PDA

Просмотр полной версии : Программа для декодирования copie_scr.sh


knfevg
14.01.2016, 23:46
https://drive.google.com/file/d/0B2gFpY7qsoXIaGhXU2VaQTlxNmM/view?usp=sharing
Запускается из командной строки audidecode.exe copie_scr.sh
выводит на экран разкодированый текст.
Если хотите в файл то просто перенаправите вывод:
audidecode.exe copie_scr.sh > newfile.sh
sergeynik
15.01.2016, 00:10
лентяи, XOR файлов и то не устраивает )))
djdeniska
15.01.2016, 10:21
https://drive.google.com/file/d/0B2gFpY7qsoXIaGhXU2VaQTlxNmM/view?usp=sharing
Запускается из командной строки audidecode.exe copie_scr.sh
выводит на экран разкодированый текст.
Если хотите в файл то просто перенаправите вывод:
audidecode.exe copie_scr.sh > newfile.sh

Это 64бит версия? у меня что-то не работает на 32бит
Да и файл пухлый какой-то, мой decoder всего 30кб весит (под 32бит правда)
djdeniska
15.01.2016, 10:27
лентяи, XOR файлов и то не устраивает )))

Сергей, ты же знаешь, что там не простой XOR ;))
knfevg
15.01.2016, 10:51
Да, я немного стормозил и выложил DEBUG сборку (поэтому и размер большой). Прощу прощение. Вечером сделаю release на 32 бит и перевыложу.
sergeynik
15.01.2016, 11:25
Сергей, ты же знаешь, что там не простой XOR ;))

проще не бывает.
xor 1 раз раскриптовали
xor 2 раз закриптовали
маску сама голова отдает достаточно ей запихать copi_scr.sh с 8 кб чегонмбудь
ну и вот например
http://www.nirsoft.net/utils/xorfiles.html
djdeniska
15.01.2016, 11:38
проще не бывает.
xor 1 раз раскриптовали
xor 2 раз закриптовали
маску сама голова отдает достаточно ей запихать copi_scr.sh с 8 кб чегонмбудь
ну и вот например
http://www.nirsoft.net/utils/xorfiles.html

Хм, странно, решение, найденное на просторах, выглядит сложнее (кусок ниже):
r0 = seed;
r1 = (seed >> 1) | (seed << 31);
r3 = ((r1 >> 16) & 0xFF) + r1;
r1 = ((r3 >> 8) & 0xFF) << 16;
r3 -= r1;
seed = r3;
audijiJQ
15.01.2016, 11:52
Might as well say a bit less.
audijiJQ
15.01.2016, 11:57
лентяи, XOR файлов и то не устраивает )))

I see some people have a better way
sergeynik
15.01.2016, 13:36
на коротенькую маску и попробуй
www.sergeynik.com/maska
knfevg
15.01.2016, 14:31
Красиво! не знал что голова отдаст файл с потоком ХЕШ кода.

djdeniska это тоже самое, просто хеш с которым делать XOR записан в файл
sergeynik
15.01.2016, 15:15
ну она декриптанет и попробует как обычно запустить. "декприпт" останется лежать в efs-persist помоему
djdeniska
15.01.2016, 16:50
djdeniska это тоже самое, просто хеш с которым делать XOR записан в файл

Уже догадался ))
Красиво, ага
zerbino
16.01.2016, 00:08
ну раз пошла такая пьянка)
h__ps://yadi.sk/d/aK5L0eQYn5QEX

перекомпилировал на WinXP, должно работать теперь

у меня работает на такой системе http://i76.fastpic.ru/big/2016/0116/fc/d75e6b6b0757274d9fd22184219e09fc.png
audijiJQ
16.01.2016, 03:42
43207
Boss, if you do, I had to abandon last year's results:nightmare: