PjOrion - редактирование, компиляция, декомпиляция, обфускация модов (Версия: 1.3.5 Дата: 11.08.2019)

[SkepticalFox 1,445]

Так можно с любым скриптом под протектором ориона сделать?

сжатым в zipbox/base64/marshal - да Edited July 30, 2016 by ShadowHunterRUS

[StranikS_Scan 4,210]

Эффект простой, народ будет активно переходить на другие обфускаторы.

на fcell'овский новый, на hru-hru или на нового мерца, как в варпаке.

и всё.

 

Петя, ты о чем? Речь выше идет не об обфускации, а об протекции. Обфускация - это когда ты модифицируешь и запутываешь питон-код или байт-код. А протектор - это, если писать простым языком, шифровщик байткода. Все протекторы используют exec. И именно его то и хукают. жуки А что касается обфускации - то в Орионе она самая сильная насегодняшний день. Остальные обфускации либо аналогичны, как мерц например, либо просто подетски просты и смешны и раскавыриваются на раз. Просто обфускатор в Орионе давно не обновлялся, вот и понаписали жуки всяких деобфускаторов к нему. А если его каждые 2 месяца понемножку обновлять, то проблем вообще не будет.

 

 

именно так я и делаю

это маршал после хука.

 

Какие именно Py_xxx ловишь? Их там не мало ведь.

 

Я сейчас работаю над новой концепцией протектора, суть которой в наличие нативного модуля, работающего на прямую с памятью игры или любого другого процесса и контролирующего операции и среду. Но как думаю легко догадаться, главная проблема такого проектора это то, что его придется править с каждой новой версией игры, когда будут меняться адреса и exe файл клиента.

 

В принципе, если уже начинают код из памяти дергать, то в реальности ни какие протекторы не помогут. Это заранее проигрышная битва. Вообще-то это всё и так исторически общеизвестная закономерность. Просто всему своё время.

Edited July 30, 2016 by StranikS_Scan

[SkepticalFox 1,445]

Py_xxx

PyEval_EvalCode

Но это я так, посмотреть что выйдет...

когда будут меняться адреса

адреса это фу, шаблон + маска наше всё.

 

Исправил багу, из-за которой клиент вылетал.

Добавил массовое сохранение и пошаговое выполнение.

 

Edited July 31, 2016 by ShadowHunterRUS

[tunut 203]

 

 

 hook_eval_code

 

 

подскажите как из этого получить "чистый" код

[SkepticalFox 1,445]

подскажите как из этого получить "чистый" код

1) Сохрани в in.pyc

2) Добавь magic + time в начало файла этим кодом:

import imp
with open('in.pyc', 'rb') as f:
    with open('out.pyc', 'wb') as fw:
        fw.write(imp.get_magic())
        fw.write('\0\0\0\0')
        fw.write(f.read())

3) Открой out.pyc декомпилятором Edited July 31, 2016 by ShadowHunterRUS

[fecell 125]

Сохрани в in.pyc

хм. сложновато что-то.. проще дамп всех эксесов писать в файлы 001_file,pyc, 002_file,pyc и т..д.. по крайней мере года два назад именно так сделал и до сих пор достаточно))

 

зы: так проще заголовок добавлять

fc.write('\x03\xf3\x0d\x0a\0\0\0\0')

Edited July 31, 2016 by fecell

[SkepticalFox 1,445]

сложновато что-то

Теперь magic сохраняется сразу.

hook_eval_code.zip

Edited August 14, 2016 by ShadowHunterRUS

[StranikS_Scan 4,210]

Ты бы чем-нибудь полезным бы занялся, хук на exec Васям все равно бесполезен, обфускацию кода ни кто не отменял жЫ. А так только прецеденты создаешь, чтоб всякие Васьк'и разные дутые слухи распространяли по тырнету о том, что "Ой всё пропало гипс снимают, клиент уезжает..."

[SkepticalFox 1,445]

Ты бы чем-нибудь полезным бы занялся

обфускацию кода ни кто не отменял жЫ

Предлагаешь допилить https://github.com/extremecoders-re/PjOrion-Deobfuscator?)

[StranikS_Scan 4,210]

Предлагаешь допилить https://github.com/extremecoders-re/PjOrion-Deobfuscator?)

