BoT Fehleranalyse

[Mahatma]

oder er schickt dl link der .dll nur über message an vertrauenswürdige leute (Mahatma, ect. )^^
vorraussetzungen: sind 100 posts und ein paar thx oder sowas in der art xD

is ja nu ein vorschlag^^

Greeeeeeetz
Mahatma

[MeepMoep]

Was haltet ihr davon es Luca ganz allein entscheiden zu lassen?

[StickyIcky]

wir wollen ihm ja nur helfen
außerdem machen wir nur nen paar witzchen bleib aufn teppich

[Mahatma]

Quote:

Originally Posted by MeepMoep

Was haltet ihr davon es Luca ganz allein entscheiden zu lassen?

auch ne gute idee^^
meine is aber besser :P
*hehe*

ne, es wird sowieso luca allein entscheiden
wir geben ihm ja nur vorschläge und tipps

Greeeeeeeeeeeeeetz
Mahatma

[BakaBug]

Wer hat was von einer DLL gesagt ??..

Hohe lebens dauer .. SEHR HOHE LEBENS DAUER xD
Also Lebens dauer von min. 6monate könnt ihr schon mal rechnen ...

^^ Ich werd nen EXE ein paar DLL'S hergeben .. (das wars dann schon ~12mb)
BOT wird in einer externen DLL sein.. mit released source xD (kannst da deine bot selber umschrieben..)

Aber ich hab ja noch das 16bytes problem ~.~ also bis jetzt noch zukunfts geschichte

[sb0t]

tausend dank baka
bist und bleibst der beste coder

[BakaBug]

Naja ich gehe das ganze grad blöd an .. es wär einfach würd ich eine altenn cleint benützen ~.~
.... kann ja die server-version faken...

aber hehe xD ich bin ja noch kein PRO .. ich muss auch ein bissal üben..
ALSO HER MIT DER NEUSTEN INT VERSION..

Um ehrlich zu sein KalHack12 hat zurzeit ZERO HOOKS
Nur 1x 4byte memory-edit für RECV xD

Sprich wie wollen die sowas fixen .. keine hooks xD
Auserdem werde ich die EXE & DLL mit meine eignen Cryptor crypten xD

...Aber ich muss das problem mit die 16bytes noch rausfinden ..

[---]

Wo wir schonmal dabei sind:
Wie funktioniert eigentlich das Crypt im moment eigentlich genau?
Ich hatte mal in Delphi ein AES 128 Verschlüsselungsroutine mit anschließender Crypt Tabellen entschlüsselung gemacht.
Jedoch hatte es mit verschiedenen Betriebsarten der Blockverschlüsselung kein einziges mal geklappt -.-
Du hattest weiter oben geschrieben:

Quote:

(like AES...)

Bedeutet das, dass es kein AES ist sondern eine andere Verschlüsselung?
Welche Verschlüsselung wäre es dann? Eine eifnache xor verknüpfung oder was anspruchsvolleres?
wäre nett, wenn du mir erzählen würdest wie das crypt im Moment aufgebaut ist ^^

[BakaBug]

Quote:

Originally Posted by ---

Bedeutet das, dass es kein AES ist sondern eine andere Verschlüsselung?
Welche Verschlüsselung wäre es dann? Eine eifnache xor verknüpfung oder was anspruchsvolleres?
wäre nett, wenn du mir erzählen würdest wie das crypt im Moment aufgebaut ist ^^

Also wie du sicherweißt .. hat ein AES ..eine S-BOX .. und ein AES-KEY

S-BOX und AES-KEY müssen zusammen passen
das wär ja net das problem wärs wircklich AES...

S-BOX wird pro runde gedreht also
A B C D 1 2 3 4
zu
B C D 1 2 3 4 A
..
C D 1 2 3 4 A B
..
D 1 2 3 4 A B C
..
1 2 3 4 A B C D
..
u.s.w

Naja was ich weiß lauft die S-Box unter Kal so:
A B C D 1 2 3 4
zu
B C D A 2 3 4 1
zu
C D A B 3 4 1 2
zu
D A B C 4 1 2 3
...
u.s.w


Naja xD Das ist was ich weiß .. das ist das einzige wiso mans net AES nennen kann ...

[---]

Ok danke für die information ^^
scheint ja doch etwas komplizierter zu sein, wenn sich zu dem Shift Row (oder wie das heißt) auch noch die S-Box rotiert :/

habe noch eine frage:
wie hattest du eigentlich den config dekoder programmiert?
hattest du den crypt algorithmus nach programmiert?
oder hattest du einfach die passenden assembler crypt funktionen in der engine.exe gefunden und modifiziert?
denke mal das letztere wäre einfacher, als das crypt system zu reversen. auf der anderen seite muss man die crypt funktionen auch erstmal in der engine.exe finden

edit:
mir fällt noch eine frage ein ^^
ist die start S-Box eigentlich identisch mit der für AES128 oder hat inix sich da eine eigene Tabelle gemacht?

[BakaBug]

Sooooo WOCHEENDE..

Ich bin gerade seit 20min zu hause.. 0 tests nächste woche ..
keine hausaufgaben...

Als das einzige an was ich denke ich KalHack12 xD

Also hier mal ein log von meinem test:

Code:

Decrypt Layer1&2 ...
 SIZE:  13
    0d 00 3c 42 61 6b 61 42 6f 74 00 61 00                 ..<BakaBot.a.



Decrypt Layer1&2 ...
 SIZE:  14
    0e 00 3c 42 61 6b 61 42 6f 74 00 61 61 00              ..<BakaBot.aa.



Decrypt Layer1&2 ...
 SIZE:  15
    0f 00 3c 42 61 6b 61 42 6f 74 00 61 61 61 00           ..<BakaBot.aaa.



Decrypt Layer1&2 ...
 SIZE:  16
    10 00 3c 42 61 6b 61 42 6f 74 00 61 61 61 61 00        ..<BakaBot.aaaa.



Decrypt Layer1&2 ...
 SIZE:  17
    11 00 3c 42 61 6b 61 42 6f 74 00 61 61 61 61 61        ..<BakaBot.aaaaa
    00                                                     .



Decrypt Layer1&2 ...
 SIZE:  18
    12 00 3c 42 61 6b 61 42 6f 74 00 61 61 61 61 61        ..<BakaBot.aaaaa
    61 00                                                  a.



Decrypt Layer1&2 ...
 SIZE:  19
    13 00 3c 80 fe 4c 00 74 00 00 00 00 ea 22 00 80        ..<Ç■L.t....Û".Ç
    e6 22 00                                               µ".



Decrypt Layer1&2 ...
 SIZE:  21
    15 00 3c 80 fe 4c 00 74 00 00 00 00 ea 22 00 80        ..<Ç■L.t....Û".Ç
    e6 22 00 61 00                                         µ".a.



Decrypt Layer1&2 ...
 SIZE:  22
    16 00 3c 80 fe 4c 00 74 00 00 00 00 ea 22 00 80        ..<Ç■L.t....Û".Ç
    e6 22 00 61 61 00                                      µ".aa.



Decrypt Layer1&2 ...
 SIZE:  24
    18 00 3c 80 fe 4c 00 74 00 00 00 00 ea 22 00 80        ..<Ç■L.t....Û".Ç
    e6 22 00 61 61 61 61 00                                µ".aaaa.

Jo wie gesagt .. nur der letze 16Byte block wird entschlüsselt .. mal schauen was
passiert wenn ich ein zugroßes packet .. entschlüssel ... also nur ein berreich
nur normalerweiße sollte das net gehen wenn der crypt basieren auf AES ist
aber mann kann ja mal testen xD
natürlich ist auch möglich das die entschlüsselung sich selber überschriebt xD
hmhmhmm mal testen xD
....


Wie auch immer heut bin ich 100% da für Kal .. vllt mach ich heute den durchbruch

[666me]

Wenns einer schafft dann du

[BakaBug]

Hmhmhmm naja ich mach nach komsiche experimente...

Als was ich bis jetzt herausgefunden habe
- das packet überschriebt sich net selber (hab andere DEST ausgewählt)
- verusche ich eine kleineren teil zu entschlüsseln als was das packet ist... -> expelled

...naja .......... ist halt ein bissal komig... keine ahnung wiso das so sein sollte ~.~

EDIT:
Ich glaub dieser UNKNOW-Paramter hängt irgendwie damit zusamen.. (glaub ich halt xD)
mal gucken.. hmhmmm

EDIT:
Also das ist was ich im moment habe:

PHP Code:

   int __cdecl AESDecrypt_BUGGY(char *UNKNOW, char *dest, char *source, int size, char *AESKEY)
{
  int result; // eax@1
  int position; // [sp+0h] [bp-28h]@1
  _BYTE TEMP_BUFFER[16]; // [sp+18h] [bp-10h]@3
  char TEMP; // [sp+8h] [bp-20h]@3
  int i; // [sp+4h] [bp-24h]@5

  result = size;
  position = size - 16;
  while ( position >= 0 )                                       // 16 bytes block
  {
    Something_like_memcpy(TEMP_BUFFER, source, 16);
    DeCryptIt_Maybe((int)TEMP_BUFFER, (int)&TEMP, (int)UNKNOW);
    Something_like_memcpy(dest, &TEMP, 16);
    position -= 16;
    result = (int)(source + 16);
    source += 16;
    dest += 16;
  }
  if ( position != -16 )
  {
    Something_like_memcpy(TEMP_BUFFER, source, position + 16);
    i = 0;
    while ( i < position + 16 )
    {
      TEMP_BUFFER[i] ^= AESKEY[i];                              // copy it over the old ?
      ++i;
    }
    result = Something_like_memcpy(dest, TEMP_BUFFER, position + 16);
  }
  return result;
} 


