Først vil jeg kjøre litt statisk analyse på applikasjonen, for eksempel Findcrypt eller ProtectID og PEID's Kanal-plugin for å skanne etter kjente statiske verdier som brukes i forskjellige krypteringsalgoritmer. Hvis du finner noe, sjekk hvilken funksjon som får tilgang til dem med kryssreferanser (X i IDA, CTRL + r i olly), så kommer du til krypteringsfunksjonen (ene) eller i det minste veldig nær dem.

Hvis den tilnærmingen mislykkes, kan du begynne å spore i en dynamisk feilsøking som olly. Du fant sendefunksjonen, du kan begynne å spore tilbake på samtalestakken. Velg toppen av bunken og klikk follow in disassembler, som fører deg til funksjonen som kalte sendefunksjonen. Plasser et bruddpunkt på toppen av den funksjonen. Gjenta dette flere ganger, med kurs tilbake i ringetreet, og observer variablene funksjonen kalles til til du ser dataene som skal krypteres.

På det andre bildet ditt viser du funksjonen som samtaler sender ( ) med de krypterte dataene. Du bør gå flere nivåer tilbake for å komme i nærheten av krypteringsmetoden.

Søk etter relevante strenger i binær (Shift + F12 i IDA), for eksempel: "nøkkel", "krypt", "passord", og kryssreferanse for å finne ut hvilken funksjon som bruker den.

Du kan også sette et maskinvarebrytpunkt på dataene du vet vil bli kryptert på et tidspunkt, og sjekke hvor de er tilgjengelige.

Også for å bekrefte at applikasjonen bruker en statisk nøkkel eller ikke, kan du sette opp et nytt miljø for spillet med en annen konto på en annen maskin og se om de krypterte dataene er kryptert til de samme byte som du har funnet på bildet 1. Hvis det er det samme, bruker krypteringen en statisk nøkkel.

Det er også noen få innlegg om dette spillet på ragezone og elitepvpers, hvis alt annet mislykkes, kan de kanskje hjelpe deg:)