so xor key

seksirakun48 · Salı saat 04:13'de

beyler dun aksam SonOyuncu için ida pro öğrendim. Öğrendiğim tutoriallerdan yola çıkarak themida headerını geçtim (javadaki herşeye themida basmışlar).

Classlar için XOR anahtarını bulmaya çalıştım ve şunlara ulaştım aslında;
key_byte = (int)(range * frac) + key_min, range = key_max - key_min + 1, frac = (int32)(T1+T2)*2^-32 + 0.5

key_min=[rsi+0x42c], key_max=[rsi+0x430], tablo=[rsi+0x2c]

ve xmm6=1/2^32, xmm7=0.5 oldugunu dogruladım. 0x85113a4 importa jump atıyor

Bunları ClassFileParser ve openjdk kaynak kodundan baktığım yerlerin structurelerini doğrulamak için bakmaktayım

0x84DFE0B: mov [rcx+0x42c], eax (keymin)
0x84DFF56: mov [rbx+0x430], eax (keymax)

Sizce nasıl devam etmeliyim? Aranızdaki reverserlar lütfen bana bir yol haritası çizsinler. Bu aşamaya kadar gelirken canım çıktı devamında sizce ne yapmalıyım?

konuya lütfen bilen reverser arkadaşlar dahil olursa çok sevinirim. Kavga edecek tartışacak insanlar lütfen konuya cevap vermesinler, iyi akşamlar

utkurise · Salı saat 04:49'de

seksirakun48' Alıntı:
beyler dun aksam SonOyuncu için ida pro öğrendim. Öğrendiğim tutoriallerdan yola çıkarak themida headerını geçtim (javadaki herşeye themida basmışlar).

Classlar için XOR anahtarını bulmaya çalıştım ve şunlara ulaştım aslında;
key_byte = (int)(range * frac) + key_min, range = key_max - key_min + 1, frac = (int32)(T1+T2)*2^-32 + 0.5

key_min=[rsi+0x42c], key_max=[rsi+0x430], tablo=[rsi+0x2c]

ve xmm6=1/2^32, xmm7=0.5 oldugunu dogruladım. 0x85113a4 importa jump atıyor

Bunları ClassFileParser ve openjdk kaynak kodundan baktığım yerlerin structurelerini doğrulamak için bakmaktayım

0x84DFE0B: mov [rcx+0x42c], eax (keymin)
0x84DFF56: mov [rbx+0x430], eax (keymax)

Sizce nasıl devam etmeliyim? Aranızdaki reverserlar lütfen bana bir yol haritası çizsinler. Bu aşamaya kadar gelirken canım çıktı devamında sizce ne yapmalıyım?

konuya lütfen bilen reverser arkadaşlar dahil olursa çok sevinirim. Kavga edecek tartışacak insanlar lütfen konuya cevap vermesinler, iyi akşamlar

seksirakun48 · Salı saat 05:01'de

utkurise' Alıntı:

konuma boş boş emoji atmaya utanmıyormusun? Bu hareketinle zaten insanların neden seni sevmediğini kanıtlamış oldun. İlgi köpeği

utkurise · Salı saat 05:07'de

seksirakun48' Alıntı:
konuma boş boş emoji atmaya utanmıyormusun? Bu hareketinle zaten insanların neden seni sevmediğini kanıtlamış oldun. İlgi köpeği

neden hakaret ettin obf yi daha decode edememissin

seksirakun48 · Salı saat 05:09'de

utkurise' Alıntı:
neden hakaret ettin obf yi daha decode edememissin

bu runtimede çözülen bir XOR anahtarı. Bilmediğin konular hakkında paylaşımlar yapmazsan eğer daha iyi yerlere gelirsin umarım.

Lxdas · Salı saat 06:49'de

hotspotlu flyı bkliyoruz krla

seksirakun48 · Salı saat 15:31'de

Lxdas' Alıntı:
hotspotlu flyı bkliyoruz krla

eski mappingleri güncellemem lazım. Bu yüzden class şifrelemesiyle ilgileniyorum. Yapamıyorum baktım classların en azından assemblysini çekeceğim.

bazuzu · Salı saat 15:50'de

"beyler dun aksam SonOyuncu için ida pro öğrendim"

beyler adam fena sizin aylardır yapamadıgınızı tek gecede skp atmıs

seksirakun48 · Salı saat 16:05'de

bazuzu' Alıntı:
"beyler dun aksam SonOyuncu için ida pro öğrendim"

beyler adam fena sizin aylardır yapamadıgınızı tek gecede skp atmıs

alperen söyledi, bugun update geliyormuş. Updateden sonra classları çıkartacağım. Her çalıştırıldığında farklı seed üretiyor sabit bir XOR key yok. O yüzden 338~ class şeklinde ilerliyorum. İlk 1014 decrypt ettim. Gerisi kaldı. (BUNU YAZARKEN JVM UPDATE GELMIŞ

)

bazuzu' Alıntı:
"beyler dun aksam SonOyuncu için ida pro öğrendim"

beyler adam fena sizin aylardır yapamadıgınızı tek gecede skp atmıs

Yaptığın yorum içinde teşekkür ederim<3

Dediğim gibi işini bilen reverserlar bana bir yol haritası çizerse ne yapmam gerektiği hakkında daha çok yardımcı olmuş olurlar.

so xor key

Şuanda konuyu görüntüleyen kullanıcılar