AMSSpecialist

HIDE: ON

Hidebb Message Hidden Description

Pabloko escribió: ↑

26 Sep 2019 04:53

heheh cuando he visto securitylayer.dll me he imaginado lo que era...

no recuerdo bien aquel test que puse, pero si se que puse que simplemente añadia una capa de obfuscación mediante AES hasta un punto muy interno de la ejecucion de lua (loadstring? no me acuerdo) el caso es que esto haria fallar mi lua buffer dumper pero podria editarse para obtener el lua plano despues con un hook mas complejo, o sacando la clave, que seguramente yo ya se cual es ...

Se me ocurren miles de formas de destripar lua y ninguna totalmente valida para protegerlo...

Por cierto, no vale de nada poner un layer de seguridad y ejecutar un archivo lua plano "Scripts/date.lua" donde cualquiera puede inyectar codigo y probar tranquilamente.

PS: He pasado el src por mi proyecto [Autoplay project dumper] que es un monstruo y falla algo de los object plugins y no me da el .autoplay, pero si que puedo guardar el estado del xml y ver todo, la contraseña es tu variable "KeySource" https://puu.sh/Elr3N/ec48882d2e.zip realmente se podria arreglar para que lo dumpee bien, pero ya te digo... es dificil

dripro escribió: ↑

26 Sep 2019 12:31

é isso ai amigo

Pabloko escribió: ↑

26 Sep 2019 22:38

jaja Pues el que hiciera ese programa es de este foro, ya que como dije antes, lo que usa para encriptar el script es esto:
http://www.amsspecialist.com/viewtopic.php?t=2591

Ya podeis leer en la descripcion que no recomendaba a nadie usarlo ya que solo es un POC que solo cubre un tramo en la logica, el source esta publicado asi que podeis intentar aprender algo de ahi.

usamakey escribió: ↑

27 Sep 2019 14:43

the password is a bit long ..........
a couple of minutes






tnks luasqlite
tnks pablo
it was fun

luasqlite escribió: ↑

28 Sep 2019 04:40

Asi es maestro Douglas... Si. Necesita el apz se lo envio por interno