Русский / Russian English / Английский

Сейчас на форуме: (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Программирование —› патч exe
Посл.ответ Сообщение

Ранг: 3.0 (гость)
Статус: Участник

Создано: 20 декабря 2016 06:21 New!
Цитата · Личное сообщение · #1

Приветствую.

Встал передо мной вот какой вопрос - есть exe игры и в него зашит публичный rsa ключ... Через дамп я его вынул и сделал всё необходимое. Теперь же задача такая - заменить ключ на свой в оригинальном exe... Поиск в нем результата не дало(не удивлен хД)...

Мои познания ниже плинтуса. Подскажите в какую сторону копать?!
p.s не прошу делать за меня, но если подробно опишите приблизительный процесс буду благодарен!



Ранг: 261.2 (наставник)
Статус: Участник

Создано: 20 декабря 2016 06:41 New!
Цитата · Личное сообщение · #2

Почему ключ выдергивал через дамп? Если жертва запакована, то тут три варианта:
1) Распаковать и изменить публичный ключ N
2) Заинлайнить жертву
3) Сделать загрузчик, который подсовывает ключ во время работы программы(при условии, что он не используется сразу же). По такому принципу сделаны кейгены для Автокада.



Ранг: 3.0 (гость)
Статус: Участник

Создано: 20 декабря 2016 07:44 · Поправил: wfPlayer New!
Цитата · Личное сообщение · #3

1. PiED выдает Nothing found [Overlay] *, DiE тоже самое...
2. Поподробнее можно?!
3. Вариант не подходит - используется сразу

Собственно, чтобы отпали некоторые вопросы вот exe - http://rgho.st/69DDZYzzh.
Ключ из дампа имеет вид
Code:
  1. 30 81 89 02 81 81 00 ED F1 47 92 45 15 38 B0 CB E2 BF A3 16 D2 ............

Длина 8С

Суть ключа следующая - расшифровывает архивы вида pak, которые содержат объекты и прочую дичь игры...
Игра сделана на CryEngine, возможно чем-то поможет



Ранг: 261.2 (наставник)
Статус: Участник

Создано: 20 декабря 2016 07:54 New!
Цитата · Личное сообщение · #4

wfPlayer, там какой-то самопальный прот, я с таким не встречался, но смотреть имеет смысл только с минимальным комплектом для запуска. Да и бесплатно игру здесь вряд ли тебе кто-нибудь распакует.



Ранг: 3.0 (гость)
Статус: Участник

Создано: 20 декабря 2016 08:04 New!
Цитата · Личное сообщение · #5

Ну а какова стоимость будет такого?!
На всякий случай - саму игру распаковывать не нужно. Архивы я уже распаковал, но вся соль в том, что назад их запаковать без приватного ключа хер та там. Поэтому надо бы как-то провернуть смену ключа.

p.s минимальный комплект - вся игра весом в 6 гб




Ранг: 326.0 (мудрец)
Статус: Участник

Создано: 20 декабря 2016 09:11 New!
Цитата · Личное сообщение · #6

3. Почему же не подходит, это самый простой и универсальный способ. Разница между этим и 2 - патч не сработает, если тело как то изменяется.




Ранг: 150.3 (ветеран)
Статус: Участник

Создано: 20 декабря 2016 13:48 · Поправил: -=AkaBOSS=- New!
Цитата · Личное сообщение · #7

wfPlayer пишет:
Ключ из дампа имеет вид
Code:
  1. 30 81 89 02 81 81 00 ED F1 47 92 45 15 38 B0 CB E2 BF A3 16 D2 ............


вот формат пакета

начиная с ED F1 47 92 - 1024 битный N (0х80 байт), потом должен идти байт 02, и байт с длиной экспоненты E, а потом собственно и сама экспонента.

попробуй поискать непосредственно N и E, а не весь пакет.


gajemuxi, я просто расписал что где находится в сдампленных данных.
В конце концов, топикстартеру потом таки понадобится узнать где в этой каше то, что он хочет подменить.
А насчёт шаблонности - так по предоставленным байтам формат ASN.1 угадывается влёгкую - и многие криптоапи его используют.



Ранг: 10.2 (новичок)
Статус: Участник

Создано: 20 декабря 2016 14:38 New!
Цитата · Личное сообщение · #8

-=AkaBOSS=-, при всём уважении, каждый подгоняет тип хранения под себя. Если только автор совершенно лоботряс, тогда можно шаблонно понять что и где. Сам юзал RSA и AES. Зная, что возможен дамп, даже под вмпротом не хранил ключи в открытом виде. Не факт что создатель софта на столько лох...



Ранг: 3.0 (гость)
Статус: Участник

Создано: 21 декабря 2016 16:27 New!
Цитата · Личное сообщение · #9

Вернемся к нашим баранам. Я ничего не понял уважаемый -=AkaBOSS=-
И всё же сколько будет стоить подобная работа, к кому обратится. Может есть желающие?!




Ранг: 150.3 (ветеран)
Статус: Участник

Создано: 21 декабря 2016 21:47 · Поправил: -=AkaBOSS=- New!
Цитата · Личное сообщение · #10

К слову о баранах. Раз уж описанное мною непонятно, то вероятнее всего, ключ выдёргивал и распаковщик архивов тоже делал кто-то посторонний. А топикстартера сразу надо было в запросы отправить, потому что исследовать что-либо он, по всей видимости, не собирается.

wfPlayer пишет:
минимальный комплект - вся игра весом в 6 гб

Между прочим, минимальный комплект - это экзе и набор дллок, чтобы эту фиговину можно было успешно загрузить в отладчик, как минимум. Ну и желательно, чтобы дойти до ОЕП имеющихся модулей, если вы вообще понимаете, о чём я.


К следующему посту
wfPlayer пишет:
http://rgho.st/7T8QYR6N7 - основа всего

что и требовалось доказать - там старфорц
игра - warface (онлайн шутер)
а топикстартер, вероятно, читер - всякие там прозрачные текстуры и прочие ништяки наклепать хочет

Ключ болтается в памяти Game.exe на rva 13DD250
Еще вопрос, не используется ли он для расшифровки например ответов от сервера или еще какой-нибудь радости. Если нет, то лоадер с сигнатурным поиском и заменой может сработать.



Ранг: 3.0 (гость)
Статус: Участник

Создано: 22 декабря 2016 03:06 New!
Цитата · Личное сообщение · #11

-=AkaBOSS=- пишет:
К слову о баранах. Раз уж описанное мною непонятно, то вероятнее всего, ключ выдёргивал и распаковщик архивов тоже делал кто-то посторонний. А топикстартера сразу надо было в запросы отправить, потому что исследовать что-либо он, по всей видимости, не собирается.


Сорцы распаковщика лежат в сети, а ключ достал по аналогии с другой игрой от того же разработчика...
К тому же я сразу сказал "мои познания ниже плинтуса"... Я постарался вникнуть, но безуспешно. Уж извините, что я не такоу суперпродвинутый как вы...

http://rgho.st/7T8QYR6N7 - основа всего, остальное исключительно .pak архивы


 eXeL@B —› Программирование —› патч exe

Видеокурс ВЗЛОМ