Anti-decompiler

Ver o tópico anterior Ver o tópico seguinte Ir em baixo

Anti-decompiler

Mensagem por KinKing em Dom 12 Abr 2009, 23:33

Pois é, gostaria de dizer que achei algo que funciona contra o Decompiler v2.1. Chama-se Anti-decompiler. Basta rodar, selecionar o exe, e o anti-decompiler fará NA PASTA DELE a versão anti-decompilação. Não substituirá o exe original, mas façam back up de todo jeito!

Testado e aprovado contra o Decompiler v2.1.

Achei ele na GMC. Segue o LINK:
Tópico original na GMC

Nota:

No meu anti-vírus, ele apareceu como "runtime package fsg." Depois de pesquisar, descobri que isso é, pelo que eu entendi, quando o anti-vírus não sabe bem o que é e talvez seja malicioso. Mas eu testei e acredito nele. Não tem spyware nem, muito menos, vírus. Tanto é que quase nenhum anti-vírus fala sobre esse runtime package fsg. Só uns 3, de todos os existentes... O anti-decompiler é cada vez mais usado na GMC.

Ah, e quando eu rodo meu exe anti-decompilador, ele NÃO aparece como ameaça pelo anti-vírus.

KinKing

Número de Mensagens : 416
Data de inscrição : 29/05/2008
Reputação : 16
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0
Prêmios
   : 0
   : 0
   : 0

http://felipejoys.webnode.com

Voltar ao Topo Ir em baixo

Re: Anti-decompiler

Mensagem por M.A.S. em Seg 13 Abr 2009, 21:52

OH MY GOOOOOOOOD! O__________________________________________________O !!!
kingking é por isso que eu sou teu fâ!

--------------------- Editado ---------------------

Oh my God! Há algum tempo eu tava tentado criar algo parecido mas não tão complexo como o que o cara fez. Ele trocou de forma aleatória o conteúdo de dados do game. Eu tinha feito algo parecido, mas não aleatório. Além do quê eu tava tendo muito dificuldade em alterar via programação os endereços de entry-point de cada RAW data e cabeçalhos de dados.

O bom é que o cara fez a parada aleatória!!!!! O cara foi genial!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

M.A.S.

Número de Mensagens : 377
Data de inscrição : 03/01/2009
Reputação : 0
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0

Voltar ao Topo Ir em baixo

Re: Anti-decompiler

Mensagem por CPinheiro em Ter 14 Abr 2009, 06:29

Não se animem. Não duvido que logo saia um Decompiler que decompile os dados mesmo de forma aleatória.

Mas é aquela né, sou a favor do decompiler. Só que depois desse programa, creio que o número de usuários dele vá cair muito. Fazer o quê?

CPinheiro

Número de Mensagens : 1015
Idade : 20
Data de inscrição : 01/06/2008
Reputação : 0
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0
Prêmios
   :
   :
   :

http://supermariobrasileiro.blogspot.com

Voltar ao Topo Ir em baixo

Re: Anti-decompiler

Mensagem por KinKing em Ter 14 Abr 2009, 11:33

Eu duvido que apareça um update "logo." Pelo que eu li, do último pro penúltimo update do decompiler teve 9 meses.

KinKing

Número de Mensagens : 416
Data de inscrição : 29/05/2008
Reputação : 16
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0
Prêmios
   : 0
   : 0
   : 0

http://felipejoys.webnode.com

Voltar ao Topo Ir em baixo

Re: Anti-decompiler

Mensagem por CPinheiro em Ter 14 Abr 2009, 12:54

Bem, tomara que esse próximo update não demore tanto. =|

CPinheiro

Número de Mensagens : 1015
Idade : 20
Data de inscrição : 01/06/2008
Reputação : 0
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0
Prêmios
   :
   :
   :

http://supermariobrasileiro.blogspot.com

Voltar ao Topo Ir em baixo

Re: Anti-decompiler

Mensagem por Froidz em Ter 14 Abr 2009, 13:31

Espero que nem chegue lol

Froidz

Número de Mensagens : 1053
Idade : 23
Data de inscrição : 03/08/2008
Reputação : 4
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0
Prêmios
   : 0
   : 0
   : 0

Voltar ao Topo Ir em baixo

Re: Anti-decompiler

Mensagem por CPinheiro em Ter 14 Abr 2009, 15:59

Froidz escreveu:Espero que nem chegue lol
Espero que não existam mais moderadores que floodam como você.

