[HaBo]

JakeSheppard · 25.08.11, 18:01

Hey liebe Habo ler,

erstmal echt super das es so ein Board gibt,
ich versuche schon seid Ewigkeiten die Datei im ZIP Archiv lesbar zu machen (item.dta).... Ich scheitere aber immer daran... Mein letzer Versuch ist hier Hilfe zu bekommen....

Ich habe die dafür benötigten Subs aus der EXE extrahiert (Pseudocode von IDA), und in eine Textdatei geschrieben (mit IDA (haben IDA in einer Abteilung bei meiner Arbeit)) (dort will mir nur keiner Helfen, da die kein Geld von mir bekommen, für ein Hobby.... (die Datei ist von dem Client von Biosfear (gibts leider nichtmehr, da die Firma pleite gegangen ist))

source_ida__u_encrypted_file.zip

Nun würde ich mich echt freuen wenn mir jemand helfen könnte...

Falls jemand lust hat kann er sich ja hier im Thread melden oder mir in Skype eine Nachricht schicken: ssheppards ist mein Nickname

jemo. · 25.08.11, 20:46

Ich glaube nicht, dass dir hier jemand helfen kann, was folgende Gründe haben könnte:

a) dir kann keiner helfen, weil zu wenige Details über die Verschlüsselung bekannt sind (nämlich keine)

b) dir kann keiner helfen, weil es auch einfach ein x-beliebiges Binärformat sein kann indem die Datei gespeichert wurde

c) dir möchte keiner helfen, weil sich dein Vorhaben stark nach irgendwelchen "Privat Server"-Aktivitäten anhört und ich zumindest nicht genau weiß welche Regelungen die Entwicklerfirma dazu hat (die übrigens nur ihren deutschen Standort eingebüßt hat laut google)

Anzeige

- Anzeige -

JakeSheppard · 25.08.11, 21:00

hi,

danke erstmal für deine Antwort.

Ja über Punkt 1. ist wirklich nichts vorhanden.... kenne mich da auch nicht gut aus.

2. Die Datei ist auf jeden Fall im Textformat (es ging mal eine entschlüsselte variante durch ein Update auf die Clients (hab das leider nicht und finde es auch nicht mehr)

3. Es ist für eine Webdatenbank (Items, Mobs Npcs usw) für das Game (das man nicht jedes einzelne Item auf dem Server suchen muss). Bei den ganz neuen Korea Clients ist die File auch in einem verschlüsselten Archiv.

Die gepostete Item.dta ist aus dem 2003 Beta Client

jemo. · 25.08.11, 21:08

Also wenn du dir sicher bist, dass es ein Textformat ist, dann stellt sich immer noch die Frage nach der Verschlüsselung und dem Key.

Ohne beides wünsche ich dir viel Glück - das kann und wird einige Jahre brauchen.

JakeSheppard · 25.08.11, 21:15

Denkst du die haben da einen Key? ich finde in dem Pseudocode nichts.

jemo. · 25.08.11, 21:20

Eine Verschlüsselung braucht immer einen Key.. sonst wäre es ein Hash. Und nach dem Hashen sind Daten idR nicht mehr auslesbar..

Eydeet · 25.08.11, 23:25

Vielleicht ist ja kein Key nötig, und es handelt sich auch nicht um eine Verschlüsselung, sondern um eine Enkodierung. Meine Vermutung ist, dass die Datei entweder obfuscated, oder komprimiert ist.

Mein Tipp wäre, dass du den Debugger von IDA startest und schaust, was nach dem Ablauf der Funktionen im Speicher liegt. Wenn du Glück hast, dann kannst du die kompletten Daten abgreifen, evtl. liest das Programm aber auch immer nur einzelne Werte aus.
Ich vermute zudem, dass in dem IDA-Log wichtige Bestandteile fehlen. Ich habe allerdings auch nicht die Zeit, mich in diesen Pseudo-C-Code hineinzuarbeiten.

JakeSheppard · 25.08.11, 23:45

denke ich auch, wusste aber nicht das dies dann nicht Verschlüsselt genannt wird, sondern Obfuscated...

wie mach ich das denn beim IDA?. wie gesagt ich kann das nur in der arbeit testen, in unserer anderen Abteilung...

gibts da ne iwo ne Anleitung?

Darkslide · 26.08.11, 00:10

Es gibt nicht für alles eine Anleitung...um Reverse Engineering einigermaßen ordentlich betreiben zu können ist wochen bzw. monatelange Einarbeitung notwendig...abgesehen davon, dass zusätzlich Wissen über Assembler notwendig ist um die Routine zu verstehen...