Something_like_memcpy .. naja schaut wie memcpy aus glaub ich xD
Ich bin mir net sicher ohne debuggen ist das hart .. muss ich mal in
einer älteren engine.exe gucken xD

Das ist ich wette .. die decrypt/encrypt function:

PHP Code:

__int16 __cdecl DeCryptIt_Maybe(int a1, int a2, int a3)
{
  int v4; // [sp+24h] [bp-4h]@1
  int v5; // [sp+14h] [bp-14h]@5
  int v6; // [sp+18h] [bp-10h]@5
  int v7; // [sp+1Ch] [bp-Ch]@5
  int v8; // [sp+20h] [bp-8h]@5
  signed int v9; // [sp+0h] [bp-28h]@5
  int v10; // [sp+4h] [bp-24h]@9
  int v11; // [sp+8h] [bp-20h]@9
  int v12; // [sp+Ch] [bp-1Ch]@9
  int v13; // [sp+10h] [bp-18h]@9

  v4 = a3 + 16 * *(_DWORD *)(a3 + 516) + 256;
  if ( !(*(_BYTE *)(a3 + 520) & 2) )
    return 0;
  if ( !(*(_BYTE *)(a3 + 520) & 2) )
  {
    sub_5BF900(a3);
    *(_BYTE *)(a3 + 520) ^= 3u;
  }
  v5 = *(_DWORD *)v4 ^ *(_DWORD *)a1;
  v6 = *(_DWORD *)(v4 + 4) ^ *(_DWORD *)(a1 + 4);
  v7 = *(_DWORD *)(v4 + 8) ^ *(_DWORD *)(a1 + 8);
  v8 = *(_DWORD *)(v4 + 12) ^ *(_DWORD *)(a1 + 12);
  v4 = a3 + 400;
  v9 = *(_DWORD *)(a3 + 516);
  if ( v9 != 10 )
  {
    if ( v9 != 12 )
    {
      if ( v9 != 14 )
        goto LABEL_12;
      v10 = dword_651180[(unsigned __int8)v6] ^ dword_650D80[(unsigned __int16)((_WORD)v7 >> 8)] ^ dword_650980[((unsigned int)v8 >> 16) & 0xFF] ^ dword_650580[(unsigned int)v5 >> 24] ^ *(_DWORD *)(v4 + 64);
      v11 = dword_651180[(unsigned __int8)v7] ^ dword_650D80[(unsigned __int16)((_WORD)v8 >> 8)] ^ dword_650980[((unsigned int)v5 >> 16) & 0xFF] ^ dword_650580[(unsigned int)v6 >> 24] ^ *(_DWORD *)(v4 + 68);
      v12 = dword_651180[(unsigned __int8)v8] ^ dword_650D80[(unsigned __int16)((_WORD)v5 >> 8)] ^ dword_650980[((unsigned int)v6 >> 16) & 0xFF] ^ dword_650580[(unsigned int)v7 >> 24] ^ *(_DWORD *)(v4 + 72);
      v13 = dword_651180[(unsigned __int8)v5] ^ dword_650D80[(unsigned __int16)((_WORD)v6 >> 8)] ^ dword_650980[((unsigned int)v7 >> 16) & 0xFF] ^ dword_650580[(unsigned int)v8 >> 24] ^ *(_DWORD *)(v4 + 76);
      v5 = dword_651180[(unsigned __int8)v11] ^ dword_650D80[(unsigned __int16)((_WORD)v12 >> 8)] ^ dword_650980[((unsigned int)v13 >> 16) & 0xFF] ^ dword_650580[(unsigned int)v10 >> 24] ^ *(_DWORD *)(v4 + 48);
      v6 = dword_651180[(unsigned __int8)v12] ^ dword_650D80[(unsigned __int16)((_WORD)v13 >> 8)] ^ dword_650980[((unsigned int)v10 >> 16) & 0xFF] ^ dword_650580[(unsigned int)v11 >> 24] ^ *(_DWORD *)(v4 + 52);
      v7 = dword_651180[(unsigned __int8)v13] ^ dword_650D80[(unsigned __int16)((_WORD)v10 >> 8)] ^ dword_650980[((unsigned int)v11 >> 16) & 0xFF] ^ dword_650580[(unsigned int)v12 >> 24] ^ *(_DWORD *)(v4 + 56);
