- 5
- 1
Добрый день!
Есть аддон для World of Warcraft, который полностью защищён через виртуализацию **Luraph** (VM-обфускация).
- Хочу убедиться, что аддон не делает ничего вредоносного.
- Похоже, что внутри заложен «тайм-бомб» или механизм блокировки по времени — хочу понять, где этот параметр хранится и можно ли его поправить для личного использования.
- Если получится — хотелось бы получить хотя бы псевдокод или «читабельный» вариант кода для понимания логики.
Что уже сделано:
- Получены чанк-данные и сама VM-виртуализация.
- В чанках виден разбор кода, но есть «приватные» функции, определения которых не присутствуют в дампе.
Что хотелось бы получить:
- Советы, как правильно двигаться дальше: разбор VM и маппинг Luraph-опкодов на Lua-опкоды, инструменты для автоматизации.
- Подсказку, возможно ли проще выцепить и заменить конкретный параметр (например, дату) без полной девертуализации.
- Если кто-то готов профессионально помочь в анализе или сделать полный разбор — готов обсудить вознаграждение.
Я не эксперт по Lua и VM-интерпретаторам, так что буду рад любым рекомендациям или обучающим материалам по Luraph и методам runtime-анализа.
Файлы с VM-кодом, основным скриптом и дампами чанков прикладываю
Есть аддон для World of Warcraft, который полностью защищён через виртуализацию **Luraph** (VM-обфускация).
- Хочу убедиться, что аддон не делает ничего вредоносного.
- Похоже, что внутри заложен «тайм-бомб» или механизм блокировки по времени — хочу понять, где этот параметр хранится и можно ли его поправить для личного использования.
- Если получится — хотелось бы получить хотя бы псевдокод или «читабельный» вариант кода для понимания логики.
Что уже сделано:
- Получены чанк-данные и сама VM-виртуализация.
- В чанках виден разбор кода, но есть «приватные» функции, определения которых не присутствуют в дампе.
Что хотелось бы получить:
- Советы, как правильно двигаться дальше: разбор VM и маппинг Luraph-опкодов на Lua-опкоды, инструменты для автоматизации.
- Подсказку, возможно ли проще выцепить и заменить конкретный параметр (например, дату) без полной девертуализации.
- Если кто-то готов профессионально помочь в анализе или сделать полный разбор — готов обсудить вознаграждение.
Я не эксперт по Lua и VM-интерпретаторам, так что буду рад любым рекомендациям или обучающим материалам по Luraph и методам runtime-анализа.
Файлы с VM-кодом, основным скриптом и дампами чанков прикладываю