Anzeige

- Anzeige -

25.08.11, 18:01	#1 (permalink)
JakeSheppard Registriert seit: 25.08.11 Likes: 0	Decrypt einer Datei... verzweifle noch.... Anzeige Hey liebe Habo ler, erstmal echt super das es so ein Board gibt, ich versuche schon seid Ewigkeiten die Datei im ZIP Archiv lesbar zu machen (item.dta).... Ich scheitere aber immer daran... Mein letzer Versuch ist hier Hilfe zu bekommen.... Ich habe die dafür benötigten Subs aus der EXE extrahiert (Pseudocode von IDA), und in eine Textdatei geschrieben (mit IDA (haben IDA in einer Abteilung bei meiner Arbeit)) (dort will mir nur keiner Helfen, da die kein Geld von mir bekommen, für ein Hobby.... (die Datei ist von dem Client von Biosfear (gibts leider nichtmehr, da die Firma pleite gegangen ist)) source_ida__u_encrypted_file.zip Nun würde ich mich echt freuen wenn mir jemand helfen könnte... Falls jemand lust hat kann er sich ja hier im Thread melden oder mir in Skype eine Nachricht schicken: ssheppards ist mein Nickname Geändert von JakeSheppard (25.08.11 um 18:11 Uhr) Grund: Skype Nickname angehängt

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

25.08.11, 20:46	#2 (permalink)
jemo. Registriert seit: 22.04.08 Likes: 15	Ich glaube nicht, dass dir hier jemand helfen kann, was folgende Gründe haben könnte: a) dir kann keiner helfen, weil zu wenige Details über die Verschlüsselung bekannt sind (nämlich keine) b) dir kann keiner helfen, weil es auch einfach ein x-beliebiges Binärformat sein kann indem die Datei gespeichert wurde c) dir möchte keiner helfen, weil sich dein Vorhaben stark nach irgendwelchen "Privat Server"-Aktivitäten anhört und ich zumindest nicht genau weiß welche Regelungen die Entwicklerfirma dazu hat (die übrigens nur ihren deutschen Standort eingebüßt hat laut google)

25.08.11, 21:00	#3 (permalink)
JakeSheppard Themenstarter Registriert seit: 25.08.11 Likes: 0	hi, danke erstmal für deine Antwort. Ja über Punkt 1. ist wirklich nichts vorhanden.... kenne mich da auch nicht gut aus. 2. Die Datei ist auf jeden Fall im Textformat (es ging mal eine entschlüsselte variante durch ein Update auf die Clients (hab das leider nicht und finde es auch nicht mehr) 3. Es ist für eine Webdatenbank (Items, Mobs Npcs usw) für das Game (das man nicht jedes einzelne Item auf dem Server suchen muss). Bei den ganz neuen Korea Clients ist die File auch in einem verschlüsselten Archiv. Die gepostete Item.dta ist aus dem 2003 Beta Client

25.08.11, 21:08	#4 (permalink)
jemo. Registriert seit: 22.04.08 Likes: 15	Also wenn du dir sicher bist, dass es ein Textformat ist, dann stellt sich immer noch die Frage nach der Verschlüsselung und dem Key. Ohne beides wünsche ich dir viel Glück - das kann und wird einige Jahre brauchen.

25.08.11, 21:15	#5 (permalink)
JakeSheppard Themenstarter Registriert seit: 25.08.11 Likes: 0	Denkst du die haben da einen Key? ich finde in dem Pseudocode nichts.

25.08.11, 21:20	#6 (permalink)
jemo. Registriert seit: 22.04.08 Likes: 15	Eine Verschlüsselung braucht immer einen Key.. sonst wäre es ein Hash. Und nach dem Hashen sind Daten idR nicht mehr auslesbar..

25.08.11, 23:25	#7 (permalink)
Eydeet Registriert seit: 14.04.06 Likes: 4	Vielleicht ist ja kein Key nötig, und es handelt sich auch nicht um eine Verschlüsselung, sondern um eine Enkodierung. Meine Vermutung ist, dass die Datei entweder obfuscated, oder komprimiert ist. Mein Tipp wäre, dass du den Debugger von IDA startest und schaust, was nach dem Ablauf der Funktionen im Speicher liegt. Wenn du Glück hast, dann kannst du die kompletten Daten abgreifen, evtl. liest das Programm aber auch immer nur einzelne Werte aus. Ich vermute zudem, dass in dem IDA-Log wichtige Bestandteile fehlen. Ich habe allerdings auch nicht die Zeit, mich in diesen Pseudo-C-Code hineinzuarbeiten.

25.08.11, 23:45	#8 (permalink)
JakeSheppard Themenstarter Registriert seit: 25.08.11 Likes: 0	denke ich auch, wusste aber nicht das dies dann nicht Verschlüsselt genannt wird, sondern Obfuscated... wie mach ich das denn beim IDA?. wie gesagt ich kann das nur in der arbeit testen, in unserer anderen Abteilung... gibts da ne iwo ne Anleitung?

26.08.11, 00:10	#9 (permalink)
Darkslide Registriert seit: 20.07.06 Likes: 21	Es gibt nicht für alles eine Anleitung...um Reverse Engineering einigermaßen ordentlich betreiben zu können ist wochen bzw. monatelange Einarbeitung notwendig...abgesehen davon, dass zusätzlich Wissen über Assembler notwendig ist um die Routine zu verstehen...

[HaBo]

Decrypt einer Datei... verzweifle noch....