SkepticalFox 1,445 #340168 Posted July 30, 2016 (edited) Так можно с любым скриптом под протектором ориона сделать?сжатым в zipbox/base64/marshal - да Edited July 30, 2016 by ShadowHunterRUS Quote Share this post Link to post Short link Share on other sites
StranikS_Scan 4,213 #340172 Posted July 30, 2016 (edited) Эффект простой, народ будет активно переходить на другие обфускаторы. на fcell'овский новый, на hru-hru или на нового мерца, как в варпаке. и всё. Петя, ты о чем? Речь выше идет не об обфускации, а об протекции. Обфускация - это когда ты модифицируешь и запутываешь питон-код или байт-код. А протектор - это, если писать простым языком, шифровщик байткода. Все протекторы используют exec. И именно его то и хукают. жуки А что касается обфускации - то в Орионе она самая сильная насегодняшний день. Остальные обфускации либо аналогичны, как мерц например, либо просто подетски просты и смешны и раскавыриваются на раз. Просто обфускатор в Орионе давно не обновлялся, вот и понаписали жуки всяких деобфускаторов к нему. А если его каждые 2 месяца понемножку обновлять, то проблем вообще не будет. именно так я и делаю это маршал после хука. Какие именно Py_xxx ловишь? Их там не мало ведь. Я сейчас работаю над новой концепцией протектора, суть которой в наличие нативного модуля, работающего на прямую с памятью игры или любого другого процесса и контролирующего операции и среду. Но как думаю легко догадаться, главная проблема такого проектора это то, что его придется править с каждой новой версией игры, когда будут меняться адреса и exe файл клиента. В принципе, если уже начинают код из памяти дергать, то в реальности ни какие протекторы не помогут. Это заранее проигрышная битва. Вообще-то это всё и так исторически общеизвестная закономерность. Просто всему своё время. Edited July 30, 2016 by StranikS_Scan 1 1 Quote Share this post Link to post Short link Share on other sites
SkepticalFox 1,445 #340186 Posted July 30, 2016 (edited) Py_xxxPyEval_EvalCode Но это я так, посмотреть что выйдет... когда будут меняться адресаадреса это фу, шаблон + маска наше всё. Исправил багу, из-за которой клиент вылетал. Добавил массовое сохранение и пошаговое выполнение. Edited July 31, 2016 by ShadowHunterRUS 2 Quote Share this post Link to post Short link Share on other sites
tunut 203 #340380 Posted July 31, 2016 hook_eval_code подскажите как из этого получить "чистый" код Quote Share this post Link to post Short link Share on other sites
SkepticalFox 1,445 #340447 Posted July 31, 2016 (edited) подскажите как из этого получить "чистый" код 1) Сохрани в in.pyc2) Добавь magic + time в начало файла этим кодом: import imp with open('in.pyc', 'rb') as f: with open('out.pyc', 'wb') as fw: fw.write(imp.get_magic()) fw.write('\0\0\0\0') fw.write(f.read())3) Открой out.pyc декомпилятором Edited July 31, 2016 by ShadowHunterRUS Quote Share this post Link to post Short link Share on other sites
fecell 125 #340520 Posted July 31, 2016 (edited) Сохрани в in.pyc хм. сложновато что-то.. проще дамп всех эксесов писать в файлы 001_file,pyc, 002_file,pyc и т..д.. по крайней мере года два назад именно так сделал и до сих пор достаточно)) зы: так проще заголовок добавлять fc.write('\x03\xf3\x0d\x0a\0\0\0\0') Edited July 31, 2016 by fecell Quote Share this post Link to post Short link Share on other sites
SkepticalFox 1,445 #340559 Posted July 31, 2016 (edited) сложновато что-тоТеперь magic сохраняется сразу. hook_eval_code.zip Edited August 14, 2016 by ShadowHunterRUS 4 Quote Share this post Link to post Short link Share on other sites
StranikS_Scan 4,213 #340834 Posted August 1, 2016 Ты бы чем-нибудь полезным бы занялся, хук на exec Васям все равно бесполезен, обфускацию кода ни кто не отменял жЫ. А так только прецеденты создаешь, чтоб всякие Васьк'и разные дутые слухи распространяли по тырнету о том, что "Ой всё пропало гипс снимают, клиент уезжает..." 3 Quote Share this post Link to post Short link Share on other sites
SkepticalFox 1,445 #340891 Posted August 1, 2016 Ты бы чем-нибудь полезным бы занялся обфускацию кода ни кто не отменял жЫПредлагаешь допилить https://github.com/extremecoders-re/PjOrion-Deobfuscator?) 1 Quote Share this post Link to post Short link Share on other sites
StranikS_Scan 4,213 #340918 Posted August 1, 2016 Предлагаешь допилить https://github.com/extremecoders-re/PjOrion-Deobfuscator?) О, удачки тебе в этом! Ты не задумывался почему он до сих пор "не допилен"?... =) Quote Share this post Link to post Short link Share on other sites
