[HowTo] WarRock .bin's Decrypten

Die WarRock Binarys sind sehr schlecht verschlüsselt.
Die Verschlüsselung zu durchschauen ist keine große Kunst.
Man sehe sich zb. die weapondata.bin an.

[Only registered and activated users can see links. Click Here To Register...]

Es ist zu erkennen, dass nur Zeichen von 0 - F dargestellt sind.
Daraus lässt sich schließen das hier Zeichen in Hexadezimal dargestellt werden.
Beispielsweise hat das Zeichen A den Wert 0x41.
Hilfreich kann eine ASCII Tabelle sein.

[Only registered and activated users can see links. Click Here To Register...]

Da besonders häufig das Byte 0xF7 auftritt steht 0xF7 für ein
oft benutztes Zeichen. Ein sehr häufig benutztes Zeichen ist ein einfaches Leerzeichen. Das Leerzeichen hat den Wert 0x20.

Nun kann mit einer Known-Plaintext Entschlüsselungsmethode an den File herangehen.

0b00100000 ==> 0b00100000
^0b???????? ==> ^0b11010111 = 0xD7

----------- ==> -----------

0b11110111 ==> 0b11110111


Der Schlüssel mit dem die Dateien verschlüsselt sind lautet also 0xD7;
Geht man nun hin und entschlüsselt damit den gesamten File erhält man ein Script.

[Only registered and activated users can see links. Click Here To Register...]

Nun kann man das ganze schön editieren und wieder verschlüsseln.
An dieser Stelle fehlt nur noch ein CrC-Bypass :P


Greetz

NikM


Download Editor: [Only registered and activated users can see links. Click Here To Register...]
Virustotal Editor: [Only registered and activated users can see links. Click Here To Register...]
.NET Framework 4: [Only registered and activated users can see links. Click Here To Register...]

Endlich mal ein HOW to Wo nicht ein Decompiler hingeklatscht wurde zum download und dann einfach editieren. Erklärt wie man drauf kommt usw sehr gut :) Kriegst n THX

gefangen mit dieses Verbot?

Endlich mal wer mit ein bisschen Ahnung :-)

Quote:

Beispielsweise hat das Zeichen A den Wert 0x41.

aber in der Tabelle ist A = 65 [Only registered and activated users can see links. Click Here To Register...]
Hab ich da was falsch verstanden oder hast du dich vertippt?
Trz super HowTo!!

In der Tabelle sind die dezimalen Werte aufgelistet.
Ich habe die Werte in hexadezimal hingeschrieben.
65 = 0x41

Nice Howto :-)
Kann man dich auch per Skype kontaktieren?

can't open error -.-

is not a valid Win32 Application

@spermo
Ja kann man

@diehuman1330
You need .NET Framework 4.5
[Only registered and activated users can see links. Click Here To Register...]

wenn ich warrock binary starte kommt ist keine zufällesige Win32-Anwedung! ich habe auch .NET Framework 4.5 instaliert aber da kommt NET Framework 4.5 wird auf diesem Betriebssystem nicht unterstütz :(

Der Editor funktioniert auf Windows XP nicht

Microsoft .NET Framework 4.5 unterstützt das Betriebssystem Windows XP nicht

Quote:

Systemanforderungen Unterstützte Betriebssysteme: Windows 7 Service Pack 1; Windows Server 2008 R2 SP1; Windows Server 2008 Service Pack 2; Windows Vista Service Pack 2 Windows Vista SP2 (x86 und x64) Windows 7 SP1 (x86 und x64) Windows Server 2008 R2 SP1 (x64) Windows Server 2008 SP2 (x86 und x64)

Quelle: [Only registered and activated users can see links. Click Here To Register...]

Das Leerzeichen hat den Wert 0x20.

Nun kann mit einer Known-Plaintext Entschlüsselungsmethode an den File herangehen.

0b00100000 ==> 0b00100000
^0b???????? ==> ^0b11010111 = 0xD7

----------- ==> -----------

0b11110111 ==> 0b11110111


Der Schlüssel mit dem die Dateien verschlüsselt sind lautet also 0xD7;



Also Hexdezimal 0x20 ist ja Bin 100000 und woher jetzt das 0b00 .
und ^ ist ja in C++ XOR also sind sie mit XOR Verschlüsselt ?

und dann 11010111 ist ja D7

Wäre nett wenn mir das einer noch erklären konnte

MFG Conrew

hat jemand einen crc bypass der jetzt geht ?

and the crc bypass? -.-

You have to code your own crc bypass with C++.