BO3 Rezzurection by Bratune - Zombie Multiplayer and More

Statut
N'est pas ouverte pour d'autres réponses.
Ben Mhenni L-o-b-b-y a dit:
Oui bien sûr n'importe quelle application native packed peut s'unpack, ce qui complique la chose ensuite c'est que le code natif ne passe pas par un framework mais est directement exécuter par le processeur donc impossible de décompiler le code mais on peut toujours éditer le code compiler de l'application en maîtrisant le langage assembleur PowerPC et en utilisant des outils comme Ollydbg, IDA etc...

Mais faut savoir que le reverse engineering en .NET et en Natif sont deux domaines différents car ils ne demandent pas les mêmes compétences etc...
Cliquez pour agrandir...
Je ne release quasimment que des applications gratuite,et ma seule préoccupation et qu'on ne me vole pas mes offsets.
Une application crée en C++ ne peut donc pas ce faire volé ces offsets ?

Connait tu un bon obfuscateur C++ ?
(Merci à toi pour t'es réponse).
 
Bratune a dit:
Connait tu un bon obfuscateur C++ ?
(Merci à toi pour t'es réponse).
Cliquez pour agrandir...
Il n'y a pas vraiment d'obfuscateurs pour les langages natifs et d'ailler il n'y en a pas besoin, juste le fais de compiler le code suffis pour que le code source ne soit pas pas reconstruit ensuite.

Par contre pour éviter tout patch dans la mémoire de ton application tu peux utiliser un packer ou un virtualizer ou bien les deux en même temps.

Pour l'instant il n'y a aucun packer ou virtualizer de fiable, mais la dernière version de themida reste assez efficace et compliqué à unpack malgré le script ultra unpacker de LCF AT release.

Bratune a dit:
Je ne release quasimment que des applications gratuite,et ma seule préoccupation et qu'on ne me vole pas mes offsets.
Une application crée en C++ ne peut donc pas ce faire volé ces offsets ?
Cliquez pour agrandir...
Si on peut très bien récupérer tes offsets comme on peut récupérer les offsets d'un exécutable PS3 codé en natif (.bin, .self, .elf etc...) il suffis juste de maîtriser le PowerPC et certains outils comme IDA et quelques debuggers.
On peut aussi sniffer les offsets et bytes envoyer par ton tool vers la console.
 
Bratune a dit:
Je ne release quasimment que des applications gratuite,et ma seule préoccupation et qu'on ne me vole pas mes offsets.
Une application crée en C++ ne peut donc pas ce faire volé ces offsets ?

Connait tu un bon obfuscateur C++ ?
(Merci à toi pour t'es réponse).
Cliquez pour agrandir...
Te tracasse pas avec ça :rofl: Je suis sur à 99% que personne ici ne pourra te sniffer tes offset. Avec Windbg , il me semble qu'il y a moyen en posant un breakpoint au moment ou tu presse le boutton puis en allant ensuite checker la mémoire comme on peut le faire avec les string de confuserex mais je me trompe peut-être :ok: @.NETGuard pourra peut-être dire si j'ai raison ou pas :ok:

Connait tu un bon obfuscateur C++ ?

Il me semble que DnGuard gère le c++ mais bon le pris reste élevé. Crypto Obfuscateur aussi le gère :ok: Mais si on passe ton exe dans de4dot, il ne pourra pas gérer le crypto donc tu peux toujours l'essayer :)
 
Ben Mhenni L-o-b-b-y a dit:
Il n'y a pas vraiment d'obfuscateurs pour les langages natifs et d'ailler il n'y en a pas besoin, juste le fais de compiler le code suffis pour que le code source ne soit pas pas reconstruit ensuite.

Par contre pour éviter tout patch dans la mémoire de ton application tu peux utiliser un packer ou un virtualizer ou bien les deux en même temps.

Pour l'instant il n'y a aucun packer ou virtualizer de fiable, mais la dernière version de themida reste assez efficace et compliqué à unpack malgré le script ultra unpacker de LCF AT release.


Si on peut très bien récupérer tes offsets comme on peut récupérer les offsets d'un exécutable PS3 codé en natif (.bin, .self, .elf etc...) il suffis juste de maîtriser le PowerPC et certains outils comme IDA et quelques debuggers.
On peut aussi sniffer les offsets et bytes envoyer par ton tool vers la console.
Cliquez pour agrandir...
En effet c'est le problème des tools PS3 ils font appelle à trop de choses externes.
J'ai déjà sécurisé tout vol via les DLL avec des check MD5.

On ne peut pas récupéré les offsets via un sniffer étant donné que les communications de CCAPI sont crypté avec une clé d'encryption,donc à moins d’être enstone ou un ami à lui on ne peut pas les déchiffré.

Legend' a dit:
Te tracasse pas avec ça :rofl: Je suis sur à 99% que personne ici ne pourra te sniffer tes offset. Avec Windbg , il me semble qu'il y a moyen en posant un breakpoint au moment ou tu presse le boutton puis en allant ensuite checker la mémoire comme on peut le faire avec les string de confuserex mais je me trompe peut-être :ok: @.NETGuard pourra peut-être dire si j'ai raison ou pas :ok:

Connait tu un bon obfuscateur C++ ?

