|
You last visited: Today at 06:46
Advertisement
[Guide] How to unpack every Client (funktionsweiße)
Discussion on [Guide] How to unpack every Client (funktionsweiße) within the Metin2 PServer Guides & Strategies forum part of the Metin2 Private Server category.
11/08/2011, 17:30
|
#16
|
elite*gold: 0
Join Date: Jun 2009
Posts: 486
Received Thanks: 241
|
Bestimme Linux Distributionen hat die Funktion eingebaut man muss nur wissen welche von 1000 Linux Varianten diese Funktion hat
MfG Eazy
|
|
|
11/08/2011, 17:36
|
#17
|
elite*gold: 0
Join Date: Feb 2008
Posts: 2,754
Received Thanks: 1,748
|
Quote:
Originally Posted by xCPx
indem du einfahc egsagt nen bsd schribbselst des ne debian variante is, das in nen virtual pc oder bochs klatstscht und darüber dann mit wine mt2 startest?
du musst einfahc den scheiss soo lahm machen, dass der pc jede kleine datei bemerkt die er lädt und dann jedes mal neu anfängt zu prüfen...
ist schwierig aber möglich, so hab ich den beta client entpackt.
|
Kann man ja genausogut mit Olly per Hand durchsteppen bzw Taste gedrückt halten.
Wie willste mit 10 mhz in ner VMWare nen System laden bitte?
|
|
|
11/08/2011, 17:40
|
#18
|
elite*gold: 20
Join Date: Jun 2011
Posts: 2,897
Received Thanks: 3,336
|
debian an sich hat nichtmal 5mb ^^
wine noch drauf und metin2 damit starten ^^
geht shcon mit 10mhz ^^
wenn nicht einfach bissl erhöhen
es dauert zwar aber es geht:P
|
|
|
11/08/2011, 17:42
|
#19
|
elite*gold: 0
Join Date: Apr 2011
Posts: 81
Received Thanks: 22
|
Quote:
Originally Posted by Computerfreek
Kann man ja genausogut mit Olly per Hand durchsteppen bzw Taste gedrückt halten.
Wie willste mit 10 mhz in ner VMWare nen System laden bitte?
|
Stunden später.
....
Naja mir ist das alles viel zu hoch.
Die Aussage davon ist wohl das eine verschlüsselung der .epk + .eix nicht bringt,
weil man die Daten aus dem RAM auslesen kann? :S
|
|
|
11/08/2011, 17:48
|
#20
|
elite*gold: 20
Join Date: Jun 2011
Posts: 2,897
Received Thanks: 3,336
|
Quote:
Originally Posted by Imdra
Stunden später.
....
Naja mir ist das alles viel zu hoch.
Die Aussage davon ist wohl das eine verschlüsselung der .epk + .eix nicht bringt,
weil man die Daten aus dem RAM auslesen kann? :S
|
Wuhuu jemand hats geblickt
man kanns auch noch mit 4 andren methoden machen aber die hier ist so gut wie unfixxbar
|
|
|
11/08/2011, 18:00
|
#21
|
elite*gold: 577
Join Date: Oct 2009
Posts: 665
Received Thanks: 3,503
|
Quote:
Originally Posted by xCPx
Naja tim hatte sich derbst aufgeregt wo ich Demonen aufm Ugmt2 ts von erzählt habe
|
Echt? Da weißt du mehr wie ich
Quote:
Originally Posted by xCPx
weil wenn man es ordentlich anstellt kann man sich so die entpack func ausm CLient ziehen und in nen packer umschreiben
|
Mit dem BigReader wirste das wohl kaum gemacht haben. Einige funcs. sind eh virtualisiert.
Quote:
Originally Posted by xCPx
wie gesagt hatte das alles in nem tool ^^
Vor allem kann man mit der methode, die man ein wenig abändern muss, nen laufenden Source von so ziemlich jeden programm bekommen ^^
|
Source
Ich denk du meinst den maschinencode, wobei man dafür kein RAM-Dump braucht (Ist doch viel zu umständlich).
Quote:
Originally Posted by xCPx
darum macht man es ja so langsam
selbst im ram gibt es "trennzeichen" die dateien voneinander trennen
vor kriegt der pc ja mit wie die datei heist, die er gerade lädt
einfach da den namen ziehen ^^
|
In debug-binaries findest du vielleicht noch ein 0xDEADBEEF o.Ä aber auch da wird das (außer bei strings) schwer genug.
Kind Regards Tim
PS: Unfixbar?
Mit nem r0 treiber sollte sich wohl was machen lassen.
Kind Regards Tim
|
|
|
11/08/2011, 18:01
|
#22
|
elite*gold: 0
Join Date: Apr 2011
Posts: 81
Received Thanks: 22
|
Quote:
Originally Posted by xCPx
Wuhuu jemand hats geblickt
man kanns auch noch mit 4 andren methoden machen aber die hier ist so gut wie unfixxbar
|
Kann man irgendwie verhindern das dein Tool auf den Prozess von Metin zugreift?
Ein HS sollte das doch können oder? :d
Sonst sind Verschlüsselungen einfach nur unnötig.
|
|
|
11/08/2011, 18:22
|
#23
|
elite*gold: 58
Join Date: Jun 2008
Posts: 2,311
Received Thanks: 8,420
|
Ich benutz jetzt einfach mal tim für die Antwort:
Quote:
Originally Posted by tim66613
Mit nem r0 treiber sollte sich wohl was machen lassen.
|
Aber auch sonst weiß ich ehrlich gesagt nicht, wie du so ein Programm schreiben konntest...