      v8 = dword_651180[(unsigned __int8)v10] ^ dword_650D80[(unsigned __int16)((_WORD)v11 >> 8)] ^ dword_650980[((unsigned int)v12 >> 16) & 0xFF] ^ dword_650580[(unsigned int)v13 >> 24] ^ *(_DWORD *)(v4 + 60);
    }
    v10 = dword_651180[(unsigned __int8)v6] ^ dword_650D80[(unsigned __int16)((_WORD)v7 >> 8)] ^ dword_650980[((unsigned int)v8 >> 16) & 0xFF] ^ dword_650580[(unsigned int)v5 >> 24] ^ *(_DWORD *)(v4 + 32);
    v11 = dword_651180[(unsigned __int8)v7] ^ dword_650D80[(unsigned __int16)((_WORD)v8 >> 8)] ^ dword_650980[((unsigned int)v5 >> 16) & 0xFF] ^ dword_650580[(unsigned int)v6 >> 24] ^ *(_DWORD *)(v4 + 36);
    v12 = dword_651180[(unsigned __int8)v8] ^ dword_650D80[(unsigned __int16)((_WORD)v5 >> 8)] ^ dword_650980[((unsigned int)v6 >> 16) & 0xFF] ^ dword_650580[(unsigned int)v7 >> 24] ^ *(_DWORD *)(v4 + 40);
    v13 = dword_651180[(unsigned __int8)v5] ^ dword_650D80[(unsigned __int16)((_WORD)v6 >> 8)] ^ dword_650980[((unsigned int)v7 >> 16) & 0xFF] ^ dword_650580[(unsigned int)v8 >> 24] ^ *(_DWORD *)(v4 + 44);
    v5 = dword_651180[(unsigned __int8)v11] ^ dword_650D80[(unsigned __int16)((_WORD)v12 >> 8)] ^ dword_650980[((unsigned int)v13 >> 16) & 0xFF] ^ dword_650580[(unsigned int)v10 >> 24] ^ *(_DWORD *)(v4 + 16);
    v6 = dword_651180[(unsigned __int8)v12] ^ dword_650D80[(unsigned __int16)((_WORD)v13 >> 8)] ^ dword_650980[((unsigned int)v10 >> 16) & 0xFF] ^ dword_650580[(unsigned int)v11 >> 24] ^ *(_DWORD *)(v4 + 20);
    v7 = dword_651180[(unsigned __int8)v13] ^ dword_650D80[(unsigned __int16)((_WORD)v10 >> 8)] ^ dword_650980[((unsigned int)v11 >> 16) & 0xFF] ^ dword_650580[(unsigned int)v12 >> 24] ^ *(_DWORD *)(v4 + 24);
    v8 = dword_651180[(unsigned __int8)v10] ^ dword_650D80[(unsigned __int16)((_WORD)v11 >> 8)] ^ dword_650980[((unsigned int)v12 >> 16) & 0xFF] ^ dword_650580[(unsigned int)v13 >> 24] ^ *(_DWORD *)(v4 + 28);
  }
  v10 = dword_651180[(unsigned __int8)v6] ^ dword_650D80[(unsigned __int16)((_WORD)v7 >> 8)] ^ dword_650980[((unsigned int)v8 >> 16) & 0xFF] ^ dword_650580[(unsigned int)v5 >> 24] ^ *(_DWORD *)v4;
  v11 = dword_651180[(unsigned __int8)v7] ^ dword_650D80[(unsigned __int16)((_WORD)v8 >> 8)] ^ dword_650980[((unsigned int)v5 >> 16) & 0xFF] ^ dword_650580[(unsigned int)v6 >> 24] ^ *(_DWORD *)(v4 + 4);
  v12 = dword_651180[(unsigned __int8)v8] ^ dword_650D80[(unsigned __int16)((_WORD)v5 >> 8)] ^ dword_650980[((unsigned int)v6 >> 16) & 0xFF] ^ dword_650580[(unsigned int)v7 >> 24] ^ *(_DWORD *)(v4 + 8);
