|
You last visited: Today at 23:44
Advertisement
.exe Entschlüsseln
Discussion on .exe Entschlüsseln within the General Coding forum part of the Coders Den category.
08/17/2015, 22:04
|
#16
|
elite*gold: 2932 
Join Date: Oct 2009
Posts: 6,966
Received Thanks: 1,097
|
dann pn pls
|
|
|
|
08/17/2015, 22:30
|
#17
|
elite*gold: 426
Join Date: Oct 2012
Posts: 4,339
Received Thanks: 953
|
Quote:
Originally Posted by tolio
dann pn pls
|
Hast PN bekommen schon was raus gefunden ?
|
|
|
|
|
08/17/2015, 23:49
|
#18
|
elite*gold: 2932
Join Date: Oct 2009
Posts: 6,966
Received Thanks: 1,097
|
vm war nicht rdy wegen win10 update, ich schau nachher mal rein, kann aber nix versprechen.
|
|
|
|
|
08/17/2015, 23:51
|
#19
|
elite*gold: 450
Join Date: Aug 2015
Posts: 463
Received Thanks: 25
|
Es gab mal für wenige Stunden einen decompiler für CE Trainer. Es ist möglich, ich weiß nur nicht ob das bei jeder .exe geht.
|
|
|
|
|
08/18/2015, 04:03
|
#20
|
elite*gold: 2932
Join Date: Oct 2009
Posts: 6,966
Received Thanks: 1,097
|
also vorab, folgende assembly wird geladen, ich denke da muss man nicht mehr zu sagen:
Quote:
|
{SteamFileStealerExtreme, Version=1.0.0.0, Culture=neutral, PublicKeyToken=null}
|
weil da jemand ganze arbeit beim obfuscaten geleistet hat hab ich mal per reflection nen paar informationen gesammelt, folgendes sind die enthaltenen member, teilweise ohne namen, aber auch diese sachen sprechen für sich:
Quote:
[000][Method] "Int32 Main(System.String[])"
[001][Method] "- [-](UInt32, UInt32)"
[002][Method] "- [-](UInt32, UInt32)"
[003][Method] "- [-](UInt32, UInt32)"
[004][Method] "- [-](UInt32, UInt32)"
[005][Method] "- [-](UInt32, UInt32)"
[006][Method] "- [-](UInt32, UInt32)"
[007][Method] "- [-](UInt32, UInt32)"
[008][Method] "- [-](UInt32, UInt32)"
[009][Method] "- [-](UInt32, UInt32)"
[010][Method] "- [-](UInt32, UInt32)"
[011][Method] "- [-](UInt32, UInt32)"
[012][Method] "- [-](UInt32, UInt32)"
[013][Method] "- [-](UInt32, UInt32)"
[014][Method] "- [-](UInt32, UInt32)"
[015][Method] "Boolean (IntPtr, UInt32, UInt32, UInt32 ByRef)"
[016][Method] "Void ()"
[017][Method] "System.Runtime.InteropServices.GCHandle Decrypt(UInt32[], UInt32)"
[018][Method] "System.Reflection.Assembly Resolve(System.Object, System.ResolveEventArgs)"
[019][Method] "Byte[] Decompress(Byte[])"
[020][Method] "Void ()"
[021][Method] "UInt32 ()"
[022][Method] "Boolean (IntPtr)"
[023][Method] "Boolean ()"
[024][Method] " ()"
[025][Method] "IntPtr ()"
[026][Method] "Boolean ()"
[027][Method] "Boolean ()"
[028][Method] "Boolean ()"
[029][Method] " ()"
[030][Method] "Void ()"
[031][Method] "IntPtr (System.Collections.Generic.Dictionary`2[System.IntPtr,System.Int32], Int32)"
[032][Method] "Boolean (Byte*, Int32, UInt32, UInt32 ByRef)"
[033][Method] "Void ()"
[034][Method] "Void (System.Array, Int32, Int32)"
[035][Method] "Double (Double, Double)"
[036][Method] "Double (Double, Double)"
[037][Method] "UInt32 (Double)"
[038][Method] "Void (System.Array, System.RuntimeFieldHandle)"
[039][Method] "System.Reflection.Assembly ()"
[040][Method] "System.Reflection.Module (System.Reflection.Assembly)"
[041][Method] "System.Text.Encoding ()"
[042][Method] "System.String (System.ResolveEventArgs)"
[043][Method] "Byte[] (System.Text.Encoding, System.String)"
[044][Method] "System.String (Byte[])"
[045][Method] "System.Reflection.Assembly ()"
[046][Method] "System.IO.Stream (System.Reflection.Assembly, System.String)"
[047][Method] "Int64 (System.IO.Stream)"
[048][Method] "Void (System.Array, Int32, System.Array, Int32, Int32)"
[049][Method] "Int32 (System.IO.Stream, Byte[], Int32, Int32)"
[050][Method] "Int32 (Double)"
[051][Method] "System.IO.MemoryStream (Byte[])"
[052][Method] "Int32 (System.IO.Stream)"
[053][Method] "System.IO.MemoryStream (Byte[], Boolean)"
[054][Method] "Void (System.String)"
[055][Method] "Void (System.String)"
[056][Method] "System.Version ()"
[057][Method] "Int32 (System.Version)"
[058][Method] "System.Version ()"
[059][Method] "Int32 (System.Version)"
[060][Method] "System.Version ()"
[061][Method] "Int32 (System.Version)"
