CLEO Декрипт

[Krotchy]

Вообщем кто может рассказать, как декриптить CLEO скрипты? Прям интересно стало. Только не предлагайте софты которые заточенный на декрипт (пример: декрипт от DK22Pac или от SR_team и подобные не надо).

 

[sаnеk]

Только не предлагайте софты которые заточенный на декрипт

интересно как по-другому их можно декриптить? через дамп памяти сложная хуйня (иной раз даже мне не удается вскрыть какой-нибудь клео через дамп), а через софты намного легче

 

[Krotchy]

интересно как по-другому их можно декриптить? через дамп памяти сложная хуйня (иной раз даже мне не удается вскрыть какой-нибудь клео через дамп), а через софты намного легче

Ну от про дамп памяти, прям интересно стало. А поподробнее можно?

 

[Odoris]

Ну от про дамп памяти, прям интересно стало. А поподробнее можно?

Краткий тутор для дампа через СE. Залетаешь в игру, открываешь консоль сампфункса, юзаешь команду threads active и находишь там название потока своего клео скрипта (хуево то что оно там не всегда по его имени) затем копируешь base ip и аттачишся к процессу чит енджином File->attach debuger to process - открываешь memory viewer жмёшь ctrl+g вставляешь тот base ip и так попадаешь на адрес начала потока затем в окне с ассемблерным кодом тык вкладку File -> Save memory region где From это base ip а второй адресс конец потока (как его определить по кода я еще не выкупил) но можна на угад так пробовать делать дампики - тяни строчек на 50+ и копируй адресс. Тык Add и не забудь снять галку с Don`t include cheat engine header in file и в появившемся окне выбора, тип файла убери .cem и поставь Any File - в название вбивай любое имя .cs например dump.cs так и получишь то что желаешь правда с мусором. Знаю способ говно но если кто умеет по лучше дампить руками поправьте/добавьте чего. Лично мне для того чтобы узнать реализацию скрипта этого хватает, правда если скрипт закриптован криптором ср тима (bad code например) там будут прыжки на несуществующие метки, а если функ протектор то вообще говно.

 

[asdzxcjqwe]

в закриптованном скрипте описан метод декрипта
чтобы открыть весь код, можно сделать через HxD такую хрень:

Odoris, не каждый скрипт можно вытащить из памяти. Необходимо условие, что скрипт должен постоянно работать (беск. цикл), либо скрипт может просто удалить вредоносный код из памяти после его выполнения, оставив после себя только чистый код
FuncProtector также шифрует некоторые области кода после выполнения, но их достать попроще будет

 

[FYP]

а второй адресс конец потока (как его определить по кода я еще не выкупил) но можна на угад так пробовать делать дампики

Tools - Watch memory allocations и вставить base ip, прибавить полученный size к base ip