  v13 = dword_651180[(unsigned __int8)v5] ^ dword_650D80[(unsigned __int16)((_WORD)v6 >> 8)] ^ dword_650980[((unsigned int)v7 >> 16) & 0xFF] ^ dword_650580[(unsigned int)v8 >> 24] ^ *(_DWORD *)(v4 + 12);
  v5 = dword_651180[(unsigned __int8)v11] ^ dword_650D80[(unsigned __int16)((_WORD)v12 >> 8)] ^ dword_650980[((unsigned int)v13 >> 16) & 0xFF] ^ dword_650580[(unsigned int)v10 >> 24] ^ *(_DWORD *)(v4 - 16);
  v6 = dword_651180[(unsigned __int8)v12] ^ dword_650D80[(unsigned __int16)((_WORD)v13 >> 8)] ^ dword_650980[((unsigned int)v10 >> 16) & 0xFF] ^ dword_650580[(unsigned int)v11 >> 24] ^ *(_DWORD *)(v4 - 12);
  v7 = dword_651180[(unsigned __int8)v13] ^ dword_650D80[(unsigned __int16)((_WORD)v10 >> 8)] ^ dword_650980[((unsigned int)v11 >> 16) & 0xFF] ^ dword_650580[(unsigned int)v12 >> 24] ^ *(_DWORD *)(v4 - 8);
  v8 = dword_651180[(unsigned __int8)v10] ^ dword_650D80[(unsigned __int16)((_WORD)v11 >> 8)] ^ dword_650980[((unsigned int)v12 >> 16) & 0xFF] ^ dword_650580[(unsigned int)v13 >> 24] ^ *(_DWORD *)(v4 - 4);
  v10 = dword_651180[(unsigned __int8)v6] ^ dword_650D80[(unsigned __int16)((_WORD)v7 >> 8)] ^ dword_650980[((unsigned int)v8 >> 16) & 0xFF] ^ dword_650580[(unsigned int)v5 >> 24] ^ *(_DWORD *)(v4 - 32);
  v11 = dword_651180[(unsigned __int8)v7] ^ dword_650D80[(unsigned __int16)((_WORD)v8 >> 8)] ^ dword_650980[((unsigned int)v5 >> 16) & 0xFF] ^ dword_650580[(unsigned int)v6 >> 24] ^ *(_DWORD *)(v4 - 28);
  v12 = dword_651180[(unsigned __int8)v8] ^ dword_650D80[(unsigned __int16)((_WORD)v5 >> 8)] ^ dword_650980[((unsigned int)v6 >> 16) & 0xFF] ^ dword_650580[(unsigned int)v7 >> 24] ^ *(_DWORD *)(v4 - 24);
  v13 = dword_651180[(unsigned __int8)v5] ^ dword_650D80[(unsigned __int16)((_WORD)v6 >> 8)] ^ dword_650980[((unsigned int)v7 >> 16) & 0xFF] ^ dword_650580[(unsigned int)v8 >> 24] ^ *(_DWORD *)(v4 - 20);
  v5 = dword_651180[(unsigned __int8)v11] ^ dword_650D80[(unsigned __int16)((_WORD)v12 >> 8)] ^ dword_650980[((unsigned int)v13 >> 16) & 0xFF] ^ dword_650580[(unsigned int)v10 >> 24] ^ *(_DWORD *)(v4 - 48);
  v6 = dword_651180[(unsigned __int8)v12] ^ dword_650D80[(unsigned __int16)((_WORD)v13 >> 8)] ^ dword_650980[((unsigned int)v10 >> 16) & 0xFF] ^ dword_650580[(unsigned int)v11 >> 24] ^ *(_DWORD *)(v4 - 44);
  v7 = dword_651180[(unsigned __int8)v13] ^ dword_650D80[(unsigned __int16)((_WORD)v10 >> 8)] ^ dword_650980[((unsigned int)v11 >> 16) & 0xFF] ^ dword_650580[(unsigned int)v12 >> 24] ^ *(_DWORD *)(v4 - 40);
  v8 = dword_651180[(unsigned __int8)v10] ^ dword_650D80[(unsigned __int16)((_WORD)v11 >> 8)] ^ dword_650980[((unsigned int)v12 >> 16) & 0xFF] ^ dword_650580[(unsigned int)v13 >> 24] ^ *(_DWORD *)(v4 - 36);
