[Tutorial]Scoate fișiere din launcher criptat

Deconectat
Avatar utilizator
mihairaka
Nou Venit
Nou Venit
Mesaje: 20
Membru din: 25 Sep 2014
Status: Sunt bine mersi ^.^
Mulțumiri acordate: 0
Mulțumiri primite: 0

Re: [Tutorial]Scoate fișiere din launcher criptat

Mesajde mihairaka » 05 Oct 2014, 20:31

bun tutorialul ma ajutat mult

Deconectat
Avatar utilizator
SandMann016
Nou Venit
Nou Venit
Mesaje: 41
Membru din: 18 Feb 2014
Status: Caut si nu gasesc -_-
Server Metin2: www.nici-un-srv.com
Regat: Jinno
Mulțumiri acordate: 0
Mulțumiri primite: 0

Re: [Tutorial]Scoate fișiere din launcher criptat

Mesajde SandMann016 » 05 Noi 2014, 18:19

mie nu mi-a mers , in log apare
//molebox 2.x unpack all, modified by zhupf(xzfff#126#com).2010/1/19
//modified form:
// Molebox 2.x Unpacker / OEP Finder Script v1.10 by Cherry
// molebox 2.x ,by skylly
//
//支持一下提取新版和老版的飓风加密视频(OD载入后,运行脚本)
//msg "需要filelen.exe和mbunpack.dll"

//-------------------
//遗留清理断点
bc
bphwc
bpmc

var a

//-------------------
//判断新老版本
mov a,eip
mov a,[a]
cmp a,6AEC8B55 //看eip处是否push ebp;mov ebp,esp;push -1
jne begin //如果不是则估计是Molebox的ep

//-------------------
//走过外面的代码
eob Break1
findop eip, #7301#
mov a,$RESULT
add a,3
bp a
run

Break1:
bc
sto
sti
eob Break2
findop eip, #C3#
bp $RESULT
run

Break2:
bc
sto
eob Break3
findop eip, #EBDB#
mov a,$RESULT
add a,2
bp a
run

Break3:
bc
//-------------------

//-------------------
//Molebox的ep
begin:
sto
sto
var cool
mov cool,esp
bphws cool,"r" //esp定律,用来找OEP
eob check
eoe check //发生中断则执行check
esto
ret

check:
mov a,eip
mov a,[a]
cmp a,D0FF5858 //看eip处是否pop eax;pop eax;call eax
je myoep //如果是则到了OEP
esto
ret

myoep:
//不搞IAT,很快到OEP
bphwc cool

zou: //自动走路的代码
mov a,eip
mov a,[a]
shl a,8
shl a,8
shl a,8
cmp a,58000000 //直到指令不是pop eax为止
jne cool2
sto
jmp zou

cool2:
sti //进入call eax就到OEP了
cmt eip,"OEP!!!unpack now!!!"
//msg "OEP到了,确认一下,然后解包!"
//-------------------

//-------------------
//解包
var temp
var mname
mov mname, eip
mov temp, eip
mov [temp], "fabymole.dll"
add temp, 0C
mov [temp], #00#
inc temp

var fname
mov fname, temp
mov [temp], "MBUNPACK_ALL@0"
add temp, 0E
mov [temp], #00#
inc temp

var uep
mov uep, temp
mov [temp], #68#
inc temp
mov [temp], mname
add temp, 4

asm temp, "call eax"
add temp, 2
asm temp, "call ebx"
add temp, 2
asm temp, "ret"

mov edx, mname
mov ebx, fname

exec
push edx
call LoadLibraryA
mov edx, eax

push ebx
push edx
call GetProcAddress
mov ebx, eax

push edx
call FreeLibrary
ende

cmp ebx, 100000
jb nolib

mov eip, uep

findmem #558BEC6A00FF7508E8????????59595DC20400#
mov eax, $RESULT
cmp eax, 0
jne okayb

findmem #558BEC8B45086A0050E8????????83C4085DC20400#
mov eax, $RESULT
cmp eax, 0
je failed

okayb:
mov temp, uep
add temp, 9
bphws temp, "x"
run
bphwc temp
ret

failed:
msg "Acest executabil nu a fost cryptat cu Molebox!"
ret

nolib:
msg "Nu ai pus fisierele in folderul executabilului!"
ret

Deconectat
Avatar utilizator
shadow97
Nou Venit
Nou Venit
Mesaje: 33
Membru din: 14 Dec 2014
Status: Sunt bine mersi ^.^
Mulțumiri acordate: 0
Mulțumiri primite: 0