[062][Method] "System.Version ()"
[063][Method] "Int32 (System.Version)"
[064][Method] "System.Type (System.RuntimeTypeHandle)"
[065][Method] "System.Reflection.Module (System.Type)"
[066][Method] "IntPtr (System.Reflection.Module)"
[067][Method] "System.String (System.Reflection.Module)"
[068][Method] "Char (System.String, Int32)"
[069][Method] "Void (Byte[], Int32, IntPtr, Int32)"
[070][Method] "Void (Byte[], Int32, IntPtr, Int32)"
[071][Method] "Byte[] (Byte[])"
[072][Method] "Void ()"
[073][Method] "- [-](UInt32, UInt32)"
[074][Method] "- [-](UInt32, UInt32)"
[075][Method] "- [-](UInt32, UInt32)"
[076][Method] "- [-](UInt32, UInt32)"
[077][Method] "- [-](UInt32, UInt32)"
[078][Method] "- [-](UInt32, UInt32)"
[079][Method] "- [-](UInt32, UInt32)"
[080][Method] "- [-](UInt32, UInt32)"
[081][Method] "- [-](UInt32, UInt32)"
[082][Method] "- [-](UInt32, UInt32)"
[083][Method] "- [-](UInt32, UInt32)"
[084][Constructor] "Void .cctor()"
[085][Field] "Byte[] key"
[086][Field] "Int32 xx"
[087][Field] "DataType DataField"
[088][Field] " "
[089][Field] "Byte[] "
[090][Field] " "
[091][NestedType] "<Module>+DataType"
[092][NestedType] "<Module>+BitDecoder"
[093][NestedType] "<Module>+BitTreeDecoder"
[094][NestedType] "<Module>+Decoder"
[095][NestedType] "<Module>+LzmaDecoder"
[096][NestedType] "<Module>+OutWindow"
[097][NestedType] "<Module>+State"
[098][NestedType] "<Module>+"
[099][NestedType] "<Module>+"
[100][NestedType] "<Module>+"
[101][NestedType] "<Module>+"
[102][NestedType] "<Module>+"
[103][NestedType] "<Module>+"
[104][NestedType] "<Module>+"
[105][NestedType] "<Module>+"
[106][NestedType] "<Module>+"
[107][NestedType] "<Module>+"
[108][NestedType] "<Module>+"
[109][NestedType] "<Module>+"
[110][NestedType] "<Module>+"
|
wenn man jetzt dran kommen will wo die daten hingehen muss man das ding entweder ausführen oder komplett reversen.
€dit: nachtrag, ist mit ConfuserEx gepackt oder zumindest auf dessen basis, denn die eingefügten klassen zum entpacken der methodenkörper tragen die selben namen. (DataType, LzmaDecoder,...)
|
|
|
|
|
08/18/2015, 07:49
|
#21
|
elite*gold: 0
Join Date: May 2010
Posts: 1,620
Received Thanks: 237
|
Quote:
Originally Posted by tolio
also vorab, folgende assembly wird geladen, ich denke da muss man nicht mehr zu sagen:
weil da jemand ganze arbeit beim obfuscaten geleistet hat hab ich mal per reflection nen paar informationen gesammelt, folgendes sind die enthaltenen member, teilweise ohne namen, aber auch diese sachen sprechen für sich:
wenn man jetzt dran kommen will wo die daten hingehen muss man das ding entweder ausführen oder komplett reversen.
€dit: nachtrag, ist mit ConfuserEx gepackt oder zumindest auf dessen basis, denn die eingefügten klassen zum entpacken der methodenkörper tragen die selben namen. (DataType, LzmaDecoder,...)
|
Ich hab jetzt hier mal bisschen mitgelesen und mal rein aus Interesse, was genau spricht da für sich? Also sowohl im ersten Teil als auch im Zweiten. Kann daraus jetzt nicht wirklich was ableiten, was in Verbindung mit Viren steht.
|
|
|
|
|
08/18/2015, 08:00
|
#22
|
elite*gold: 2932
Join Date: Oct 2009
Posts: 6,966
Received Thanks: 1,097
|
Quote:
Originally Posted by _Roman_
Ich hab jetzt hier mal bisschen mitgelesen und mal rein aus Interesse, was genau spricht da für sich? Also sowohl im ersten Teil als auch im Zweiten. Kann daraus jetzt nicht wirklich was ableiten, was in Verbindung mit Viren steht.
|
naja gut, der assemblyname ist: SteamFileStealerExtreme und das ist dieses produkt hier:  , das sollte eigendlich für sich sprechen und wenn dann noch jemand confuser drüber laufen lässt braucht man nicht mehr viel fantasie um zu merken das da jemand etwas verstecken will 
|
|
|
|
|
08/18/2015, 08:59
|
#23
|
elite*gold: 426
Join Date: Oct 2012
Posts: 4,339
Received Thanks: 953
|
Danke für die Informationen
War sehr Hilfreich das Du dir die Mühe gemacht hast. Habe auch über whois seinen namen und alles weitere raus gefunden Anschliesent noch sein Facebook Profil Entdeckt 12 Jahre altes Kind Trade Banned des öfteren usw.