  v10 = dword_651180[(unsigned __int8)v6] ^ dword_650D80[(unsigned __int16)((_WORD)v7 >> 8)] ^ dword_650980[((unsigned int)v8 >> 16) & 0xFF] ^ dword_650580[(unsigned int)v5 >> 24] ^ *(_DWORD *)(v4 - 64);
  v11 = dword_651180[(unsigned __int8)v7] ^ dword_650D80[(unsigned __int16)((_WORD)v8 >> 8)] ^ dword_650980[((unsigned int)v5 >> 16) & 0xFF] ^ dword_650580[(unsigned int)v6 >> 24] ^ *(_DWORD *)(v4 - 60);
  v12 = dword_651180[(unsigned __int8)v8] ^ dword_650D80[(unsigned __int16)((_WORD)v5 >> 8)] ^ dword_650980[((unsigned int)v6 >> 16) & 0xFF] ^ dword_650580[(unsigned int)v7 >> 24] ^ *(_DWORD *)(v4 - 56);
  v13 = dword_651180[(unsigned __int8)v5] ^ dword_650D80[(unsigned __int16)((_WORD)v6 >> 8)] ^ dword_650980[((unsigned int)v7 >> 16) & 0xFF] ^ dword_650580[(unsigned int)v8 >> 24] ^ *(_DWORD *)(v4 - 52);
  v5 = dword_651180[(unsigned __int8)v11] ^ dword_650D80[(unsigned __int16)((_WORD)v12 >> 8)] ^ dword_650980[((unsigned int)v13 >> 16) & 0xFF] ^ dword_650580[(unsigned int)v10 >> 24] ^ *(_DWORD *)(v4 - 80);
  v6 = dword_651180[(unsigned __int8)v12] ^ dword_650D80[(unsigned __int16)((_WORD)v13 >> 8)] ^ dword_650980[((unsigned int)v10 >> 16) & 0xFF] ^ dword_650580[(unsigned int)v11 >> 24] ^ *(_DWORD *)(v4 - 76);
  v7 = dword_651180[(unsigned __int8)v13] ^ dword_650D80[(unsigned __int16)((_WORD)v10 >> 8)] ^ dword_650980[((unsigned int)v11 >> 16) & 0xFF] ^ dword_650580[(unsigned int)v12 >> 24] ^ *(_DWORD *)(v4 - 72);
  v8 = dword_651180[(unsigned __int8)v10] ^ dword_650D80[(unsigned __int16)((_WORD)v11 >> 8)] ^ dword_650980[((unsigned int)v12 >> 16) & 0xFF] ^ dword_650580[(unsigned int)v13 >> 24] ^ *(_DWORD *)(v4 - 68);
  v10 = dword_651180[(unsigned __int8)v6] ^ dword_650D80[(unsigned __int16)((_WORD)v7 >> 8)] ^ dword_650980[((unsigned int)v8 >> 16) & 0xFF] ^ dword_650580[(unsigned int)v5 >> 24] ^ *(_DWORD *)(v4 - 96);
  v11 = dword_651180[(unsigned __int8)v7] ^ dword_650D80[(unsigned __int16)((_WORD)v8 >> 8)] ^ dword_650980[((unsigned int)v5 >> 16) & 0xFF] ^ dword_650580[(unsigned int)v6 >> 24] ^ *(_DWORD *)(v4 - 92);
  v12 = dword_651180[(unsigned __int8)v8] ^ dword_650D80[(unsigned __int16)((_WORD)v5 >> 8)] ^ dword_650980[((unsigned int)v6 >> 16) & 0xFF] ^ dword_650580[(unsigned int)v7 >> 24] ^ *(_DWORD *)(v4 - 88);
  v13 = dword_651180[(unsigned __int8)v5] ^ dword_650D80[(unsigned __int16)((_WORD)v6 >> 8)] ^ dword_650980[((unsigned int)v7 >> 16) & 0xFF] ^ dword_650580[(unsigned int)v8 >> 24] ^ *(_DWORD *)(v4 - 84);