Btw, esse Anti-Decompiler funciona mesmo? Tipo, testem aí. É bem possível que dê algum erro no jogo, já que o programa mistura as coisas aleatoriamente, segundo o que o M.A.S. disse. Sei lá, só uma teoria. '-'

CPinheiro

Número de Mensagens : 1015
Idade : 20
Data de inscrição : 01/06/2008
Reputação : 0
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0
Prêmios
   :
   :
   :

http://supermariobrasileiro.blogspot.com

Voltar ao Topo Ir em baixo

Re: Anti-decompiler

Mensagem por Gusba em Ter 14 Abr 2009, 16:44

como todos perceberam, no proprio topico do cara, ele mosta como o esquema pode ser burlado ¬¬ isso ai nao adianta nada

Gusba

Número de Mensagens : 1156
Idade : 21
Data de inscrição : 03/08/2008
Reputação : 0
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0
Prêmios
   : 1
   :
   :

http://www.ciganospictures.hd1.com.br

Voltar ao Topo Ir em baixo

Re: Anti-decompiler

Mensagem por KinKing em Ter 14 Abr 2009, 17:31

Gusba escreveu:como todos perceberam, no proprio topico do cara, ele mosta como o esquema pode ser burlado ¬¬ isso ai nao adianta nada

Não vi isso em nenhum lugar. Se está falando do Hex Editor no primeiro post, isso não tem nada a ver, pois não é como ELE faz, mas o resultado de outras pessoas tentando desmanchar.

Tudo que ele fala no tópico é o que ele faz, e não como.

* Moves game data to a random position. (Slightly increases filesize, but never by more than 0.07MB)
* Encrypts game data with random keys.
* Overwrites all version info with random data.
* Integrates itself into the game EXE - doesn't extract any DLLs, doesn't save any temporary files.
* Has an extremely small decryption time.

Isso é o resultado do programa, e não o método.

KinKing

Número de Mensagens : 416
Data de inscrição : 29/05/2008
Reputação : 16
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0
Prêmios
   : 0
   : 0
   : 0

http://felipejoys.webnode.com

Voltar ao Topo Ir em baixo

Re: Anti-decompiler

Mensagem por Gusba em Ter 14 Abr 2009, 18:21

faz o seguinte, coisa o esquema e abre como .txt

Gusba

Número de Mensagens : 1156
Idade : 21
Data de inscrição : 03/08/2008
Reputação : 0
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0
Prêmios
   : 1
   :
   :

http://www.ciganospictures.hd1.com.br

Voltar ao Topo Ir em baixo

Re: Anti-decompiler

Mensagem por asturiAs em Ter 14 Abr 2009, 19:43

mas saum poucos os que funciona pra valer
pode pega seu exemplo gusba, seu anti decompiler so esconde o exe real
pra achar basta roda o jogo e olha no gerenciador de tarefas pra ver qual o exe certo, entaum usa a pesquisa pra ver a pasta que ta
depois e so roda no decompiler
http://www.megaupload.com/?d=OME606D5
esse jeito tamem naum protege nada =S

asturiAs

Número de Mensagens : 3
Data de inscrição : 05/04/2009
Reputação : 0
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0

Voltar ao Topo Ir em baixo

Re: Anti-decompiler

Mensagem por M.A.S. em Ter 14 Abr 2009, 21:09

Gusba escreveu:faz o seguinte, coisa o esquema e abre como .txt

Como assim???

Ele diz no site original que um editor Hexadecimal (bastante utilizado em prática de crackeamento de software) é inútil contra a tática usada pelo anti-decompiler. Se você observar a estrutura de dados binários de um jogo sem o anti-decompiler comparando-o com outro jogo protegido pelo mesmo, vai notar muita diferença na organização dos dados.

Quanto ao aparecimento de outro decompiler... não quero desanimar ninguém mas ainda é possível que hajam outros se um fator crucial for levado em consideração:

* Integrates itself into the game EXE

É bem provável que toda a informação de encriptação dos dados, assim como os endereços dos cabeçalhos estejam integrados ao jogo nos 0,07Mb que são acrescentados.
O decompiler que conhecemos procura por dados em uma organização padrão e é por isso que não funcionaria em outra situação.

É claro que desencriptar dados é loucura, mas não é impossível. O negócio agora é torcer pra isso estar seguro dentro do exe.

------------- Editado -------------

É... as informações estão lá dentro mesmo...

* Has an extremely small decryption time.

A chave randômica, que foi usada no processo de encryptação ainda está lá, pois o exe é desencriptado a cada execução.

M.A.S.

Número de Mensagens : 377
Data de inscrição : 03/01/2009
Reputação : 0
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0

Voltar ao Topo Ir em baixo

Re: Anti-decompiler

Mensagem por Gusba em Ter 14 Abr 2009, 21:13

de qualquer maneira ainda prefiro meu metodo que é infalivel, e esse sistema ai nao é

Gusba

Número de Mensagens : 1156
Idade : 21
Data de inscrição : 03/08/2008
Reputação : 0
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0
Prêmios
   : 1
   :
   :

http://www.ciganospictures.hd1.com.br

Voltar ao Topo Ir em baixo

Re: Anti-decompiler

Mensagem por M.A.S. em Ter 14 Abr 2009, 22:43

Gusba escreveu:de qualquer maneira ainda prefiro meu metodo que é infalivel, e esse sistema ai nao é

Então porque não posta teu método? Eu posso te ajudar a testá-lo se quiser. Very Happy Me mande um executável seu, protegido por seu próprio método e eu te ajudo a testar o nível de proteção dele.

M.A.S.

Número de Mensagens : 377
Data de inscrição : 03/01/2009
Reputação : 0
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0

Voltar ao Topo Ir em baixo

Re: Anti-decompiler

Mensagem por Froidz em Ter 14 Abr 2009, 23:08

CPinheiro escreveu:
Froidz escreveu:Espero que nem chegue lol
Espero que não existam mais moderadores que floodam como você.

Espero que seja menos burro e estude sobre o verbo Floodar,
apenas estava dando uma resposta direta a voce.

Froidz

Número de Mensagens : 1053
Idade : 23
Data de inscrição : 03/08/2008
Reputação : 4
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0
Prêmios
   : 0
   : 0
   : 0

Voltar ao Topo Ir em baixo

Re: Anti-decompiler

Mensagem por CPinheiro em Qua 15 Abr 2009, 14:56

Froidz escreveu:
CPinheiro escreveu:
Froidz escreveu:Espero que nem chegue lol
Espero que não existam mais moderadores que floodam como você.

Espero que seja menos burro e estude sobre o verbo Floodar,

Ok, então. Pelos meus estudos, floodar corresponde aos dois posts que você fez nesse tópico. Estava dando uma resposta direta para mim (que nem fiz sequer uma pergunta)? Beleza, que faça de forma construtiva justificando a sua opinião, logo contribuindo com o tópico. Moderador deve moderar, não floodar e chamar um usuário de burro. Sorte que o resto da equipe da GMBR tem competência.

M.A.S. escreveu:Gusba escreveu:
faz o seguinte, coisa o esquema e abre como .txt


Como assim???

Acho que ele quis dizer para você abrir o programa "anti-decompilado" pelo Bloco de Notas.

Gusba, eu não entendi ainda esse seu método. Tem como explicar exatamente como você faz? Só a parte teórica mesmo. Adoro conhecer essas coisas.

Mas alguém testou em um projeto grandão (com muitas rooms e pans) para ver se deu algum erro?

CPinheiro

Número de Mensagens : 1015
Idade : 20
Data de inscrição : 01/06/2008
Reputação : 0
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0
Prêmios
   :
   :
   :

http://supermariobrasileiro.blogspot.com

Voltar ao Topo Ir em baixo

Re: Anti-decompiler

Mensagem por M.A.S. em Qua 15 Abr 2009, 21:10

Froidz escreveu:Espero que seja menos burro e estude sobre o verbo Floodar,
apenas estava dando uma resposta direta a voce.

Um moderador que não sabe moderar as próprias palavras. Será que a barra de warnning dele vai descer? ¬¬ Quero ver o final dessa história, ou será que moderadores podem chingar sem serem punidos?

