U-Labs Community - Tutorials https://u-labs.de/forum/ de Tue, 05 May 2026 19:21:04 GMT vBulletin 1 https://u-labs.de/forum/images/ulabs/misc/rss.png U-Labs Community - Tutorials https://u-labs.de/forum/ JavaScript - KCode Parser tutorials-229/javascript-kcode-parser-39849?goto=newpost Sat, 18 Aug 2018 09:44:15 GMT Knuddels bietet seit geraumer Zeit den KCode-Parser als Eigenständiges Modul in JavaScript an. Dies wird zum Beispiel verwendet, um den KCode im... Knuddels bietet seit geraumer Zeit den KCode-Parser als Eigenständiges Modul in JavaScript an. Dies wird zum Beispiel verwendet, um den KCode im HTMLChat darzustellen oder in SystemApps/UserApps zu nutzen.

Ich habe mir mal die Mühe gemacht, den kompletten Code zu analysieren und auch "human readable" zu machen. Das ganze habe ich aber bisher nur mit der aller ersten public-version gemacht, da das Package noch ziemlich klein ist und dementsprechend leichter zu analysieren ist. Diese Version beinhaltet aber sicher noch so einige Bugs oder es fehlen Features (logisch).

Hier erst einmal eine Liste der Versionen:

Version Last Change URL
1.0.1 22.06.2016 - 13:15:39 http://cdn.knuddelscom.de/sf/libs/kc...1/kcode.min.js
1.0.2 09.06.2016 - 14:04:36 http://cdn.knuddelscom.de/sf/libs/kc...2/kcode.min.js
1.0.3 09.06.2016 - 16:22:10 http://cdn.knuddelscom.de/sf/libs/kc...3/kcode.min.js
1.0.4 20.06.2016 - 09:56:11 http://cdn.knuddelscom.de/sf/libs/kc...4/kcode.min.js
1.1.0 22.06.2016 - 13:20:37 http://cdn.knuddelscom.de/sf/libs/kc...0/kcode.min.js
1.1.1 07.06.2016 - 08:45:08 http://cdn.knuddelscom.de/sf/libs/kc...1/kcode.min.js
1.2.0 20.06.2016 - 15:36:57 http://cdn.knuddelscom.de/sf/libs/kc...0/kcode.min.js
1.2.1 21.06.2016 - 16:21:47 http://cdn.knuddelscom.de/sf/libs/kc...1/kcode.min.js
1.2.2 22.06.2016 - 09:00:05 http://cdn.knuddelscom.de/sf/libs/kc...2/kcode.min.js
1.2.3 22.06.2016 - 09:41:02 http://cdn.knuddelscom.de/sf/libs/kc...3/kcode.min.js
1.3.0 05.08.2016 - 21:21:55 http://cdn.knuddelscom.de/sf/libs/kc...0/kcode.min.js
1.3.1 08.09.2016 - 11:48:45 http://cdn.knuddelscom.de/sf/libs/kc...1/kcode.min.js
1.3.2 22.08.2017 - 10:28:14 http://cdn.knuddelscom.de/sf/libs/kc...2/kcode.min.js
1.4.0 10.11.2017 - 10:59:44 http://cdn.knuddelscom.de/sf/libs/kc...0/kcode.min.js

Vielleicht gehe ich da irgendwann einmal mit einem Compare durch um die Changes der einzelnen Versionen zu "dokumentieren". Wäre vielleicht ein nice-to-have, um zu sehen, was für Features die einzelnen Versionen bereits implementiert haben.

Hier eine Tabelle mit den mutmaßlichen Klassen - Ich habe die vom logischen Resultat benannt; Sprich, das was die jeweilige Funktion bereitstellt. Durch erste Erkenntnisse scheinen es immer 25 Funktionen zu sein. Die werden anhand des Array-Indexes durch die aller erste Function gewrappt und von dort auf instanziiert/aufgerufen. Eigentlich recht simple, auch wenn es am Anfang vielleicht etwas verwirrend ist.

