Ir para conteúdo
Faça parte da equipe! (2024) ×
Conheça nossa Beta Zone! Novas áreas a caminho! ×

  • Quem está por aqui   0 membros estão online

    • Nenhum usuário registrado visualizando esta página.

ai ta o metodo de compactar pelo quickbms e como extrair o crc!

djhey
 Compartilhar

Posts Recomendados

djhey Novato

djhey 0

Postado
Postado

Quote

quickbmsver 0.4.6a

idstring "KOG GC TEAM MASSFILE "

getdstring VER 5

goto 0x34

get FILES long

if VER == "V.0.1" # it's the same of 0.2

set VER string "V.0.2"

endif

if VER == "V.0.2"

get DUMMY long

savepos BASE_OFF

math TMP = FILES

math TMP *= 0x48

math BASE_OFF += TMP

elif VER == "V.0.3"

get DUMMY long

getdstring DUMMY 8

get XMLSZ long

savepos OFFSET

log MEMORY_FILE OFFSET XMLSZ

math OFFSET += XMLSZ

elif VER == "V.0.4"

get KEY long

getdstring DUMMY 8

get XMLSZ long

savepos OFFSET

if KEY == 0xb290207

set KEY long 0x6e0acdeb # 64bit number (%lld)

else

print "Error: unkown relative key value (%KEY%)"

cleanexit

endif

encryption sha1 ""

string KEY E= KEY

encryption bf_ecb QUICKBMS_HASH "" 0 20

log MEMORY_FILE OFFSET XMLSZ

encryption "" ""

math OFFSET += XMLSZ

else

print "Error: unsupported KOM version (%VER%)"

cleanexit

endif

 

for i = 0 < FILES

if VER == "V.0.2"

getdstring NAME 0x3c

get SIZE long

get ZSIZE long

get OFFSET long

math OFFSET += BASE_OFF

set ALGO long 0

else

findloc TMP string "Name=" MEMORY_FILE

math TMP += 4

goto TMP MEMORY_FILE

for j = 0 < 6

findloc TMP string "=" MEMORY_FILE

math TMP += 2

goto TMP MEMORY_FILE

getct TMP string 0x22 MEMORY_FILE

putarray 0 j TMP

next j

 

getarray NAME 0 0

getarray SIZE 0 1

getarray ZSIZE 0 2

getarray ALGO 0 5

endif

 

if ALGO == 0

clog NAME OFFSET ZSIZE SIZE

else

print "unknown algorithm %ALGO%, contact me"

cleanexit

endif

math OFFSET += ZSIZE

next i

log "crc.xml" 0 XMLSZ MEMORY_FILE

 

 

/\ esse script desencripta o crc.xml e de quebra extrai os outros arquivos dentro do .KOM

 

Quote

get SIZE asize

log MEMORY_FILE 0 SIZE

math SIZE x= 8

putvarchr MEMORY_FILE SIZE 0

 

set KEY long 0x6e0acdeb # 64bit number (%lld)

encryption sha1 ""

string KEY E= KEY

encryption bf_ecb QUICKBMS_HASH "" 1 20

 

string TMP = SIZE

print "put the following hex bytesr at offset 0x44: %TMP|x%"

log dump.dat 0 SIZE MEMORY_FILE

encryption "" ""

 

 

já esse re-encripta o crc.xml para que seja re-inserido manualmente no arquivo .KOM

 

O único problema que eu estou tendo é sobre o Checksum usado pelo crc.xml, que não bate com nenhum dos hash's "normais" (Adler32, CRC32, SHA1, Tiger, Whirlpool, MD2-3-4-5). O meu chute é de que cada arquivo está usando uma key SHA1 "compactada" (de 8 caracteres) como checksum.

 

(só postei porque só tem pouco mais de 1 dia de evento, então é isso)

 

@edit

 

¬¬' os quotes comeram algumas tabulações (nada muito importante, só para maior entendimento do script em si), depois eu edito e tento anexar os arquivos...

 

@edit2 (atrasado)

Bom, já que ninguém se interessa nisso, e que só querem na boca... Enquanto eu retivara a proteção ASProtect do main.exe descobri que o mesmo está usando uma hash encriptada nos arquivos, por esse motivo nunca consegui encontrar o hash correto para inserir no campo "Checksum = "XXXXXXXX""dentre os que eu citei acima... só falta descobrir qual tipo de encriptação o mesmo está sendo submetido (talvez também seja Blowfish, mas isso é uma hipótese remota, verificarei outras...)

 

Só isso por enquanto, mas creio que o main.exe da att de hoje (11/08) tenha algo diferente, irei analisá-lo para ter certeza (;

ᅠᅠMural de Coleçõesᅠᅠ

Clique aqui e adquira suas medalhas
Link para o comentário
Compartilhar em outros sites
Contribuidor

' Apple~* 14

Postado
Postado

Portugês por favor.

 

Não sei o que você quis dizer com esses milhares de códigos, mais este tópico explica direitinho como extrair scripts.

 

jx4rNDGxJ38iN.png

 

"If you're still there, piece me up, empower me

To stand alone, I'm coming home

I wonder if you'll be there" - The Word Alive

ᅠᅠMural de Coleçõesᅠᅠ

Clique aqui e adquira suas medalhas
Link para o comentário
Compartilhar em outros sites
Este tópico está impedido de receber novos posts.
 Compartilhar
Ir para a lista de tópicos
×
×
  • Criar Novo...

Informação Importante

Nós fazemos uso de cookies no seu dispositivo para ajudar a tornar este site melhor. Você pode ajustar suas configurações de cookies , caso contrário, vamos supor que você está bem para continuar.

 Accept Cookies  Reject Cookies