Decrypt einer Datei... verzweifle noch....

J

JakeSheppard

0
Hey liebe Habo ler,

erstmal echt super das es so ein Board gibt,
ich versuche schon seid Ewigkeiten die Datei im ZIP Archiv lesbar zu machen (item.dta).... Ich scheitere aber immer daran... Mein letzer Versuch ist hier Hilfe zu bekommen....

Ich habe die dafür benötigten Subs aus der EXE extrahiert (Pseudocode von IDA), und in eine Textdatei geschrieben (mit IDA (haben IDA in einer Abteilung bei meiner Arbeit)) (dort will mir nur keiner Helfen, da die kein Geld von mir bekommen, für ein Hobby.... (die Datei ist von dem Client von Biosfear (gibts leider nichtmehr, da die Firma pleite gegangen ist))

Anhang anzeigen 3578

Nun würde ich mich echt freuen wenn mir jemand helfen könnte...

Falls jemand lust hat kann er sich ja hier im Thread melden oder mir in Skype eine Nachricht schicken: ssheppards ist mein Nickname
 
Zuletzt bearbeitet:
Ich glaube nicht, dass dir hier jemand helfen kann, was folgende Gründe haben könnte:

a) dir kann keiner helfen, weil zu wenige Details über die Verschlüsselung bekannt sind (nämlich keine)

b) dir kann keiner helfen, weil es auch einfach ein x-beliebiges Binärformat sein kann indem die Datei gespeichert wurde

c) dir möchte keiner helfen, weil sich dein Vorhaben stark nach irgendwelchen "Privat Server"-Aktivitäten anhört und ich zumindest nicht genau weiß welche Regelungen die Entwicklerfirma dazu hat (die übrigens nur ihren deutschen Standort eingebüßt hat laut google)
 
hi,

danke erstmal für deine Antwort.

Ja über Punkt 1. ist wirklich nichts vorhanden.... kenne mich da auch nicht gut aus.

2. Die Datei ist auf jeden Fall im Textformat (es ging mal eine entschlüsselte variante durch ein Update auf die Clients (hab das leider nicht und finde es auch nicht mehr)

3. Es ist für eine Webdatenbank (Items, Mobs Npcs usw) für das Game (das man nicht jedes einzelne Item auf dem Server suchen muss). Bei den ganz neuen Korea Clients ist die File auch in einem verschlüsselten Archiv.

Die gepostete Item.dta ist aus dem 2003 Beta Client
 
Also wenn du dir sicher bist, dass es ein Textformat ist, dann stellt sich immer noch die Frage nach der Verschlüsselung und dem Key.

Ohne beides wünsche ich dir viel Glück - das kann und wird einige Jahre brauchen.
 
Eine Verschlüsselung braucht immer einen Key.. sonst wäre es ein Hash. Und nach dem Hashen sind Daten idR nicht mehr auslesbar..
 
Vielleicht ist ja kein Key nötig, und es handelt sich auch nicht um eine Verschlüsselung, sondern um eine Enkodierung. Meine Vermutung ist, dass die Datei entweder obfuscated, oder komprimiert ist.

Mein Tipp wäre, dass du den Debugger von IDA startest und schaust, was nach dem Ablauf der Funktionen im Speicher liegt. Wenn du Glück hast, dann kannst du die kompletten Daten abgreifen, evtl. liest das Programm aber auch immer nur einzelne Werte aus.
Ich vermute zudem, dass in dem IDA-Log wichtige Bestandteile fehlen. Ich habe allerdings auch nicht die Zeit, mich in diesen Pseudo-C-Code hineinzuarbeiten.
 
denke ich auch, wusste aber nicht das dies dann nicht Verschlüsselt genannt wird, sondern Obfuscated...

wie mach ich das denn beim IDA?. wie gesagt ich kann das nur in der arbeit testen, in unserer anderen Abteilung...

gibts da ne iwo ne Anleitung?
 
Es gibt nicht für alles eine Anleitung...um Reverse Engineering einigermaßen ordentlich betreiben zu können ist wochen bzw. monatelange Einarbeitung notwendig...abgesehen davon, dass zusätzlich Wissen über Assembler notwendig ist um die Routine zu verstehen...
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben