09/06/2019, 03:38 PM
(Última modificación: 09/06/2019, 03:40 PM por Cr3470r. Edited 4 times in total.)
Esta es una simple guía que algunos me estuvieron preguntando por Steam cómo es que puedo ver las strings de plugins comprimidos que me piden descompilar.
Esto únicamente sirve para ver las strings de un plugin compilado con el modo "compress".
Por supuesto que la razón por la cual publico esto es porque tengo una mejor forma de cuidar las strings y otros datos sensibles de un plugin, así que esperen ver este método en un futuro.
Arrancamos ...
1ra Parte: Descomprimir el plugin.
Se van a este link que contiene el tutorial para descompirimir un .amxx.
O más simple, arrastran cualquier archivo .amxx en el amxx_uncompress.
2da Parte: Se descargan un Editor Hexadecimal.
Pueden usar cualquiera, para esta guía usaremos el HxD 1.7.7.0.
Importante que sea esa versión, las otras ni idea si funcionan igual.
3ra Parte: Obteniendo strings.
Para este ejemplo, vamos a usar el siguiente código, compilado:
Si lo arrastramos en el amxx_uncompress, nos encontramos con lo siguiente:
Resuta ser que en vez de mostrar las 3 strings del plugin (CodeHack, 2.0, Rainnegan), me muestra solo 1 la cual es incorrecta, este error se produce porque el amxx_uncompress no puede procesar las strings de plugins con el header comprimido.
4ra Parte: Viendo las strings.
Lo único que hay que hacer, es abrir el archivo .raw (obtenido al arrastrar el .amxx en el amxx_uncompress) en el HxD.
Nos encontramos con esto:
Podemos ver las natives y otras cosas, pero vamos a la idea que son las strings.
Lo unico que hay que hacer es interpretar los chars rojos (que son los reales del plugin), esto se almacena para cualquier string con un header comprimido:
Ahora, para elimiar esos chars "extras" y ver un poco más legible, presionamos CTRL+R, y ponemos lo siguiente:
Le damos a "Reemplazar todo" (lo que vamos a hacer es reemplazar ese byte "80" que molesta por algo vacío), y el resultado final, es el siguiente:
En cualquier caso, si tienen que eliminar otros bytes, pueden seguir reemplazando ...
Eso es todo, disfruten robando autores/validaciones por ip/comprobando la seguridad de los plugins que les pasan ...
Esto únicamente sirve para ver las strings de un plugin compilado con el modo "compress".
Por supuesto que la razón por la cual publico esto es porque tengo una mejor forma de cuidar las strings y otros datos sensibles de un plugin, así que esperen ver este método en un futuro.
Arrancamos ...
1ra Parte: Descomprimir el plugin.
Se van a este link que contiene el tutorial para descompirimir un .amxx.
O más simple, arrastran cualquier archivo .amxx en el amxx_uncompress.
2da Parte: Se descargan un Editor Hexadecimal.
Pueden usar cualquiera, para esta guía usaremos el HxD 1.7.7.0.
Importante que sea esa versión, las otras ni idea si funcionan igual.
3ra Parte: Obteniendo strings.
Para este ejemplo, vamos a usar el siguiente código, compilado:
Código PHP:
#pragma compress 1 //Esto es lo que "comprime" el header del plugin y hace que el amxx_uncompress "falle" ...
#include <amxmodx>
public plugin_init ( )
register_plugin ( "CodeHack", "2.0", "Rainnegan" )
Si lo arrastramos en el amxx_uncompress, nos encontramos con lo siguiente:
Código:
Buscando strings:
- search strings:[8@HHHP^x08R]
Se encontraron 1 stringsResuta ser que en vez de mostrar las 3 strings del plugin (CodeHack, 2.0, Rainnegan), me muestra solo 1 la cual es incorrecta, este error se produce porque el amxx_uncompress no puede procesar las strings de plugins con el header comprimido.
4ra Parte: Viendo las strings.
Lo único que hay que hacer, es abrir el archivo .raw (obtenido al arrastrar el .amxx en el amxx_uncompress) en el HxD.
Nos encontramos con esto:
![[Imagen: sBetUhR.png]](https://i.imgur.com/sBetUhR.png)
Lo unico que hay que hacer es interpretar los chars rojos (que son los reales del plugin), esto se almacena para cualquier string con un header comprimido:
![[Imagen: y19tcVQ.png]](https://i.imgur.com/y19tcVQ.png)
![[Imagen: ztk2mr3.png]](https://i.imgur.com/ztk2mr3.png)
![[Imagen: OhcpGsf.png]](https://i.imgur.com/OhcpGsf.png)
En cualquier caso, si tienen que eliminar otros bytes, pueden seguir reemplazando ...
Eso es todo, disfruten robando autores/validaciones por ip/comprobando la seguridad de los plugins que les pasan ...
![[Imagen: b_350_20_323957_202743_f19a15_111111.png]](http://cache.gametracker.com/server_info/45.32.174.155:27015/b_350_20_323957_202743_f19a15_111111.png)
![[Imagen: 76561198350936449.png]](https://badges.steamprofile.com/profile/default/steam/76561198350936449.png)