Meinste ein 12-15 Jähriger könnte sowas erstellen ?
|
|
|
|
|
08/18/2015, 09:11
|
#24
|
elite*gold: 2932
Join Date: Oct 2009
Posts: 6,966
Received Thanks: 1,097
|
hm naja das kann man da auf der seite kaufen, das wird auch ein junger mensch schaffen. und confuser kann man warscheinlich auch mit drag n drop bedienen
|
|
|
|
|
08/18/2015, 09:14
|
#25
|
elite*gold: 0
Join Date: Oct 2010
Posts: 595
Received Thanks: 116
|
Quote:
Originally Posted by RatexIndex
Danke für die Informationen
War sehr Hilfreich das Du dir die Mühe gemacht hast. Habe auch über whois seinen namen und alles weitere raus gefunden Anschliesent noch sein Facebook Profil Entdeckt 12 Jahre altes Kind Trade Banned des öfteren usw.
Meinste ein 12-15 Jähriger könnte sowas erstellen ? |
Copy & Paste
|
|
|
|
|
08/18/2015, 09:34
|
#26
|
elite*gold: 1640
Join Date: Jun 2012
Posts: 18,887
Received Thanks: 9,335
|
Für Dateien unter 8 MB kannst du übrigens auch testweise mal verwenden.
|
|
|
|
|
08/18/2015, 09:57
|
#27
|
elite*gold: 5
Join Date: Nov 2010
Posts: 4,571
Received Thanks: 3,027
|
Quote:
Originally Posted by RatexIndex
Danke für die Informationen
War sehr Hilfreich das Du dir die Mühe gemacht hast. Habe auch über whois seinen namen und alles weitere raus gefunden Anschliesent noch sein Facebook Profil Entdeckt 12 Jahre altes Kind Trade Banned des öfteren usw.
Meinste ein 12-15 Jähriger könnte sowas erstellen ? |
Den SteamStealerExtreme (alter Name) konnte man sich für 20 USD kaufen.
|
|
|
|
|
08/18/2015, 11:25
|
#28
|
elite*gold: 12
Join Date: Feb 2013
Posts: 442
Received Thanks: 246
|
Schieb mal die exe rüber, vll lässt sich da was machen.
|
|
|
|
|
08/19/2015, 10:56
|
#29
|
elite*gold: 426
Join Date: Oct 2012
Posts: 4,339
Received Thanks: 953
|
Quote:
Originally Posted by AllCowsAreBurgers
Schieb mal die exe rüber, vll lässt sich da was machen.
|
Habe schon alle Notwendigen Informationen dennoch Danke fürs Interesse.
Und Danke nochmals allen die Kommentare Hinterlassen haben
#Closerequest Send
|
|
|
|
 |
|
Similar Threads
|
An den Lua Pro's[Entschlüsseln]
11/14/2014 - Metin2 Private Server - 5 Replies
Kann mir das einer von euch Pro Programmierern bitte entschlüsseln, hab davon keine Ahnung.
|
Entschlüsseln
08/27/2013 - Metin2 Private Server - 0 Replies
Ich habe eine kleine Frage , wie kann man so eine Verschlüsslung wieder Entschlüsseln -> http://www.elitepvpers.com/forum/metin2-pserver-gu ides-strategies/1203484-how-sichere-clientverschl- sselung-ohne-eigenen-lzo.html <-
|
.epk / .eix entschlüsseln
06/21/2011 - Metin2 Private Server - 1 Replies
Hey liebe e*pvpler
ich will einen client moden doch wenn ich versuche die epk/eix dateien zu entpacken kommt Klick Hier wie kann ich diese dateien entwschlüsseln bzw. entpacken???
bei hilfe `n Thx ^^
|
Exe entschlüsseln
06/27/2010 - General Coding - 21 Replies
Moinsen und ein frohes neues.
Ich hab ein altes Spiel von 1998. Der Map Editor hat leider ne kleine Macke. Wenn man Tiles importieren will, wird alles verpixelt. Die Tilesets werden in jeder Map einzeln gespeichert deshalb ist die Map dann auch verpixelt. Auf meinem Rechner sicht alles schwarz mit lila Punkten drin aus. Die Idee dabei: einfach den Map Editor neuschreiben. Ein weiterer Grund dafür ist: unter 64 bit laufen die alten 16bit exe Datein einfach nichtmehr.
Nun zu der...
|
Entschlüsseln
06/27/2009 - Metin2 Private Server - 4 Replies
Wer mir das entschlüsselt und per pn schickt kriegt in seinen treads 5x thx !!!!
http://img193.imageshack.us/img193/4189/79556082. png
|
All times are GMT +1. The time now is 23:45.
|
|
