Smart Crypt не очень

Influence

Бывалый
Проверенный
Сообщения
873
Розыгрыши
0
Реакции
407
Баллы
565
В общем, лазил на забугорном форуме и наткнулся на интересную тему. Полный перевод мне делать лень, но суть такова:
1. смарткрипт снимается в пару строчек кода
2. The words of the developer:
"Private encryption keys - 100% safety!"
"Protected files are guaranteed from being modified or viewed"
3. просят вернуть деньги всем кто купил "это"

Код:
#include <windows.h>
 
void DumpFile()
{
typedef void (__cdecl *f_appLoadFileToArray)(char *, wchar_t *, int);
typedef void (__cdecl *f_appSaveArrayToFile)(char *, wchar_t *, int);
 
f_appLoadFileToArray appLoadFileToArray = (f_appLoadFileToArray)GetProcAddress(GetModuleHandleA("Core.dll"), "?appLoadFileToArray@@YAHAAV?$TArray@E@@PBGPAVFFileManager@@@Z");
f_appSaveArrayToFile appSaveArrayToFile = (f_appSaveArrayToFile)GetProcAddress(GetModuleHandleA("Core.dll"), "?appSaveArrayToFile@@YAHABV?$TArray@E@@PBGPAVFFileManager@@@Z");
 
char TArray[0x14];
memset(TArray,0,0x14);
 
appLoadFileToArray(TArray, L"..\\System\\Interface.u", *((int *)GetProcAddress(GetModuleHandleA("Core.dll"), "?GFileManager@@3PAVFFileManager@@A")));
appSaveArrayToFile(TArray, L"..\\System\\Interface.decrypted.u", *((int *)GetProcAddress(GetModuleHandleA("Core.dll"), "?GFileManager@@3PAVFFileManager@@A")));
}
bool dumped = false;
void StartCheck()
{
// wait until WinDrv is loaded just so we know everything we need is initialized correctly
if (GetModuleHandleA("WinDrv.dll") != NULL) {
if (!dumped) {
DumpFile();
dumped = true;
}
}
}
__declspec(dllexport) BOOL APIENTRY DllMain( HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved )
{
switch (ul_reason_for_call)
{
case DLL_PROCESS_ATTACH:
case DLL_THREAD_ATTACH:
StartCheck();
case DLL_THREAD_DETACH:
case DLL_PROCESS_DETACH:
break;
}
return TRUE;
}
компилим дллку, аттачим к l2.bin = профит
как сказал автор, код выше "proof of concept" для интерлюда, но должно работать и с другими хрониками
 

qwertyqq

Пляшущий с бубном
Местный
Сообщения
88
Розыгрыши
0
Реакции
28
Баллы
160
Я конечно не силен во всех этих кодах, но каким образом дллка запиханная в л2бин должна помочь снять крипт?)
 

Qwerty

Пляшущий с бубном
Партнер
Сообщения
84
Розыгрыши
0
Реакции
43
Баллы
160
Как минимум сохранением массива байт с файлового менеджера через его же функции, в файл. Все пакованные файлы в файловом менеджере лежат в распакованном виде.
 

Violence

The17Heroes
Легенда
Сообщения
1.014
Розыгрыши
0
Реакции
1.085
Баллы
1.089
Оффтоп:
Не у кого нет желания сделать шару под хф ?)
 

qwertyqq

Пляшущий с бубном
Местный
Сообщения
88
Розыгрыши
0
Реакции
28
Баллы
160
Как минимум сохранением массива байт с файлового менеджера через его же функции, в файл. Все пакованные файлы в файловом менеджере лежат в распакованном виде.
Благодарю за информацию, для начала попробую сделать эту дллку, а потом уже пытаться разобраться в том что вы сказали:thinking:
 

Influence

Бывалый
Проверенный
Сообщения
873
Розыгрыши
0
Реакции
407
Баллы
565
Оффтоп:
Не у кого нет желания сделать шару под хф ?)
а ты попробуй с этой, написал же, что это конкретно для ИЛа делалась, но есть вероятность(которая не проверялась), что будет работать и с другими хрониками
 

Zubastic

Знающий
Проверенный
Сообщения
796
Розыгрыши
0
Реакции
375
Баллы
380
а ты попробуй с этой, написал же, что это конкретно для ИЛа делалась, но есть вероятность(которая не проверялась), что будет работать и с другими хрониками
Не будет выше грации. Почему - сами догадайтесь.

И да, этому баяну уже около месяца и впервые скрипт зашарили на зоне скрипты.
 

ArtToKill

Местный житель
Партнер
Сообщения
1.679
Розыгрыши
2
Реакции
1.563
Баллы
1.150
Кто под хф сможет переделать?
 

◄√i®uS►

Бывалый
Местный
Сообщения
122
Розыгрыши
0
Реакции
189
Баллы
569

ArtToKill

Местный житель
Партнер
Сообщения
1.679
Розыгрыши
2
Реакции
1.563
Баллы
1.150

SmokiMo

Пляшущий с бубном
Пользователь
Сообщения
7
Розыгрыши
0
Реакции
4
Баллы
157

ArtToKill

Местный житель
Партнер
Сообщения
1.679
Розыгрыши
2
Реакции
1.563
Баллы
1.150
С интерлюда снимает, но не как автор указал что на 100%, под хф бы(Есть кто сможет переписать?
 

Influence

Бывалый
Проверенный
Сообщения
873
Розыгрыши
0
Реакции
407
Баллы
565
С интерлюда снимает, но не как автор указал что на 100%, под хф бы(Есть кто сможет переписать?
автор данного скрипта не указывал что снимает на 100%, он процитировал автора самого смарти крипта с его заявлениями типа "приватные ключи - 100% безопасность "
 

ArtToKill

Местный житель
Партнер
Сообщения
1.679
Розыгрыши
2
Реакции
1.563
Баллы
1.150
автор данного скрипта не указывал что снимает на 100%, он процитировал автора самого смарти крипта с его заявлениями типа "приватные ключи - 100% безопасность "
ну вот так я понял)))Знаком с автором?)
 

ArtToKill

Местный житель
Партнер
Сообщения
1.679
Розыгрыши
2
Реакции
1.563
Баллы
1.150
а разница какая хроника?
рядом просто ляжет файл раскодированный.
положите просто в клиент интерлюда любой файл и всё...
рядышком фаил ложиться, но не раскодируется, как я понял его нужно обязательно использывать...ну а как вы знаете у акуму соре длл одна из расшифраторов клиенту ключа, и без нее не хочет раскодировать...
 

MrStrax

Участник
Пользователь
Сообщения
5
Розыгрыши
0
Реакции
0
Баллы
46
Уважаемые пользователи, так всё же реально раскодировать файлы которые были закриптованы смартом, или же нет?
 
Сверху Снизу