[Release]Verschl�sselungsalgorithmus "ersetzen"

Page 1 of 5

04/20/2013 17:15 CranK�#1

Hey Leute,

da viele immer noch nicht wissen, wie es funktioniert, zeige ich es euch jetzt einfach mal.

Was zeigen?

Wie man den XTEA-Algorithmus mit einem anderen Verschl�sselungsalgorithmus �berschreiben kann, ohne diesen in der Binary direkt zu bearbeiten (Hex-Codes manipulieren) -> per DLL
Ich garantiere euch jetzt schon, dass das total simpel und keineswegs suboptimal ist.

Was wird ben�tigt?

Zuerst einmal wird Visual C++ oder ein anderes Programm ben�tigt, mit dem man C++ Quellcode kompilieren kann (-> C++ Compiler)

Dann braucht ihr noch die Detours Library.

Wie muss man vorgehen?

Zuerst einmal, sucht ihr einfach die Offsets des XTEA-Verschl�sselungs- / Entschl�sselungsalgorithmus (inklusive Imagebase, wenn ohne -> nachtr�glich hinzuf�gen).
Das war's eigentlich auch schon f�rs Erste.

Sooo, weiteres zu erkl�ren, habe ich eigentlich keine Lust, darum schaut euch einfach den Quellcode im Anhang an.

Wichtige Informationen dazu:
[$xteaDecryptOffset] -> durch das vorhin gefundene Offset des XTEA-Entschl�sselungsalgorithmus (inklusive Imagebase) ersetzen.
[$xteaEncryptOffset] -> urch das vorhin gefundene Offset des XTEA-Verschl�sselungsalgorithmus (inklusive Imagebase) ersetzen.

Wie lade ich die DLL?

Entweder �ber LordPE die DLL in die ImportTable hinzuf�gen, oder den asm Code der Binary modifizieren und �ber kernel32.LoadLibraryA die DLL laden.

P.S. Quellcode nicht beachten, ist ziemlich alt und schei�e geschrieben, tut aber seinen Job.
P.S.� Jegliche Hilfe hierzu, wird meinerseits verweigert.

MfG, der Judenz�chter.

04/20/2013 17:17 Ecorser#2

Gut gemacht wird bestimmt vielen helfen ;)

04/20/2013 17:17 iSouli~#3

To-Do Liste Nr.1[x].
Hilft sicher Leuten die sich damit besch�ftigen, und an ihrer eigenen Cryption pfeilen.

04/20/2013 17:30 .CHHorny#4

Sch�ne Sache :)

04/20/2013 17:34 TheMarv :<#5

Wenn man es per DLL macht, macht man es den Leuten noch einfacher, weil dann k�nnen sie doch einfach die Funktion der DLL in ihrem Programm einbinden, oder hab ich was falsch verstanden?

04/20/2013 17:36 CranK�#6

Quote:

Originally Posted by TheMarv :<

Wenn man es per DLL macht, macht man es den Leuten noch einfacher, weil dann k�nnen sie doch einfach die Funktion der DLL in ihrem Programm einbinden, oder hab ich was falsch verstanden?

Ja, das ist ja gerade der Vorteil, so kannst du auch anderen Algorithmen verwenden.
Und wenn du dann noch HWBPs verwendest, bist du noch kuhler.

€: Du meinst das im negativen Sinne?

04/20/2013 17:36 Ʀyuzaki#7

Coole Sache :D

04/20/2013 17:40 TheMarv :<#8

Quote:

Originally Posted by CranK�

Ja, das ist ja gerade der Vorteil, so kannst du auch anderen Algorithmen verwenden.
Und wenn du dann noch HWBPs verwendest, bist du noch kuhler.

�: Du meinst das im negativen Sinne?

jap meine ich, da es sogesehen unsicherer ist, weil die Leute die den Client entpacken wollen, einfach die Client einbinden k�nnen

Und HWBPs sagt hier kaum jemanden was e.e

04/20/2013 17:40 .Risan.#9

Cool :)

04/20/2013 17:42 CranK�#10

Quote:

Originally Posted by TheMarv :<

jap meine ich, da es sogesehen unsicherer ist, weil die Leute die den Client entpacken wollen, einfach die Client einbinden k�nnen

Und HWBPs sagt hier kaum jemanden was e.e

Eventuell sollte ich hinzuf�gen, dass es schlau w�re,
wenn die DLL gepackt und an die Binary gebundelt wird, sonst ergibt das nat�rlich echt weniger Sinn.

04/20/2013 17:45 CranK�#11

Quote:

Originally Posted by .Risan.

War doch schon ewig in der UG..

[Only registered and activated users can see links. Click Here To Register...]

Trotzdem danke Oli :)

1. Hast du in der UG nichts zu suchen
2. Hast du in der UG nichts zu suchen
3. Hast du in der UG nichts zu suchen

04/20/2013 17:48 TheMarv :<#12

Quote:

Originally Posted by CranK�

Eventuell sollte ich hinzuf�gen, dass es schlau w�re,
wenn die DLL gepackt und an die Binary gebundelt wird, sonst ergibt das nat�rlich echt weniger Sinn.

Nat�rlich w�re es auch gut zu erw�hnen wie

Quote:

[17:42:05] Marv aka. Baum: du bist in der metin2 section
[17:42:21] Marv aka. Baum: wenn das nen raum w�re, w�rden der hauptteil der menschen da drinne schweben
[17:42:25 | Bearbeitet 17:42:27] Marv aka. Baum: weil die keine logik kennen <.<

04/20/2013 17:49 .Risan.#13

Quote:

Originally Posted by CranK�

1. Hast du in der UG nichts zu suchen
2. Hast du in der UG nichts zu suchen
3. Hast du in der UG nichts zu suchen

Ja.. Nicht so b�se, hab ja nix ver�ffentlich oder weiter erz�hlt..
Wie gesagt danke :)

K�nnen ja mal wieder skype labern ^^

04/20/2013 17:49 CranK�#14

Quote:

Originally Posted by TheMarv :<

Nat�rlich w�re es auch gut zu erw�hnen wie

�ber einen Packer :awesome:

04/20/2013 17:57 Stαgє6#15

Joa nicht schlecht ^^ das du auch mal wieder was releast aber er hat recht UG bereits pub man kann leicht in die UG

Page 1 of 5

Last »