Mensajes

no me entiendes, el soft lo envia cifrado. es el aparato quien lo descifra al encenderse, ahi esta lo complicado si fuese la desencriptacion en el pc seria mucho mas facil. lo dificil es lo que dices que es un monton de "basura" cifrada ves tu a saber con que y cual es la clave jeje.

saludos.

el soft lo sube tal cual, se descifra "on the fly" si fuese de otra forma estaria tirado sacarlo. segun he leido para otros aparatos la clave se guarda en un offset X (que es lo que mas me jode jeje). lo malo de todo es que tb he leido que puede llevar + de una encriptacion y aparte un xor o similar. esto lo complica pero no es imposible ya que los firms siempre se han podido toquetear.y yo busco algun camino debe aver algo que de alguna pista, no creo en el azar. pero de momento he buscado mucho y no hay mucha info.

si edx es el valor del oro ya aumentado o restado yo iria mas atras hasta encontrar donde se pone el valor a edx y ahi modificar la funcion que lo resta yue esta incremente, asi veras aumentar el oro.

esta cifrado, se que procesador es y tengo la informacion necesaria a falta de la clave que lo descifra. muchos firms vienen cifrados psp,reproductores mp3 etc

Pero capas no es lo q yo pienso q kieres, por q hablas de descifrar.. o lo q kieres es desensamblarlo para saber q hace y de ahi modificar algo....

asi es, pero los firm vienen encritados ese es el poblema.

el problema es que no encuentro nada que lo explique. lo que estoy haciendo es comparar 2 de diferente version y supestamente entre los datos que sean iguales deberia estar la key para descifrar. ya veremos si va bien

saludos.

me refiero a un firmware. me da = que sean semanas mientras no sean años jeje .

como poder yo creo que si se debe poder. pides ayuda pero no preguntas nada

hola necesito descifrar un firm pero no se por donde empezar ¿alguien sabria decirme por donde leches empezar? pq me puedo poner a hacer bruteforce con ¿cuantos algoritmos y por cada algoritmo cuantas claves? no lo veo viable de esta forma. tiene que existir algo que te de luz para dirigirte a un punto concreto.

saludos.

gracias por la info.

De cualquier manera casi todo se puede hacer sin hooks y es una practica de programacion pesima cuando existen alternativas documentadas ...

hombre pesima jeje, yo diria sencilla y efectiva. hombre yo lo mas parecido que he leido de hacer "sin hooks" es esto (lo entrecomillo por la forma de hacerlo que viene siendo lo mismo) decia algo asi como establecer un marco SEH y cambiar un byte de la direccion a hookear al ejecutar ese codigo genera una excepcion y va a  rutina donde ejecutas lo que tengas que hacer. mas o menos era asi ahora no voy a poner aqui todo el texto, es mas en gamedeception en el foro esta, pero esto yo lo veo hacer lo mismo pero mas raro.

tu dices que hay alternativas documentdas,podrias dar mas informacion? no hace falta pegar un tocho con explicar la base despues ya se busca  documentacion.

saludos.