Re: [Tutorial]Scoate fișiere din launcher criptat

Mesajde shadow97 » 23 Dec 2014, 21:42

util

Deconectat
Avatar utilizator
sstuckys
Nou Venit
Nou Venit
Mesaje: 7
Membru din: 07 Dec 2014
Status: Sunt bine mersi ^.^
Regat: Chunjo
Mulțumiri acordate: 0
Mulțumiri primite: 0

Re: [Tutorial]Scoate fișiere din launcher criptat

Mesajde sstuckys » 14 Ian 2015, 02:10

Ba explicati-mi si mie cum se face treaba asta cu programul asta pe 64 biti pe 32 nu merge deloc

Deconectat
Avatar utilizator
silviutzu97
Nou Venit
Nou Venit
Mesaje: 21
Membru din: 15 Ian 2015
Status: Sunt bine mersi ^.^
Server Metin2: Alaska
Regat: Chunjo
Mulțumiri acordate: 0
Mulțumiri primite: 0

Re: [Tutorial]Scoate fișiere din launcher criptat

Mesajde silviutzu97 » 20 Ian 2015, 17:13

Folositor !

Deconectat
Avatar utilizator
TehnikMetin2
Nou Venit
Nou Venit
Mesaje: 17
Membru din: 22 Ian 2015
Status: Sunt bine mersi ^.^
Server Metin2: Nu joc
Regat: Jinno
Mulțumiri acordate: 0
Mulțumiri primite: 0

Re: [Tutorial]Scoate fișiere din launcher criptat

Mesajde TehnikMetin2 » 24 Ian 2015, 12:02

foarte bun ms

Deconectat
Avatar utilizator
sisco4you
Nou Venit
Nou Venit
Mesaje: 10
Membru din: 01 Feb 2015
Status: Sunt bine mersi ^.^
Mulțumiri acordate: 1
Mulțumiri primite: 0

Re: [Tutorial]Scoate fișiere din launcher criptat

Mesajde sisco4you » 08 Feb 2015, 11:59

ne explici cum facem asta pe windows 7 x64 ? da eroare chiar la ultimul pas..

Deconectat
Avatar utilizator
timic
Nou Venit
Nou Venit
Mesaje: 26
Membru din: 29 Dec 2013
Status: Sunt bine mersi ^.^
Mulțumiri acordate: 0
Mulțumiri primite: 0

Re: [Tutorial]Scoate fișiere din launcher criptat

Mesajde timic » 08 Feb 2015, 17:46

bv ;)

Deconectat
Avatar utilizator
CoLoRaDoO
Nivel 1
Nivel 1
Mesaje: 72
Membru din: 08 Dec 2013
Status: Sunt bine mersi ^.^
Server Metin2: RealStyle
Regat: Shinsoo
Mulțumiri acordate: 3
Mulțumiri primite: 0

Re: [Tutorial]Scoate fișiere din launcher criptat

Mesajde CoLoRaDoO » 08 Feb 2015, 18:02

Mersi Mult !

Deconectat
Avatar utilizator
anton96
Nou Venit
Nou Venit
Mesaje: 25
Membru din: 04 Mai 2014
Status: Sunt bine mersi ^.^
Server Metin2: noo......
Regat: Shinsoo
Mulțumiri acordate: 0
Mulțumiri primite: 0

Re: [Tutorial]Scoate fișiere din launcher criptat

Mesajde anton96 » 02 Mar 2015, 01:14

python library... ceva... o eroare X_x


Înapoi la “Arhivă”

Cine este conectat

Utilizatori ce ce navighează pe acest forum: Niciun utilizator înregistrat și 2 vizitatori