  v5 = dword_651180[(unsigned __int8)v11] ^ dword_650D80[(unsigned __int16)((_WORD)v12 >> 8)] ^ dword_650980[((unsigned int)v13 >> 16) & 0xFF] ^ dword_650580[(unsigned int)v10 >> 24] ^ *(_DWORD *)(v4 - 112);
  v6 = dword_651180[(unsigned __int8)v12] ^ dword_650D80[(unsigned __int16)((_WORD)v13 >> 8)] ^ dword_650980[((unsigned int)v10 >> 16) & 0xFF] ^ dword_650580[(unsigned int)v11 >> 24] ^ *(_DWORD *)(v4 - 108);
  v7 = dword_651180[(unsigned __int8)v13] ^ dword_650D80[(unsigned __int16)((_WORD)v10 >> 8)] ^ dword_650980[((unsigned int)v11 >> 16) & 0xFF] ^ dword_650580[(unsigned int)v12 >> 24] ^ *(_DWORD *)(v4 - 104);
  v8 = dword_651180[(unsigned __int8)v10] ^ dword_650D80[(unsigned __int16)((_WORD)v11 >> 8)] ^ dword_650980[((unsigned int)v12 >> 16) & 0xFF] ^ dword_650580[(unsigned int)v13 >> 24] ^ *(_DWORD *)(v4 - 100);
  v10 = dword_651180[(unsigned __int8)v6] ^ dword_650D80[(unsigned __int16)((_WORD)v7 >> 8)] ^ dword_650980[((unsigned int)v8 >> 16) & 0xFF] ^ dword_650580[(unsigned int)v5 >> 24] ^ *(_DWORD *)(v4 - 128);
  v11 = dword_651180[(unsigned __int8)v7] ^ dword_650D80[(unsigned __int16)((_WORD)v8 >> 8)] ^ dword_650980[((unsigned int)v5 >> 16) & 0xFF] ^ dword_650580[(unsigned int)v6 >> 24] ^ *(_DWORD *)(v4 - 124);
  v12 = dword_651180[(unsigned __int8)v8] ^ dword_650D80[(unsigned __int16)((_WORD)v5 >> 8)] ^ dword_650980[((unsigned int)v6 >> 16) & 0xFF] ^ dword_650580[(unsigned int)v7 >> 24] ^ *(_DWORD *)(v4 - 120);
  v13 = dword_651180[(unsigned __int8)v5] ^ dword_650D80[(unsigned __int16)((_WORD)v6 >> 8)] ^ dword_650980[((unsigned int)v7 >> 16) & 0xFF] ^ dword_650580[(unsigned int)v8 >> 24] ^ *(_DWORD *)(v4 - 116);
  v5 = dword_652180[(unsigned __int8)v11] ^ dword_651D80[(unsigned __int16)((_WORD)v12 >> 8)] ^ dword_651980[((unsigned int)v13 >> 16) & 0xFF] ^ dword_651580[(unsigned int)v10 >> 24] ^ *(_DWORD *)(v4 - 144);
  v6 = dword_652180[(unsigned __int8)v12] ^ dword_651D80[(unsigned __int16)((_WORD)v13 >> 8)] ^ dword_651980[((unsigned int)v10 >> 16) & 0xFF] ^ dword_651580[(unsigned int)v11 >> 24] ^ *(_DWORD *)(v4 - 140);
  v7 = dword_652180[(unsigned __int8)v13] ^ dword_651D80[(unsigned __int16)((_WORD)v10 >> 8)] ^ dword_651980[((unsigned int)v11 >> 16) & 0xFF] ^ dword_651580[(unsigned int)v12 >> 24] ^ *(_DWORD *)(v4 - 136);
  v8 = dword_652180[(unsigned __int8)v10] ^ dword_651D80[(unsigned __int16)((_WORD)v11 >> 8)] ^ dword_651980[((unsigned int)v12 >> 16) & 0xFF] ^ dword_651580[(unsigned int)v13 >> 24] ^ *(_DWORD *)(v4 - 132);
LABEL_12:
  *(_DWORD *)a2 = v5;
  *(_DWORD *)(a2 + 4) = v6;
  *(_DWORD *)(a2 + 8) = v7;
  *(_DWORD *)(a2 + 12) = v8;
  return 1;
} 


