[clientprotection-mt2.com RELEASE][1/2] An Binary gebundene Datein dumpen

Page 1 of 3

01/05/2015 20:14 xGr33n#1

[Only registered and activated users can see links. Click Here To Register...]

Guten Abend,

ich und GrayFox haben uns dazu entschlossen die Section heute mal �ber die l�cherlichen Verschl�sselungsmethoden welche hier haupts�chlich in Anspruch genommen werden in Kenntnis zu setzen.

Dies hier ist TEIL 1 der Releases:

1. Dumpen von Dateien, welche an die Binary gebunden wurden (Bspw. .eix-Datein welche via Enigma gebunden wurden)

Das Einzige was ihr ben�tigt ist dieses kleine Pythonscript, welches der Client irgendwie laden muss, Pytoninjection / loginInfo.py / etc:

PHP Code:


			
def copyfile(source, dest, buffer_size=1024*1024):
    if not hasattr(source, 'read'):
        source = open(source, 'rb')
    if not hasattr(dest, 'write'):
        dest = open(dest, 'wb')

    while 1:
        copy_buffer = source.read(buffer_size)
        if copy_buffer:
            dest.write(copy_buffer)
        else:
            break

    source.close()
    dest.close()
copyfile("pack/effect.eix", "effect.eix")

Ihr m�sst einfach folgendes anpassen:

PHP Code:


			
copyfile("pack/effect.eix", "effect.eix")

Synax:

PHP Code:


			
copyfile("GEBUNDENEDATEIMITPFAD", "OUTPUT")

Solltet ihr das mit eix Dateien machen wie im Beispiel, m�sst ihr nat�rlich die Keys auslesen. Das hier sollte euch etwas helfen:
In der Exe via HexEditor oder bspw. CheatEngine im RAM nach:

PHP Code:


			
?AVCEterPackManager

suchen.
8 Bytes sp�ter kommt der erste Key(10Bytes) direkt nach dem ersten Key kommt der Zweite (10Bytes)
Entpacker: [Only registered and activated users can see links. Click Here To Register...]
Standard Keys:
Key1:B99EB0026F69810563989B2879181A00
Key2:22B8B40464B26E1FAEEA1800A6F6FB1C
m�sst ihr dann beide im Entpacker anpassen.
Dies wurde nur bei 3 Clienten �berpr�ft, hei�t der String muss nicht unbedingt stimmen

Zu TEIL 2:

[Only registered and activated users can see links. Click Here To Register...]

Special Thanks:
Eligara-Network Team

MfG
xGr�n & grayfox

01/05/2015 20:15 grαyfox#2

Viel Spa� beim fixen

01/05/2015 20:16 Yiv#3

Sehr gute Arbeit! Vielen Dank ;)

MfG

01/05/2015 20:31 Alergix2#4

Sauber! Weiter so!

01/05/2015 20:47 UltraShock#5

Von diesen ganzen Tools hier auf Elitepvpers ist nichts mehr sicher
ausser man macht es sowie diese Games da (MyFarm), wo man keinen
Clienten mehr braucht xD!..........-_____________-

01/05/2015 20:53 cMz'#6

und was bringt das wenn man keine py dateien injecten kann?

01/05/2015 21:15 xGr33n#7

Quote:

Originally Posted by cMz'

und was bringt das wenn man keine py dateien injecten kann?

Also sagen wir es so, ich habe schon genug Clienten entpackt. Alle mit Python ;) Von Pandora bis AoZ war da fast alles - was gute Sachen im Clienten hatte - bei.

01/05/2015 21:49 Tuora#8

Nice das ihr sowas macht danke

01/05/2015 21:54 Shigatu#9

Saubere Arbeit, ich danke euch.

01/05/2015 22:55 .SoNiiC.#10

nur gut das ich cython verwende :)

01/06/2015 00:47 gerald500#11

nice danke f�r den release, aber was machen wenn ich via python loader was injetzieren will und dann kommt runtime error bzw dieser fehlermeldung mit den vielen ?? und dann geht der client einfach zu ?

MFG

01/06/2015 00:51 *~.ιηνιη�ιвℓє.~*#12

gibts kein Text-String mit dem man das ende der .eix in der .exe suchen kann :p xd

01/06/2015 00:57 Beta_Test#13

cython kann man auch enpacken :)
und cython kann jeder machen mit den source

01/06/2015 01:24 Ocelot2606#14

Quote:

Originally Posted by .SoNiiC.

nur gut das ich cython verwende :)

So siehts aus

Quote:

Originally Posted by Beta_Test

cython kann man auch enpacken :)
und cython kann jeder machen mit den source

Bitte mach ein Video davon und zeig das du das kannst :)

01/06/2015 01:48 xGr33n#15

Quote:

Originally Posted by Ocelot2606

So siehts aus

Bitte mach ein Video davon und zeig das du das kannst :)

Was hat Cython damit zu tun? Eix Dateien lassen sich damit noch immer dumpen

Page 1 of 3