к этому на данном этапе.
Все что из перечисленного ты сделал это запустил анпакер который сделал гавно дамп в котором ни импорты ни релоки ничего не зафикшено а участки с виртуализацией поломаны. Это не заведется. Фемида это не просто какой то upx, а целый протектор

А что делать в таком случае?

amogus-gggy · Вчера в 12:30

d1zzzzzy написал(а):
А что делать в таком случае?

Либо анпакать вручную, либо пытаться крякать не снимая протекта.

d1zzzzzy · Вчера в 12:44

amogus-gggy написал(а):
Либо анпакать вручную, либо пытаться крякать не снимая протекта.

А как крякать то в итоге

BebeRexha · Вчера в 13:21

d1zzzzzy написал(а):
А как крякать то в итоге

все индивидуально на некоторые кряки даже норм челам приходится недели тратить как ты хочешь чтобы тебе тут помогли словами

d1zzzzzy · Вчера в 13:34

BebeRexha написал(а):
все индивидуально на некоторые кряки даже норм челам приходится недели тратить как ты хочешь чтобы тебе тут помогли словами

Просто мне надо узнать как анпакнуть вручную чтобы все работало, или авто анпакер с фикусом импортов и релоков

BebeRexha · Вчера в 13:39

d1zzzzzy написал(а):
Просто мне надо узнать как анпакнуть вручную чтобы все работало, или авто анпакер с фикусом импортов и релоков

авто анпакеры бред на современных пакерах тем более под виртой, ручками нужно или в динамике

artem_gremlin1337 · Вчера в 13:41

залил бы бинарь чтоб хоть какую то инфу дать для помощи

BebeRexha · Вчера в 13:47

artem_gremlin1337 написал(а):
залил бы бинарь чтоб хоть какую то инфу дать для помощи

а нахуя ваще помогать крякать чей то софт ладно бы там скаммеры были или ратники сидят челы продают эмуль нахуя им срать

artem_gremlin1337 · Вчера в 13:51

BebeRexha написал(а):
а нахуя ваще помогать крякать чей то софт ладно бы там скаммеры были или ратники сидят челы продают эмуль нахуя им срать

мб он для себя потому что бедолага без бабок

BebeRexha · Вчера в 13:53

artem_gremlin1337 написал(а):
мб он для себя потому что бедолага без бабок

а тут же прямая корреляция если ты крутой реверсер у тебя дохуя бабок и не крякаешь чужие софты а если ты крякаешь чужие софты то у тебя нет бабок значит ты плохой реверсер

artem_gremlin1337 · Вчера в 14:03

BebeRexha написал(а):
а тут же прямая корреляция если ты крутой реверсер у тебя дохуя бабок и не крякаешь чужие софты а если ты крякаешь чужие софты то у тебя нет бабок значит ты плохой реверсер

не думаю, что в его случае нужно быть пиздатым реверсером и много зарабатывать для кряка обосанного эмуля. в целом, кто вообще кому то может запрещать крякать что либо?

d1zzzzzy · Вчера в 14:19

Меня английский друг попросил крякнуть этот эмуль. Могу в дискорд бинарь кинуть