01 - Extract Classes, Renaming.zip (files.fm)

Index Name
0 Main Entry
1 Prototypes (Erstellt Polyfills oder erweitert Objekte...)
2 Parser
3 Container
4 Entry
5 Component
6 PropertyNames
7 Properties
8 StringHelper
9 ValueHelper
10 EscapeKCode
11 ProfileHelper
12 CodeSnippets
13 Command
14 Link
15 PseudoCSS
16 Rewriter
17 LinkingAction
18 KImage
19 PropertySet
20 KCode (Container oder LineEntry?)
21 Reader
22 PropertiesLoader
23 LinkHandler
24 Destroyer
25 Stylesheets (erstellt einfach ein <style>-Tag mit vordefinierter CSS)

Weitere Source folgt. Ich bin gerade noch dabei, die Klassen einzeln zu bearbeiten. Das ist für das Renaming von Methoden/Variablen notwendig. Schließlich will ich am Ende vernünftigen Code haben. Nach dem der ganze KCode-Parser auseinander genommen wurde, werde ich vllt. basierend auf ES6 (mal schauen) einen neuen auf OpenSource-Basis erstellen, mal sehen.

Um ein Beispiel zu nennen, wie das ganze nachher aussehen wird, hier mal ein Beispiel:
Main


g = d(1).Dc;

a = d(2);

var e = d(16),

    b = d(22),

    h = d(17),

    n = d(23).Qc,

    c = d(3),

    G = d(24);

d = d(25);

g();

b.tb();

d.Ec();

window.KCode = {

    setRelativeURLRewriteFunction: e.Cb,

    Parser: a,

    LinkingAction: h,

    processLinkingActions: n,

    destroy: G.Qb,

    setCommonImageIDPrefix: c.bd,

    setHTMLIdPrefix: c.cd,

    version: "1.0.1"

}


Resultat:


Prototypes.String();

PropertiesLoader.init();

StyleSheets.init();



window.KCode = {

    setRelativeURLRewriteFunction:  Rewriter.setRelativeURLRewriteFunction,

    Parser:                         Parser,

    LinkingAction:                  LinkingAction,

    processLinkingActions:          LinkHandler.processLinkingActions,

    destroy:                        Destroyer.destroy,

    setCommonImageIDPrefix:         Container.setCommonImageIDPrefix,

    setHTMLIdPrefix:                Container.setHTMLIdPrefix,

    version:                        "1.0.1"

}


Prototypes


function(g) {

        g.b = {

            Dc: function() {

                String.prototype.endsWith ||

                    (String.prototype.endsWith = function(a) {

                        return -1 !== this.indexOf(a, this.length - a.length)

                    });

                String.prototype.startsWith || (String.prototype.startsWith = function(a) {

                    return 0 === this.indexOf(a)

                })

            }

        }

    }


Resultat:


function Prototypes() {

    this.String = function String() {

        String.prototype.endsWith || (String.prototype.endsWith = function(input) {

            return (this.indexOf(input, this.length - input.length) !== -1);

        });



        String.prototype.startsWith || (String.prototype.startsWith = function(input) {

            return (this.indexOf(input) === 0);

        })

    }

}
]]> Tutorials Bubble Gum tutorials-229/javascript-kcode-parser-39849 Patching Net Seal with Confuser tutorials-229/patching-net-seal-with-confuser-27246?goto=newpost Sun, 13 Oct 2013 10:47:28 GMT EPsA5fSi-WQ Das Video ist nicht von mir!!!! Ich habe gedacht vielleicht kann Jemand was damit anfangen. Quelle: http://codemplosion.co.uk/



Das Video ist nicht von mir!!!! Ich habe gedacht vielleicht kann Jemand was damit anfangen.