 

О, удачки тебе в этом! Ты не задумывался почему он до сих пор "не допилен"?... =)

[SkepticalFox 1,445]

О, удачки тебе в этом!

Это шутка была.

[fecell 125]

О, удачки тебе в этом! Ты не задумывался почему он до сих пор "не допилен"?... =)

такую вещь делал где-то два года назад. хукер чуть позже. хукер уже в паблке появился, логично предположить что и деобфускатор скоро будет доведен до ума. :(

впрочем, деобфускация в полностью автоматическом режиме достаточно сложа. тут много все зависит от того, как реализована возможность ручной правки полу-деобфусцированного байткода.

один фиг можно сказать - "скоро"..

 

зы: признаться, когда написал хукер, когда допилил деобфускатор и понял что защиты которые были достаточно слабы, то переписал свою с нуля изменив принцип. вышло, имхо, куда лучше чем было. можно в теме ЛСД где про блокирование инета для скриптов посмотреть пример ;)

 

зызы: что касается обфускации сырков, то тут фантазия и упорство может довести до состояния "300баксов" (платный обфускатор).. это уже считаю предварительной защитой и над ней не заморачивался, из релиза своего криптора удалил такую возможность - автор сам решает что делать с исходным кодом до защиты от декомпиляции, так решил для себя.

Edited August 1, 2016 by fecell

[SkepticalFox 1,445]

Ты не задумывался почему он до сих пор "не допилен"?

Об автоматической деобфускации скриптов речи не идет.

Речь идет о наборе мелких утилит.

Edited August 1, 2016 by ShadowHunterRUS

[akey 35]

Это конечно хорошо, все эти защиты и обфускации...

Допустим в моем случае, пинг под 100, а то и выше, чаще выше, и дело не в скорости, а в удаленности серверов, обфускации соответственно кретичны, оклик и так жуткий, соответственно на загрузку клиента уходит достаточно большое время. Именно по этому и начал изучать питон, чтобы не зависеть от мододелов и пользоваться игрой на 100 процентов, а не на 50 с учетом обфускации.

Я к чему, обычному пользователю хукер вообще ни когда не пригодится, а деобфускатор вообще дикий лес, соответственно воспользоваться этим всем сможет только питонщик и тому подобный программер.

[StranikS_Scan 4,210]

 

 

такую вещь делал где-то два года назад. хукер чуть позже. хукер уже в паблке появился, логично предположить что и деобфускатор скоро будет доведен до ума. :( впрочем, деобфускация в полностью автоматическом режиме достаточно сложа. тут много все зависит от того, как реализована возможность ручной правки полу-деобфусцированного байткода. один фиг можно сказать - "скоро"..   зы: признаться, когда написал хукер, когда допилил деобфускатор и понял что защиты которые были достаточно слабы, то переписал свою с нуля изменив принцип. вышло, имхо, куда лучше чем было. можно в теме ЛСД где про блокирование инета для скриптов посмотреть пример ;)

 

Всё в итоге сводиться к одной характеристики - к полиморфности логики обфусцированного кода. Чем она выше, тем сложнее сделать деобфускатор. А поднять степень полиморфности - весьма нетривиальная задача :)))

 

 

Речь идет о наборе мелких утилит.

 

Утилит для чего? Чужой код тырить? А к авторам модов обратиться слабо что ли? 

[SkepticalFox 1,445]

Чужой код тырить?

Тырить? Зачем? Намного проще с нуля написать. Edited August 1, 2016 by ShadowHunterRUS

[StranikS_Scan 4,210]

Залил декомпилированные исходники 0.9.15.1 в первом посте

 

Обратите внимание восставлены регистры букв в названиях папок и файлов. То о чем просил Петя, юзающий пихарм.

 

Edited August 1, 2016 by StranikS_Scan

[SkepticalFox 1,445]

Обратите внимание восставлены регистры букв в названиях папок и файлов

Так ведь ты и раньше так делал.

[StranikS_Scan 4,210]

Так ведь ты и раньше так делал.

 

Только без папок и путей. Что портило всю картину.

[8imma 3]

БЛАГОДАРЮ вас парни за  - 0.9.15.1_183_Decompile_WOT.zip