SkepticalFox 1,445 #340928 Posted August 1, 2016 О, удачки тебе в этом!Это шутка была. Quote Share this post Link to post Short link Share on other sites
fecell 125 #340938 Posted August 1, 2016 (edited) О, удачки тебе в этом! Ты не задумывался почему он до сих пор "не допилен"?... =) такую вещь делал где-то два года назад. хукер чуть позже. хукер уже в паблке появился, логично предположить что и деобфускатор скоро будет доведен до ума. :( впрочем, деобфускация в полностью автоматическом режиме достаточно сложа. тут много все зависит от того, как реализована возможность ручной правки полу-деобфусцированного байткода. один фиг можно сказать - "скоро".. зы: признаться, когда написал хукер, когда допилил деобфускатор и понял что защиты которые были достаточно слабы, то переписал свою с нуля изменив принцип. вышло, имхо, куда лучше чем было. можно в теме ЛСД где про блокирование инета для скриптов посмотреть пример ;) зызы: что касается обфускации сырков, то тут фантазия и упорство может довести до состояния "300баксов" (платный обфускатор).. это уже считаю предварительной защитой и над ней не заморачивался, из релиза своего криптора удалил такую возможность - автор сам решает что делать с исходным кодом до защиты от декомпиляции, так решил для себя. Edited August 1, 2016 by fecell Quote Share this post Link to post Short link Share on other sites
SkepticalFox 1,445 #340943 Posted August 1, 2016 (edited) Ты не задумывался почему он до сих пор "не допилен"?Об автоматической деобфускации скриптов речи не идет. Речь идет о наборе мелких утилит. Edited August 1, 2016 by ShadowHunterRUS 1 Quote Share this post Link to post Short link Share on other sites
akey 35 #340944 Posted August 1, 2016 Это конечно хорошо, все эти защиты и обфускации... Допустим в моем случае, пинг под 100, а то и выше, чаще выше, и дело не в скорости, а в удаленности серверов, обфускации соответственно кретичны, оклик и так жуткий, соответственно на загрузку клиента уходит достаточно большое время. Именно по этому и начал изучать питон, чтобы не зависеть от мододелов и пользоваться игрой на 100 процентов, а не на 50 с учетом обфускации. Я к чему, обычному пользователю хукер вообще ни когда не пригодится, а деобфускатор вообще дикий лес, соответственно воспользоваться этим всем сможет только питонщик и тому подобный программер. 3 1 Quote Share this post Link to post Short link Share on other sites
StranikS_Scan 4,213 #340954 Posted August 1, 2016 такую вещь делал где-то два года назад. хукер чуть позже. хукер уже в паблке появился, логично предположить что и деобфускатор скоро будет доведен до ума. :( впрочем, деобфускация в полностью автоматическом режиме достаточно сложа. тут много все зависит от того, как реализована возможность ручной правки полу-деобфусцированного байткода. один фиг можно сказать - "скоро".. зы: признаться, когда написал хукер, когда допилил деобфускатор и понял что защиты которые были достаточно слабы, то переписал свою с нуля изменив принцип. вышло, имхо, куда лучше чем было. можно в теме ЛСД где про блокирование инета для скриптов посмотреть пример ;) Всё в итоге сводиться к одной характеристики - к полиморфности логики обфусцированного кода. Чем она выше, тем сложнее сделать деобфускатор. А поднять степень полиморфности - весьма нетривиальная задача :))) Речь идет о наборе мелких утилит. Утилит для чего? Чужой код тырить? А к авторам модов обратиться слабо что ли? Quote Share this post Link to post Short link Share on other sites
SkepticalFox 1,445 #340969 Posted August 1, 2016 (edited) Чужой код тырить?Тырить? Зачем? Намного проще с нуля написать. Edited August 1, 2016 by ShadowHunterRUS Quote Share this post Link to post Short link Share on other sites
StranikS_Scan 4,213 #340997 Posted August 1, 2016 (edited) Залил декомпилированные исходники 0.9.15.1 в первом посте Обратите внимание восставлены регистры букв в названиях папок и файлов. То о чем просил Петя, юзающий пихарм. Edited August 1, 2016 by StranikS_Scan 4 Quote Share this post Link to post Short link Share on other sites
SkepticalFox 1,445 #341005 Posted August 1, 2016 Обратите внимание восставлены регистры букв в названиях папок и файловТак ведь ты и раньше так делал. Quote Share this post Link to post Short link Share on other sites
StranikS_Scan 4,213 #341021 Posted August 1, 2016 Так ведь ты и раньше так делал. Только без папок и путей. Что портило всю картину. Quote Share this post Link to post Short link Share on other sites
8imma 3 #341553 Posted August 2, 2016 БЛАГОДАРЮ вас парни за - 0.9.15.1_183_Decompile_WOT.zip Quote Share this post Link to post Short link Share on other sites