Quelle: http://codemplosion.co.uk/ ]]> Tutorials Sploxfreak tutorials-229/patching-net-seal-with-confuser-27246 <![CDATA[[Tutorial] Advanced EXE Modding von DizzY_D]]> tutorials-229/tutorial-advanced-exe-modding-dizzy-d-17300?goto=newpost Tue, 16 Oct 2012 05:59:35 GMT Hey Leute, ist zwar schon bisschen älter das Tutorial aber an der Technick hat sich eigentlich nichts verändert und ist gut zum lernen. Es wird... Hey Leute,

ist zwar schon bisschen älter das Tutorial aber an der Technick hat sich eigentlich nichts verändert und ist gut zum lernen.

Es wird anhand eines Beispiels erklärt wie man auseiner Detected Exe eine Undetected Exe macht. Decreasing the detection rate.

bitte sehr :)
Angehängte Dateien
]]> Tutorials Skyter tutorials-229/tutorial-advanced-exe-modding-dizzy-d-17300 <![CDATA[[Tutorial] Reverse Engineering - Teil II - Cracking (.NET)]]> tutorials-229/tutorial-reverse-engineering-teil-ii-cracking-net-16992?goto=newpost Thu, 04 Oct 2012 00:37:49 GMT Reverse Engineering Teil II - Cracking (.NET) Teil I (http://u-hacks.net/tutorials-107/tutorial-reverse-engineering-teil-i-grundlagen-16944/) ...
Reverse Engineering
Teil II - Cracking (.NET)
Teil I


Im zweiten Teil meiner Tutorialreihe über Reverse Engineering beschäftigen wir uns erstmals mit Cracking. Dazu habe ich zwei relativ simple, nicht virtualisierte oder obfuskierte (zu Deobfuskation kommen wir aber auch noch) Crackmes vorbereitet. Wir werden uns diese erstmal zusammen anschauen, zum Üben werde ich euch später dann noch weitere zur Verfügung stellen.


.NET Reflector installieren und konfigurieren

Zuerst solltet ihr Visual C# 2010 Express (wird in diesem Teil noch nicht benötigt, höchstwahrscheinlich aber schon im nächsten) und Redgate .NET Reflector installieren, die Download-Links findet ihr im ersten Teil. Im Archiv von .NET Reflector sind auch ein Keygen und eine Anleitung zum Aktivieren enthalten, entweder aktiviert ihr es wie dort beschrieben oder ihr kauft euch eine Lizenz. Sofern ihr zukünftig nicht mit diesem Programm arbeiten wollt, sondern lieber ein anderes bevorzugt oder euch gar nicht auf's Cracken von .NET-Anwendungen spezialisieren wollt, reicht es wenn ihr es als Testversion nutzt (sind glaube ich 14 Tage, möglicherweise schließen wir das Thema .NET bis dahin auch schon komplett ab). Dann braucht ihr auch noch das Add-In Reflexil (kommt beim zweiten Crackme zum Einsatz), den Download-Link findet ihr ebenfalls im ersten Teil. Um das Add-In zu laden geht ihr in .NET Reflector auf Tools -> Add-Ins... und fügt dann Reflexil.Reflector.dll hinzu.


Crackme #1

Download: Zippyshare.com - Crackme1.exe

Beim unserem ersten Crackme geht es darum das Passwort herauszufinden. Wie schon im ersten Teil erwähnt haben wir zwei Möglichkeiten, wir können versuchen es zu erraten oder wir dekompilieren das Programm und schauen dann was wir hier an Möglichkeiten haben. Da wir keinerlei Hinweise haben probieren wir gar nicht erst es zu erraten, also schauen wir uns mal an wie das Crackme in .NET Reflector aussieht (File -> Open Assembly...).

BILD ANZEIGEN [Warum wird das Bild nicht angezeigt?]

An dieser Stelle würde ich euch empfehlen erst einmal ein wenig rumzuspielen (möglichst ohne etwas zu verstellen) bevor ihr weiter lest, ich persönlich halte nämlich sehr viel von Learning by Doing.