Also so wie ich das sehe ist das kein wunder das er nur die letzen 16bytes entschlüsselt ...
aber wie werden sie überschreiben ~.~ naja fragen über fragen ..
ich verscuh mal ne ältere zu debuggen .. vllt bring das LICHT INS DUNKEL

EDIT:

hahahahaaaa lol ohne debuggne ist mir die lösung gekommen xD wiso das decrypten net geht..
ich idiot .. .... guckste mal..
wiso die letzen 16bytes gehen ?
weil dasnur eine XOR verschlüsselung ist mit dem key (AESKEY gennant bei mir)
...
Alles andere was mit CryptIt_Maybe entschlüsselt wird ..
GEHT NET !
Also bug found.. jetzt stellt sich nur die frage wie fix ich das xD ...

trotzdem mal schnell debuggen .. ist sicher einfacher xD
BakaDecoder.exe ich kommeeeeee


EDIT:
Wieder ohne debuggen..
trotzdem herausgefunden wiso es net geht..
UNKNOW IST NET SO NICHT UNWICHTIG..

CryptIT fragt daten von UNKNOW auf.. shit.. deswegen gehts net..
Also muss ich mal schnell nen data-steal machen xD
geht ja schnell xD

EDIT:
WHAT IS UNKNOW ?
Gute frage .. erste decrypt:

Code:

TRUE UNKNOW: SIZE: 520
   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00        ................
   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00        ................
   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00        ................
   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00        ................
   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00        ................
   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00        ................
   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00        ................
   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00        ................
   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00        ................
   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00        ................
   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00        ................
   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00        ................
   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00        ................
   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00        ................
   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00        ................
   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00        ................
   1f 37 16 10 04 0b 3f 19 26 15 0b 38 3c 29 24 17        .7....?.&..8<)$.
   e7 93 ee 3d 4f b4 2f 5a e1 73 ac b0 e6 85 ff 34        þô¯=O┤/Zßs¼░µà 4
   55 6e a8 f6 1a da 87 ac fb a9 2b 1c 1d 2c d4 28        Un¿÷.┌ç¼¹®+..,È(
   b4 23 25 2d ae f9 a2 81 55 50 89 9d 48 7c 5d b5        ┤#%-«¨óüUPëØH|]Á
   df 3d 4e 5a 71 c4 ec db 24 94 65 46 6c e8 38 f3        ▀=NZq─ý█
   ab 6a 8c c5 da ae 60 1e fe 3a 05 58 92 d2 3d ab        ½jî┼┌«`.■:.XÆÊ=½
   e3 9b 6c 01 39 35 0c 1f c7 0f 09 47 55 dd 34 ec        Òøl.95..Ã..GU¦4ý
   1d 10 44 6d 24 25 48 72 e3 2a 41 35 b6 f7 75 d9        ..Dm$%HrÒ*A5¸u┘
   8a 1f 1d 1f ae 3a 55 6d 4d 10 14 58 fb e7 61 81        è...«:UmM..X¹þaü
   33 ec 72 50 9d d6 27 3d d0 c6 33 65 2b 21 52 e4        3ýrPØÍ'=ðã3e+!Rõ
   1d 7d 0f ef 8a 6c 80 b7 6b c6 02 3e 79 4f 0a 11        .}.´èlÇÀkã.>yO..
   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00        ................
   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00        ................
   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00        ................
   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00        ................
   00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00        ................
   04 00 00 00 0a 00 00 00                                ........

2. decrypt..

Code:

 TRUE UNKNOW: SIZE: 520
    00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00        ................
    00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00        ................
    00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00        ................
    00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00        ................
    00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00        ................
    00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00        ................
    00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00        ................
    00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00        ................
    00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00        ................
    00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00        ................
    00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00        ................
    00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00        ................
    00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00        ................
    00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00        ................
    00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00        ................
    00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00        ................
    1f 37 16 10 04 0b 3f 19 26 15 0b 38 3c 29 24 17        .7....?.&..8<)$.
    e7 93 ee 3d 4f b4 2f 5a e1 73 ac b0 e6 85 ff 34        þô¯=O┤/Zßs¼░µà 4
    55 6e a8 f6 1a da 87 ac fb a9 2b 1c 1d 2c d4 28        Un¿÷.┌ç¼¹®+..,È(
    b4 23 25 2d ae f9 a2 81 55 50 89 9d 48 7c 5d b5        ┤#%-«¨óüUPëØH|]Á
    df 3d 4e 5a 71 c4 ec db 24 94 65 46 6c e8 38 f3        ▀=NZq─ý█
    ab 6a 8c c5 da ae 60 1e fe 3a 05 58 92 d2 3d ab        ½jî┼┌«`.■:.XÆÊ=½
    e3 9b 6c 01 39 35 0c 1f c7 0f 09 47 55 dd 34 ec        Òøl.95..Ã..GU¦4ý
    1d 10 44 6d 24 25 48 72 e3 2a 41 35 b6 f7 75 d9        ..Dm$%HrÒ*A5¸u┘
    8a 1f 1d 1f ae 3a 55 6d 4d 10 14 58 fb e7 61 81        è...«:UmM..X¹þaü
    33 ec 72 50 9d d6 27 3d d0 c6 33 65 2b 21 52 e4        3ýrPØÍ'=ðã3e+!Rõ
    1d 7d 0f ef 8a 6c 80 b7 6b c6 02 3e 79 4f 0a 11        .}.´èlÇÀkã.>yO..
    00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00        ................
    00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00        ................
    00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00        ................
    00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00        ................
    00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00        ................
    04 00 00 00 0a 00 00 00                                ........

3. decrypt

Code:

still the same

... ahhhhaaa lol ich glaub ich hab was ich brauche um richtig zu entschlüsseln xD
man das war ja easy... schnell mal den keydumpen xD ..
damit ich ihn in meinem prog rein laden kann .. xD

[BakaBug]

Kal is hacked again !

YEAAHHHH GOT IT (DRUCHBRUCH xD)

Jo starte jetzt mit den bot xD diesmal mit besseren source xD

Ein bild häng ich mal an xD

[StickyIcky]

w0000000000000000t gz digger