Il me semble que DnGuard gère le c++ mais bon le pris reste élevé. Crypto Obfuscateur aussi le gère :ok: Mais si on passe ton exe dans de4dot, il ne pourra pas gérer le crypto donc tu peux toujours l'essayer :)
Cliquez pour agrandir...

Yep ^^ C'est déjà beaucoup mieux concernant le vol qu'une application C#.
 
Bratune a dit:
En effet c'est le problème des tools PS3 ils font appelle à trop de choses externes.
J'ai déjà sécurisé tout vol via les DLL avec des check MD5.

On ne peut pas récupéré les offsets via un sniffer étant donné que les communications de CCAPI sont crypté avec une clé d'encryption,donc à moins d’être enstone ou un ami à lui on ne peut pas les déchiffré.



Yep ^^ C'est déjà beaucoup mieux concernant le vol qu'une application C#.
Cliquez pour agrandir...
et au pire pour tes offset si t'as du temps à perdre, tu les crypte 1 à 1 et tu fait une méthode qui les décrypte au runtime :) Comme ça même si on veut les visualiser dans la mémoire, ils resteront cryptés
 
Legend' a dit:
Il me semble que DnGuard gère le c++ mais bon le pris reste élevé. Crypto Obfuscateur aussi le gère :ok: Mais si on passe ton exe dans de4dot, il ne pourra pas gérer le crypto donc tu peux toujours l'essayer :)
Cliquez pour agrandir...
Ces deux obfuscateurs sont pour .NET donc du C++ Managed (le code est compilé en utilisant netframework) et l'application de Bratune est codé en C++ via QT donc ce n'est pas exactement le même langage malgré qu'ils utilisent presque la même syntaxe tous les deux.
 
Bratune a dit:
On ne peut pas récupéré les offsets via un sniffer étant donné que les communications de CCAPI sont crypté avec une clé d'encryption,donc à moins d’être enstone ou un ami à lui on ne peut pas les déchiffré.
Cliquez pour agrandir...
Oui contrairement à TMAPI qui utilise un système d'envoi de packets, Le CCAPI utilise Peek & Poke donc get et write dans la mémoire et en plus les communications sont crypter mais sa reste toujours décryptable.
 
Ben Mhenni L-o-b-b-y a dit:
Ces deux obfuscateurs sont pour .NET donc du C++ Managed (le code est compilé en utilisant netframework) et l'application de Bratune est codé en C++ via QT donc ce n'est pas exactement le même langage malgré qu'ils utilisent presque la même syntaxe tous les deux.
Cliquez pour agrandir...
ha oui j'avais pas pensé à ça. ouais donc du coup, son application passerai de <natif> à <x86 managed>
 
Legend' a dit:
ha oui j'avais pas pensé à ça. ouais donc du coup, son application passerai de <natif> à <x86 managed>
Cliquez pour agrandir...
Son application est déjà codé en unmanaged C++ compiler pour être exécuter par le processeur.

Et Crypto Obfu puis DNG supporte le C++ Managed langage by Microsoft et qui peut être compiler en utilisant VS avec les mêmes principes que les autres langages qui utilisent netframework.
 
bonjour possible de refaire le virus scan svp?
 
ben jai choper des virus en le telechargeant je veut bien le faire moi meme mais jai jamais fait lol
 
en plus quand je vais sur virus scan ya marquer trojan pour moi c un virus
 
larchouch59 a dit:
ben jai choper des virus en le telechargeant je veut bien le faire moi meme mais jai jamais fait lol
Cliquez pour agrandir...
larchouch59 a dit:
en plus quand je vais sur virus scan ya marquer trojan pour moi c un virus
Cliquez pour agrandir...
Le virus scan à des faux positifs du à l'obfuscation du logiciel,ça fait 10 fois que je le répète va falloir apprendre à lire un jour.
 
Bratune a dit:
Les gens font encore confiance à un scan virustotal de nos jour alors que virustotal est une merde qui détecte simplement les packers/obfuscateur.
Cliquez pour agrandir...
Il ne faut pas accuser VirusTotal, VS est juste un outil qui regroupe les résultats de plusieurs anti virus à l'analyse d'un fichier.
 
salut Bratune dit moi y'a du nouveau sur le tool pour le 2.60 ? tient moi au jus merci mon pote
 
Je bosse actuellement sur une grosse MAJ qui permettra d'avoir deux unlocks 100% clean en zombie & en multi.

Pour le multi il faut encore :
-Que j'enlève les stats des armes qui sont cheaté.
-Pareil pour les modes de jeu & un autre truc.
-Les cartes de défi en zombie.

Pour le zombie :
-Refaire l'unlock all du début.

Je bosse aussi sur :
-Advanced Stats Zombie
-Advanced Stats Multi
 
Statut
N'est pas ouverte pour d'autres réponses.
Retour
Haut