Crackmes bestehen meist, sowie auch dieses, nur aus ein oder zwei Klassen. Von daher sind sie recht überschaulich und wer jetzt schon ewtas rumgespielt hat der kennt auch schon das Passwort. Aber wir wollen hier ja was lernen, deshalb stellen wir uns einfach mal vor, dass das Programm aus 100 Klassen besteht. Wie finden wir jetzt die Klasse, in der sich das Passwort befindet? Wir haben zwei Möglichkeiten, erste wäre zum Einstiegspunkt zu gehen und sich von dort aus durch den Quelltext zu arbeiten, die andere Möglichkeit (gerade dann nützlich wenn das Programm tatsächlich so viele Klassen aufweist) ist den Quelltext nach uns bekannten Hinweisen zu durchsuchen. Ich würde vorschlagen, dass wir bei diesem Crackme erst einmal ersteres versuchen, beim nächsten wenden wir dann die andere Methode an. Dazu klicken wir mit der rechten Maustaste auf unser geladenes Assembly und wählen Go To Entry Point.

BILD ANZEIGEN [Warum wird das Bild nicht angezeigt?]

Jetzt müsstet ihr in der Methode Main() der Klasse Program gelandet sein.

Code:
[STAThread]
private static void Main()
{
    Application.EnableVisualStyles();
    Application.SetCompatibleTextRenderingDefault(false);
    Application.Run(new Form1());
}
Den Code sollte jeder einigermaßen verstehen, habe ja im letzten Teil schon gesagt gehabt, dass grundlegende C#-Kentnisse erforderlich sind. Ihr könnt oben auch die Sprache ändern, es wird unter anderem auch Visual Basic unterstützt, da kann ich euch bei Fragen aber nicht weiterhelfen.
Was sofort auffällt ist new Form1(), hier wird ein neues Form1-Objekt erstellt. Wenn wir im Editor auf Form1 klicken landen wir im Konstruktor der Klasse, wo wir das Passwort schon sehen können. Leider ist das nicht immer so einfach, beispielsweise dann wenn die Variablen nicht password heißt, das Passwort nicht im Konstruktor zugewiesen wird, es verschlüsselt ist oder wenn das gar nicht die Klasse ist, die wir suchen. Um das Ganze noch etwas zu vertiefen schauen wir uns die Klasse mal etwas genauer an, obwohl wir das Passwort jetzt schon kennen. Um den Quelltext der ganzen Klasse anzuzeigen, klicken wir links im Assembly Browser (nenn ich jetzt mal so) auf Form1.

BILD ANZEIGEN [Warum wird das Bild nicht angezeigt?]

Wir sehen jetzt alle Datenfelder (auch globale Variablen genannt) und Methoden der Klasse, aber keine zugewiesenen Werte oder Rümpfe. Um auch diese anzuzeigen, klicken wir im Editor auf Expand Methods. Das Ganze ist jetzt recht überschaulich und die Methode, die wir suchen. sticht sofort ins Auge. Hier wird überprüft, ob der Wert der Eigenschaft Text unserer TextBox mit dem Wert des Datenfeldes password übereinstimmt und der Wert sollte euch spätestens jetzt bekannt sein, steht ziemlich Weit oben im Quelltext.


Crackme #2

Download: Zippyshare.com - Crackme2.exe

Beim zweiten Crackme gehen wir etwas anders vor, dieses mal öffnen wir es in .NET Reflector und suchen im Quellcode nach Hinweise. Dazu klicken wir in der Menüleiste auf die Lupe bzw. drücken auf unserer Tastatur die Taste F3. (Bitte sicherstellen, dass im Assembly Browser auch Crackme2 ausgewählt ist, dieses Assembly wollen wir schließlich auch durchsuchen). Jetzt müssen wir nur noch wissen wonach wir eigentlich suchen, dazu überlegen wir was wir eigentlich über das Crackme wissen. Wir wissen, dass eine Nachricht ("Falsch") ausgegeben wird wenn wir ein falsches Passwort eingeben. Nach dieser Nachricht suchen wir, also geben wir im Suchfeld Falsch ein und da es sich um ein String handelt müssen wir auch nach einem String suchen (dazu rechts vom Suchfeld das vorletzte Symbol auswählen bzw. STRG + S drücken). Die Suche kann bei größeren Assemblies etwas Zeit in Anspruch nehmen, bei unserem Crackme geht das aber relativ schnell.

