kann mans nicht im debugger öffnen und an die stelle springen wo die hwid richtig ist?
Hardware ID eines BOTS
01/22/2014 16:35
YatoDev#16
01/22/2014 17:46
Tyrar#17
[Only registered and activated users can see links. Click Here To Register...]Quote:
kann mans nicht im debugger öffnen und an die stelle springen wo die hwid richtig ist?
01/22/2014 18:10
tolio#18
das ding ist eh .net also, obfuscator 'zurückbauen' und dann stehen einem wie immer alle wegen offen, entrypoint ändern, login logik umkehren, login rausnehmen, etc
01/23/2014 09:31
Pain1234#19
nur das das defuscaten ewig dauern würde, da hier kein standard obfuscator verwendet wurde.Quote:
01/23/2014 12:28
Requi#20
Mit etwas Kenntnis und logischen Verständnis kannst du den Algorithmus dafür nach bauen und umkehren.Quote:
01/23/2014 13:12
tolio#21
nachdem sowohl in den metadaten als auch in dem ordner mehrfach sachen wie "secureteam", "AgileDotNetRT", "ObfuscatedByAgileDotNet" vorkommen würde ich sagen es handelt sich um den agiledotnet obfuscator von secureteam: [Only registered and activated users can see links. Click Here To Register...]Quote:
aber spielt auch keine rolle, in der regel kann man, wenn man, rausgefunden hat wie der ganze spaß funktioniert mit mono cecil recht schnell programme bauen die das ganze wieder rausnehmen. kenntnisse wie man ne msgbox macht und nen programm schließt reichen dafür aber leider nicht, trotzdem sind obfuscatoren keine hexenwerk, denn was der pc kann, kann der mensch auch.
01/23/2014 14:16
'Heaven.#22
Die de4dot Version von kaio kann das ganze ohne Probleme deobfuscaten
01/23/2014 15:29
Pain1234#23
Quote:
weder die kao version, noch die normale de4dot version bekommt die version des bots deobfuscated:
---Quote:
D:\Users\**\Downloads\defuscate\de4dot-3.0.3\de4dot-3.0.3>de4dot.exe iBot.
exe
de4dot v3.0.3.3405 Copyright (C) 2011-2013 [Only registered and activated users can see links. Click Here To Register...]
Latest version and source code: [Only registered and activated users can see links. Click Here To Register...]
Detected Agile.NET (D:\Users\**\Downloads\defuscate\de4dot-3.0.3\de4dot-3.
0.3\iBot.exe)
Cleaning D:\Users\**\Downloads\defuscate\de4dot-3.0.3\de4dot-3.0.3\iBot.ex
e
Using dynamic method decryption
ERROR:
ERROR:
ERROR:
ERROR: Hmmmm... something didn't work. Try the latest version.
ERROR: Email me all files / installer: [Only registered and activated users can see links. Click Here To Register...]
D:\Users\**\Downloads\defuscate\de4dot-3.0.3\de4dot-3.0.3>
kao:
Quote:
D:\Users\**\Downloads\kao-de4dot-76ee0bc303ec\kao-de4dot-76ee0bc303ec\Debu
g>de4dot.exe iBot.exe
de4dot v2.0.3.3405 Copyright (C) 2011-2013 [Only registered and activated users can see links. Click Here To Register...]
- modded by kao -
Modified source code: [Only registered and activated users can see links. Click Here To Register...]
Original source code: [Only registered and activated users can see links. Click Here To Register...]
Detected Agile.NET (D:\Users\**\Downloads\kao-de4dot-76ee0bc303ec\kao-de4d
ot-76ee0bc303ec\Debug\iBot.exe)
Cleaning D:\Users\**\Downloads\kao-de4dot-76ee0bc303ec\kao-de4dot-76ee0bc3
03ec\Debug\iBot.exe
Using dynamic method decryption
ERROR:
ERROR:
ERROR:
ERROR: Hmmmm... something didn't work. Try the latest version.
ERROR: EX: System.TypeInitializationException : message: Der Typeninitialisi
erer für "<Module>" hat eine Ausnahme verursacht.
ERROR: If it's a supported obfuscator, it could be a bug or a new obfuscator ver
sion.
ERROR: If it's an unsupported obfuscator, make sure the methods are decrypted!
ERROR: This version comes without any support. DO NOT send me emails or PMs, the
y will be ignored.
ERROR: You can report bugs on Black Storm forum: [Only registered and activated users can see links. Click Here To Register...] but I
make no promises to fix anything.
D:\Users\**\Downloads\kao-de4dot-76ee0bc303ec\kao-de4dot-76ee0bc303ec\Debu
g>
01/23/2014 17:45
'Heaven.#24
Hast du dir die Dateien schon mal angeschaut? Ich konnte wunderbar die ersten paar Sachen patchen
01/23/2014 19:31
Pain1234#25
alle anderen Dateien sind doch völlig uninteressant.... Der Launcher startet nur die iBot.exe. Und die Lua Dll ist nur der Wrapper zum steuern des Clients...
01/23/2014 20:09
easysurfer#26
Cracked + Writeup:
[Only registered and activated users can see links. Click Here To Register...]
Greez Easy
[Only registered and activated users can see links. Click Here To Register...]
Greez Easy
01/23/2014 22:50
AllCowsAreBurgers#27
1. Why habt ihr nicht gleich ma wireshark angesmissen und eventuell was an der hosts datei verändert?
2.@easysurfer: wie hastes geschafft zu decompilen, dass man es recompilen kann? Das ging bei mir bis jetzt noch nie....
2.@easysurfer: wie hastes geschafft zu decompilen, dass man es recompilen kann? Das ging bei mir bis jetzt noch nie....
01/23/2014 23:30
Requi#28
Reflexil in Telerik nutzen (können).Quote:
2.@easysurfer: wie hastes geschafft zu decompilen, dass man es recompilen kann? Das ging bei mir bis jetzt noch nie....
01/23/2014 23:36
easysurfer#29
Aufwand viel zu groß. Wieso sollte man dafür nen lokalen Server emulieren, wenn es doch auch so geht? Und damit ist noch lange nicht garantiert, dass es für andere User genau so geht. Hab schon Tools gesehen, die haben den Server Traffic mit der HWID Verschlüsselt etc.Quote:
1. Why habt ihr nicht gleich ma wireshark angesmissen und eventuell was an der hosts datei verändert?
Wireshark ist nur die letzte Lösung, und bei weitem nicht die effizienteste.
EDIT: Und achja, noch ein Argument: Man braucht kein validen Account, um einmal eine gültige Request zu sniffen ;)
01/24/2014 07:06
'Heaven.#30
Wieder im amt easysurfer? o:
Komm mal wieder in Skype on, seit Jahren nicht mehr gesehen :)
Komm mal wieder in Skype on, seit Jahren nicht mehr gesehen :)