Ich mein.. du redest ja fast nur Schwachsinn
@Imdra: Du kannst theoretisch ALLES aus dem Ram auslesen, problematisch wird nur es wieder in die Ursprungsdateien zurückzukriegen.. bei den EIX-Dateien mag es gehen, die werden komplett abgespeichert. Aber dann auch ohne Name
Padmak
|
|
|
11/08/2011, 18:26
|
#24
|
elite*gold: 0
Join Date: Apr 2011
Posts: 81
Received Thanks: 22
|
Bei den eix ist es ja nicht so schlimm .. wir wissen ja was wo drinne ist (denke es gibt keinen server der alles geändert hat)
Aber was zu Teufel ist ein r0 Treiber..
Ich bin mal ne runde googlen.
€dit: Viel finden tue ich nicht. Nur über Probleme von leuten mit Treibern.. aber das kanns ja nciht sein xD
|
|
|
11/08/2011, 18:27
|
#25
|
elite*gold: 58
Join Date: Jun 2008
Posts: 2,311
Received Thanks: 8,420
|
Ein Treiber der auf ring0 = Kernel-Ebene läuft
Hat so gesehen Vollstzugriff auf alles was der PC so kann^^
Dahin wollen alle Rootkits immer kommen
Padmak
|
|
|
11/08/2011, 18:29
|
#26
|
elite*gold: 0
Join Date: Apr 2011
Posts: 81
Received Thanks: 22
|
Quote:
Originally Posted by Padmak
Ein Treiber der auf ring0 = Kernel-Ebene läuft
Hat so gesehen Vollstzugriff auf alles was der PC so kann^^
Dahin wollen alle Rootkits immer kommen
Padmak
|
Ergibt Sinn das Rootkit´s dahin wollen.
Aber wie hilft das jetzt das "Tool" zu fixxen?
|
|
|
11/08/2011, 18:35
|
#27
|
elite*gold: 1862
Join Date: Jan 2009
Posts: 3,725
Received Thanks: 7,671
|
Ich würde dir eher empfehle [THESE] anstatt [Guide] zu nutzen.
|
|
|
11/08/2011, 18:42
|
#28
|
elite*gold: 58
Join Date: Jun 2008
Posts: 2,311
Received Thanks: 8,420
|
Quote:
Originally Posted by Imdra
Ergibt Sinn das Rootkit´s dahin wollen.
Aber wie hilft das jetzt das "Tool" zu fixxen?
|
Musst tim fragen, ich denk mal einfach indem man den Prozess versteckt und/oder auch malloc bzw. die gehookten Funktionen hookt
Padmak
|
|
|
11/08/2011, 18:44
|
#29
|
elite*gold: 20
Join Date: Jun 2011
Posts: 2,897
Received Thanks: 3,336
|
Quote:
Originally Posted by tim66613
Echt? Da weißt du mehr wie ich
Mit dem BigReader wirste das wohl kaum gemacht haben. Einige funcs. sind eh virtualisiert.
Source
Ich denk du meinst den maschinencode, wobei man dafür kein RAM-Dump braucht (Ist doch viel zu umständlich).
In debug-binaries findest du vielleicht noch ein 0xDEADBEEF o.Ä aber auch da wird das (außer bei strings) schwer genug.
Kind Regards Tim
PS: Unfixbar?
Mit nem r0 treiber sollte sich wohl was machen lassen.
Kind Regards Tim
|
Das mit dem das du dich aufgeregt hast hat man mir gesagt ^^
und ich fands iwie witzig
Und ja den mein ich.
Ich bevorzug es halt auf die art und weise.
hmm an den hatte ich noch nicht gedacht.
Wobei alles kann man wd ausnoppen, das ist etwas was ich gerlernt habe,du kannst dir nochsoviel mühe geben was unentpackbar etc zu machen, iwie wird es immer gehen.
|
|
|
11/08/2011, 18:49
|
#30
|
elite*gold: 58
Join Date: Jun 2008
Posts: 2,311
Received Thanks: 8,420
|
Natürlich wirds irgendwie immer gehen.
Aber... der Aufwand rechtfertigt den Gewinn dann nur noch in den seltensten Fällen
Crashdumps.. virtualisieren.. von Hand stirbst du da irgendwann
Aber mal im Ernst.. du willst ein Programm gemacht haben, womit du das dumpst? o_O
Kann ich mir.. weniger vorstellen
Vorallem weil die höheren Filetypes erst nach dem erfolgreichen Login entpackt werden?
Padmak
|
|
|
Similar Threads
|
[Guide]How to unpack Sro_client.exe
12/16/2012 - SRO Hacks, Bots, Cheats & Exploits - 61 Replies
After 4 hours of searching because nobody wanted to say me how i can unpack the Silkroad Client i found it out:D
First i must say in the future i use allways the tool "PEiD" :D
PEiD give you very fast an answer with which packer the programm is encrypted.
In our case the Sro_client.exe is packed with
AsProtect 2.1x SKE -> From Alexey Solodovnikov
http://topwebuser.to.funpic.de/cn-g//peid%23.bmp
Ok now we must search an unpacker programm.
|
How to unpack client aion
11/09/2010 - Aion - 1 Replies
I would like to know how to unpack the files ".pak" aion.
Thanks.
|
pls Ksro request unpack client 1.649
11/12/2009 - Silkroad Online - 5 Replies
i found it ...
can some one help me to find the offsets for nubecoder tool ?
i don't know how to search it i was search with lolkop tool but it no have all offsets ...
|
All times are GMT +2. The time now is 06:46.
|
|