BILD ANZEIGEN [Warum wird das Bild nicht angezeigt?]

Voila! Wir sind fündig geworden. Wenn wir jetzt doppelt auf das Suchergebnis klicken landen wir in der gesuchten Methode. (Das Suchfenster könnt ihr jetzt wieder schließen, brauchen wir nicht mehr).

Code:
private void button1_Click(object sender, EventArgs e)
{
    MD5CryptoServiceProvider provider = new MD5CryptoServiceProvider();
    byte[] bytes = Encoding.Default.GetBytes(this.textBox1.Text);
    if (BitConverter.ToString(provider.ComputeHash(bytes)).Replace("-", string.Empty).ToLower().Equals(this.password.ToLower()))
    {
        MessageBox.Show("Richtig");
    }
    else
    {
        MessageBox.Show("Falsch");
    }
}
Wir sehen, dass das Passwort wieder im Datenfeld password gespeichert ist. Wir sehen aber auch, dass es ein MD5-Hash ist. Ein Hash lässt sich anders als eine Verschlüsselung nicht entschlüsseln, stattdessen können wir das Passwort aber ändern und hier kommt das Add-In Reflexil im Spiel. Um das Passwort zu ändern müssen wir den Konstruktor manipulieren, denn hier wird dem Datenfeld password ein Wert zugewiesen. Wir klicken im Assembly Browser auf Form1 und dann im Editor unter Methoden auf Form1() (im Assembly Browser heißt der Konstruktor sonst auch .ctor()). Dann rufen wir Reflexil hervor indem wir in der Menüleiste Tools -> Reflexil v1.5 auswählen.

BILD ANZEIGEN [Warum wird das Bild nicht angezeigt?]

Wir sehen sogenannte Instruktionen, um ein Programm zu manipulieren müssen wir solche hinzufügen, löschen, austauschen, verschieben oder verändern. Dabei ist es gar nicht so wichtig, dass wir die Bedeutungen aller Instruktionen kennen, dafür zeige ich euch später noch Trick 93. Für uns ist gerade nur die zweite Instruktion interessant, deren Operand mit dem Wert übereinstimmt, den wir manipulieren wollen. Relativ einleuchtend, dass es sich hier um die Zuweisung des Werts innerhalb des Konstruktors handelt. Wir klicken mit der rechten Maustaste auf die Instruktion -> Edit und es öffnet sich ein Fenster, in welches wir einen neuen Wert festlegen können. Ich ändere das Passwort zu Flav-ist-geil, der MD5-Hash lautet demnach d207abfb46670eb135e0c314f7c56dce. Nachdem wir den Wert geändert haben klicken wir im Assembly Browser mit der rechten Maustaste auf unser Assembly und wählen Reflexil v1.5 -> Save As... und speichern es.

BILD ANZEIGEN [Warum wird das Bild nicht angezeigt?]

Wer will kann auch noch versuchen den Fenstertitel zu bearbeiten (Klasse: Form1, Methode: InitializeComponents(), Instruction: [#: 129, Offset: 450]).

Statt das Passwort zu ändern hätten wir den Check auch komplett entfernen können, dazu müssen wir uns im nächsten Teil aber erst noch etwas näher mit Instruktionen auseinandersetzen (Trick 93 klärt). Thema des nächsten Teils wird wahrscheinlich auch Deobfuskation. ]]> Tutorials Flav tutorials-229/tutorial-reverse-engineering-teil-ii-cracking-net-16992 <![CDATA[[Tutorial] Reverse Engineering - Teil I - Grundlagen]]> tutorials-229/tutorial-reverse-engineering-teil-i-grundlagen-16944?goto=newpost Mon, 01 Oct 2012 23:51:10 GMT Reverse Engineering Teil I - Grundlagen Teil II (http://u-hacks.net/tutorials-107/tutorial-reverse-engineering-teil-ii-cracking-net-16992/) ...
Reverse Engineering
Teil I - Grundlagen
Teil II


Hallo,

schön, dass ihr zu meiner Tutorialreihe über Reverse Engineering gefunden habt. In diesem ersten Teil möchte ich darauf eingehen was Reverse Engineering ist, wofür es eingesetzt wird, wie man vorgeht, welche Voraussetzungen gefordert werden und womit wir zukünftig arbeiten.


