Хостинг, который использует TopHope.RU более 2-х лет

Хостинг, который использует TopHope.RU более 4-х лет

Smart de`crypt

Тема в разделе "Баги, читы и уязвимости Lineage 2", создана пользователем wertoOz, апр 6, 2019.

  1. wertoOz

    wertoOz Адекват

    Сообщения:
    9
    Симпатии:
    13
    Баллы:
    1,008
    smart.png
    Декриптор файлов зашифрованных Для того что-бы увидеть ссылку Зарегистрируйтесь на форуме.
    • Поместить файлы декрипта в папку System
    • Поместить зашифрованные файлы в папку System (interface.u)
    • Запустить L2.exe

      Теперь в папке System появились дешифрованные файлы (Interface.decrypted.u)

     

    Вложения:

    Последнее редактирование: апр 6, 2019
    Mimishka, ItsMyLife, Difcolion и 2 другим нравится это.
  2. Gylik

    Gylik Адекват

    Сообщения:
    47
    Симпатии:
    45
    Баллы:
    130
    для файлов до 3 версии смарта верно?
     
  3. AlisaCodeDragon

    AlisaCodeDragon Команда форума Старший модератор

    Сообщения:
    170
    Симпатии:
    190
    Баллы:
    170
    Посмотрела по коду , это от интерлюдии дампер )
    d:\work\interlude\2007_04_11\warfare2110\core\inc\FFileManagerGeneric.h
    вот мне любопытно если положат файл и путь к папке назовут иначе как вы будите с этим софтом его дампить )))
    кривая хрень на костылях , зачем собирать такое? ведь есть сурс нужно тока поискать для визуал студии )
    Для тех кто любит приключения я решила показать где изменить байт код в отладчике )

    [​IMG]
    Не забывайте что могут положить в папку maps , или в другие и тогда с этим дампером вам будет весело).
     
  4. wertoOz

    wertoOz Адекват

    Сообщения:
    9
    Симпатии:
    13
    Баллы:
    1,008
    верно

    Это вариант для ленивых вряд ли кто то с этого форума будет заморачиваться 10 из 9 любят халяву
     
    HellFire нравится это.
  5. xDarkDelux

    xDarkDelux

    Сообщения:
    2
    Симпатии:
    5
    Баллы:
    308
    Никогда не понимал, зачем хайд на то, что лежит на других форумах без хайда...
    Код:
    #include <windows.h>
     
    void DumpFile()
    {
    typedef void (__cdecl *f_appLoadFileToArray)(char *, wchar_t *, int);
    typedef void (__cdecl *f_appSaveArrayToFile)(char *, wchar_t *, int);
     
    f_appLoadFileToArray appLoadFileToArray = (f_appLoadFileToArray)GetProcAddress(GetModuleHandleA("Core.dll"), "[email protected]@[email protected]@@[email protected]@@Z");
    f_appSaveArrayToFile appSaveArrayToFile = (f_appSaveArrayToFile)GetProcAddress(GetModuleHandleA("Core.dll"), "[email protected]@[email protected]@@[email protected]@@Z");
     
    char TArray[0x14];
    memset(TArray,0,0x14);
     
    appLoadFileToArray(TArray, L"..\\System\\Interface.u", *((int *)GetProcAddress(GetModuleHandleA("Core.dll"), "[email protected]@[email protected]@A")));
    appSaveArrayToFile(TArray, L"..\\System\\Interface.decrypted.u", *((int *)GetProcAddress(GetModuleHandleA("Core.dll"), "[email protected]@[email protected]@A")));
    }
    bool dumped = false;
    void StartCheck()
    {
    // wait until WinDrv is loaded just so we know everything we need is initialized correctly
    if (GetModuleHandleA("WinDrv.dll") != NULL) {
    if (!dumped) {
    DumpFile();
    dumped = true;
    }
    }
    }
    __declspec(dllexport) BOOL APIENTRY DllMain( HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved )
    {
    switch (ul_reason_for_call)
    {
    case DLL_PROCESS_ATTACH:
    case DLL_THREAD_ATTACH:
    StartCheck();
    case DLL_THREAD_DETACH:
    case DLL_PROCESS_DETACH:
    break;
    }
    return TRUE;
    }
     
    HellFire и nonameuser нравится это.
  6. nonameuser

    nonameuser Part of ZeroLevel Team

    Сообщения:
    120
    Симпатии:
    120
    Баллы:
    370
    Рад видеть дарка, мы с ребятами любим твой патч)
     
    Последнее редактирование: апр 7, 2019
  7. AlisaCodeDragon

    AlisaCodeDragon Команда форума Старший модератор

    Сообщения:
    170
    Симпатии:
    190
    Баллы:
    170
    Исходный код есть на github , выкладывал акми )
    там нужно изменить путь к файлу , и исходный по желанию , скомпилированную в визуал студии
    Dll можно заинжектить в процесс игры сразу произойдет дамп , и вот под спойлером вариант
    как нужно добавлять в l2exe чтобы скомпилированная dll работала ( аналог как и через инжект )

    Attaching DLL:
    Download and install Explorer Suite from NTCore
    Open CFF Explorer and then open L2.bin inside CFF Explorer
    On the left side, click "Import Adder"
    Click "Add", locate your compiled DLL file
    In "Exported Functions" box click "DllMain" then click "Import By Name"
    Click "Rebuild Import Table"
    On the left side, click "Rebuilder"
    Click "Bind Import Table" check box then click "Rebuild"
    Save L2.bin (Keep a backup of original ofc)
    В некоторых случаях после дампа нужно дописать 32 байта это можно сделать через hex )
    [​IMG]
     
    HellFire нравится это.
  1. На этом сайте используются файлы cookie, чтобы персонализировать содержимое, хранить Ваши предпочтения и держать Вас авторизованным в системе, если Вы зарегистрировались.
    Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie.
    Скрыть объявление