Чем зашифрован этот Cleo скрипт?

K

KAPTOXA

Новичок
Автор темы
1
0
Sanny Builder пишет что неизвестный опкод 32B2 (такого нет в списках). Через IGNORE_UNKNOWN почти полностью все пишет в HEX. Чем оно зашифровано?
 

Вложения

  • [CLEO] Fast connect 0.3.7.cs
    18.9 KB · Просмотры: 6
Сортировка по дате Сортировка по голосам
Митя Евгеньевич

Митя Евгеньевич

Известный
301
124
KAPTOXA написал(а):
Sanny Builder пишет что неизвестный опкод 32B2 (такого нет в списках). Через IGNORE_UNKNOWN почти полностью все пишет в HEX. Чем оно зашифровано?
Нажмите для раскрытия...
Самый простой вариант для юзеров - использовать AVP Game Protect, который дампит криптованные скрипты (не все, в зависимости от метода) в папку temp
1711724497874.png

CLEO: 
0000: NOP
0002: jump @Label18953

:Label18953
0AA2: 0@ = load_library "kernel32.dll" // IF and SET
0AA4: 1@ = get_proc_address "GetEnvironmentVariableA" library 0@ // IF and SET
0AC8: 2@ = allocate_memory_size 260
0AA5: call 1@ num_params 3 pop 0 260 2@ "TEMP"
0AC8: 4@ = allocate_memory_size 260
0AD3: 4@ = format "%s\\samp.dat" 2@
0AA2: 0@ = load_library "msvcrt.dll" // IF and SET
0AA4: 1@ = get_proc_address "fopen" library 0@ // IF and SET
0AA7: call_function 1@ num_params 2 pop 2 "wb" 4@ 3@
0AA4: 1@ = get_proc_address "fwrite" library 0@ // IF and SET
0AC6: 5@ = label @Label9 offset
0AA5: call 1@ num_params 4 pop 4 3@ 1 18944 5@
0AA4: 1@ = get_proc_address "fclose" library 0@ // IF and SET
0AA5: call 1@ num_params 1 pop 1 3@
0AA2: 6@ = load_library 4@ // IF and SET

:Label19202
0001: wait 100 ms
0002: jump @Label19202
 
Последнее редактирование:
  • Нравится
Реакции: KAPTOXA
Позитивный голос 1 Негативный голос
Scratchwroom

Scratchwroom

Участник
107
13
Митя Евгеньевич написал(а):
Самый простой вариант для юзеров - использовать AVP Game Protect, который дампит криптованные скрипты (не все, в зависимости от метода) в папку temp
Посмотреть вложение 235877
CLEO: 
0000: NOP
0002: jump @Label18953

:Label18953
0AA2: 0@ = load_library "kernel32.dll" // IF and SET
0AA4: 1@ = get_proc_address "GetEnvironmentVariableA" library 0@ // IF and SET
0AC8: 2@ = allocate_memory_size 260
0AA5: call 1@ num_params 3 pop 0 260 2@ "TEMP"
0AC8: 4@ = allocate_memory_size 260
0AD3: 4@ = format "%s\\samp.dat" 2@
0AA2: 0@ = load_library "msvcrt.dll" // IF and SET
0AA4: 1@ = get_proc_address "fopen" library 0@ // IF and SET
0AA7: call_function 1@ num_params 2 pop 2 "wb" 4@ 3@
0AA4: 1@ = get_proc_address "fwrite" library 0@ // IF and SET
0AC6: 5@ = label @Label9 offset
0AA5: call 1@ num_params 4 pop 4 3@ 1 18944 5@
0AA4: 1@ = get_proc_address "fclose" library 0@ // IF and SET
0AA5: call 1@ num_params 1 pop 1 3@
0AA2: 6@ = load_library 4@ // IF and SET

:Label19202
0001: wait 100 ms
0002: jump @Label19202
Нажмите для раскрытия...
Как я понял это лоадер?
 
  • Клоун
Реакции: Fott и minxty
Позитивный голос 0 Негативный голос
Войдите или зарегистрируйтесь для ответа.

Похожие темы

  1. colby57
    • Статья
    Информация [Reverse-Engineering] Изучение вирусов через кряки (motoboy900, LPSOPG, ...)
      • Нравится
      • Влюблен
      • Вау
    Ответы
    6
    Просмотры
    1K
    Reverse-Engineering
    AntonNeath
    AntonNeath
  2. R
    • Вопрос
    ищу человека который переделает скрипт
    Ответы
    0
    Просмотры
    348
    Помощь
    rooslyambo
    R
  3. S
    • Вопрос
    Как защитить и скомпилировать код в exe?
    Ответы
    1
    Просмотры
    284
    Вопросы
    Python_newbie
    Python_newbie
  4. Double Tap Inside
    Lua Sweet Connect | Reconnect | Autologin
      • Нравится
      • Влюблен
      • Вау
    Ответы
    1K
    Просмотры
    277K
    Читы
    AZANAR
    A
  5. AnWu
    • Закреплено
    • Статья
    Информация Гайд Всё о Lua скриптинге для MoonLoader
      • Нравится
    Ответы
    49
    Просмотры
    155K
    Lua
    FlouZip
    FlouZip
Сверху Снизу