Was ist Reverse Engineering und wofür wird es eingesetzt?

Bevor wir ein Produkt (hier eine Software) anfertigen, entwickeln wir für gewöhnlich erst einmal einen Plan. Reverse Engineering (engl. für umgekehrt entwickeln, rekonstrurieren) bezeichnet in der Informatik den Vorgang, einen Plan für ein bereits bestehendes Produkt zu entwickeln. Dafür kann es verschiedene Anlässe geben:

  • Plan und Source Code eines möglicherweise schon älteren Projektes, das nun wieder aufgegriffen werden soll, sind nicht mehr vorhanden. Um fortzufahren, müssen wir den bisherigen Fortschritt erst einmal rekonstrurieren.
  • Eine bereits bestehende, nicht mehr funktionierende Software, deren Source Code uns nicht zur Verfügung steht, soll aufgearbeitet werden. Wir kennen möglicherweise schon die Ursache des Problems und wollen die Software entsprechend manipulieren (patchen, cracken), um sie wieder zum Laufen zu kriegen. Bevor wir das Programm manipulieren können, müssen wir gewisse Teile aber erst einmal rekonstruieren.
  • Ein Produkt soll nachgeahmt werden (in der Informatik sprechen wir von Emulation), hierzu müssen gewisse Vorgänge wie z. B. Verschlüsselungen rekonstruriert werden.

Ersteres ist eher selten der Fall, meist hängt Reverse Engineering tatsächlich mit Cracking und Emulation zusammen. Cracking wird auch Thema des nächsten Teils sein.


Wie geht man vor und welche Voraussetzungen sind gefordert?

Zum Rekonstrurieren eines Plans haben wir zwei Möglichkeiten:

  1. Wir analysieren das Produkt durch Ausprobieren.
  2. Wir zerlegen das Produkt in seine Einzelteile, beim Zerlegen einer Software sprechen wir von Dekompilieren.

Die erste Möglichkeit fordert keine Voraussetzungen, höchstens ein paar hunderte Tests, die sehr viel Zeit in Anspruch nehmen. Leider ist diese Möglichkeit aber oft nicht Erfolg versprechend, wenn man bspw. ein Passwort oder eine Verschlüsselung rekonstruieren will kommt man hier meist nicht weit und muss zur zweiten Möglichkeit greifen, welche grundlegende Kentnisse in einer Programmiersprache voraussetzt. Welche Programmiersprache beherrscht werden muss hängt davon ab was für ein Produkt wir zerlegen, ob bspw. eine .NET- oder eine Java-Applikation. Wenn wir uns im nächsten Teil mit Cracking beschäftigen werden grundlegende C#-Kentnisse vorausgesetzt (vorerst wirklich nur einfache Dinge wie Variablen, Methoden-Aufrufe und Bedingungen).


Womit arbeiten wir in Zukunft?

Wie schon gesagt wollen wir uns im nächsten Teil mit Cracking von .NET-Anwendungen beschäftigen, dazu benötigen wir folgende Programme:




Ich hoffe ich konnte euch im ersten Teil Grundlegendes über Reverse Engineering näher bringen und euer Interesse wecken. Anfangs scheint es natürlich noch etwas trocken, aber Theorie gehört nunmal dazu und im nächsten Teil gehen wir ja auch schon zur Praxis über. ]]> Tutorials Flav tutorials-229/tutorial-reverse-engineering-teil-i-grundlagen-16944