Quanto ao modo do Gusba, estou descrente... nada contra ele, mas acho que é pior que o anti-decompiler, a menos que ele prove o contrário.

M.A.S.

Número de Mensagens : 377
Data de inscrição : 03/01/2009
Reputação : 0
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0

Voltar ao Topo Ir em baixo

Re: Anti-decompiler

Mensagem por Janx em Qua 15 Abr 2009, 21:26

Quanto ao froidz, eu ja falei com ele.
E nao proxima, ele ja sabe oque irá acontecer.
Porfavor esqueçam esse assunto e voltem ao topico.

Janx

Número de Mensagens : 2417
Idade : 23
Data de inscrição : 24/05/2008
Reputação : 14
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0
Prêmios
   : 0
   : 2
   : 0

Voltar ao Topo Ir em baixo

Re: Anti-decompiler

Mensagem por Gusba em Qua 15 Abr 2009, 21:29

certo, baixe o ciganos multimedia station e descompile

Gusba

Número de Mensagens : 1156
Idade : 21
Data de inscrição : 03/08/2008
Reputação : 0
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0
Prêmios
   : 1
   :
   :

http://www.ciganospictures.hd1.com.br

Voltar ao Topo Ir em baixo

Re: Anti-decompiler

Mensagem por M.A.S. em Qua 15 Abr 2009, 22:18

Gusba escreveu:certo, baixe o ciganos multimedia station e descompile

Ok. Se eu conseguir eu te falo onde foi a sua falha e se é melhor ou pior que o anti-decompiler Very Happy

M.A.S.

Número de Mensagens : 377
Data de inscrição : 03/01/2009
Reputação : 0
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0

Voltar ao Topo Ir em baixo

Re: Anti-decompiler

Mensagem por asturiAs em Qui 16 Abr 2009, 10:38

certo, baixe o ciganos multimedia station e descompile
http://www.megaupload.com/?d=OME606D5
hey, mas eu ja naum fiz isso, ta ake o link
no otro post eu ate mostrei comofas, e so ver o processo k ta sendo executado com o game rodando e pesquisa esse arquivo
depois so muda o bat ou outra coisa pra exe e decompilar, muito simples
o tal janz ai tambem usa o memo esquema

asturiAs

Número de Mensagens : 3
Data de inscrição : 05/04/2009
Reputação : 0
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0

Voltar ao Topo Ir em baixo

Re: Anti-decompiler

Mensagem por M.A.S. em Qui 16 Abr 2009, 21:52

Pow Gusba... por favor, não leva a mal mas é que pra fazer uma afirmação daquela que você fez eu esperava mais... ¬¬. Se eu tivesse cronometrado o tempo que eu levei desmontar sua proteção, eu não levei 40 segundos.

Eu estou enviando uma mensagem particular pra você com todos os meus passos para achar o executável (que foram poucos) e o link de download do seu game descompilado, assim como os aquivos temporários dele...

Também crackeei o executável principal, e já sei como ele funciona: É um arquivador UPX. Sei disso porque usei um editor hexadecimal e comparei alguns detalhes. Eu ainda não sei a versão do aquivador que você usou, mas é só questão de tempo e é bem provavel que pela taxa de ratio e alguns dados eu encontre até o modelo do seu processador.

É claro que se eu dissesse aqui o que fiz, seus jogos estariam em risco então não vou fazer isso. Very Happy

Como já disse estou te enviando uma mensagem particular com os detalhes e com algumas dicas para corrigir seus erros.

Resultado: seu método está abaixo do anti-decompiler. Muito (não leve a mal).

Boa sorte.

Moçada, quanto ao anti-decompiler, eu ainda tô tentando aqui. Sem sucesso... ¬¬

M.A.S.

Número de Mensagens : 377
Data de inscrição : 03/01/2009
Reputação : 0
Insignia 1 x 0 Insignia 2 x 0 Insignia 3 x 0

Voltar ao Topo Ir em baixo

Re: Anti-decompiler

Mensagem por Conteúdo patrocinado Hoje à(s) 14:23


Conteúdo patrocinado


Voltar ao Topo Ir em baixo

Ver o tópico anterior Ver o tópico seguinte Voltar ao Topo

- Tópicos similares

 
Permissão deste fórum:
Você não pode responder aos tópicos neste fórum