Черный моддинг #1 - Как распаковать защищенное PBO (DeObfuscation)

[Tay82]

Спустя два года снова приветствую вас форумчане...Много воды утекло с начала моего пути в сфере моддинга DayZ, я многое пересмотрел за эти два года и хочу сегодня поделиться крупицей очень важной по моему мнению информацией с вами. В начале опишу теорию для понимания о чем вообще идет речь, а затем практический гайд по применению этой самой теории на практике. Постараюсь не падать в техническую бездну, там где это не нужно.

ТЕОРИЯ

Глава 1. Виды зашифрованных PBO

Для удобства я предлагаю классифицировать защиту PBO по трем уровням:

Low (Защита от честных людей) - стандартные методы шифрования от Bohemia, детская защита которая не нарушает читаемость и структуру файлов. Ломается в два клика

Medium (Попытка в серьезную защиту) - PBO защищенный с помощью софта от Maverick. Mikero и Flipper , путает структуру, че то там пытается в шифровку, но по итогу легко открывается и читается при должной сноровке.

Hard (Серьезная защита) - PBO защищенный с помощью софта Pbo Tools и ему подобных. Полностью ломает структуру мода, создает тысячи и тысячи файлов пустышек, тысячи папок с невнятным названием. Заставит вас разобраться в структуре модов.

Уровень Hard звучит ужасно, правда? Но не стоит бояться, как говорил мой дед, который кстати был медвежатником по молодости - на любой замок найдется "ключ". И под ключом в этой фразе он имел ввиду свои отмычки. Но ведь и у нас есть свои отмычки - встречайте!

Глава 2. Софт для деобфусификации (вскрытия) зашифрованного PBO и не только

Всего мне известно как минимум 6 программ, которые хорошо справляются со своими задачами. Но самыми удобными являются:

Notepad++ - отличный редактор...Все я думаю имеют представление о том что это

PBO Manager - Программа с помощью которой я обычно и определяю зашифрован ли PBO, вскрыть что-то хоть сколько ни будь зашифрованное ей конечно же не удастся, однако она просто очень удобная для просмотра PBO без его распаковки.

RePBO - программа из набора Arma3 Tools, справляется с защитой от Bohemia, но нужно подготовить файлы перед тем как кидать их на exe-шник.

JAmP - хорошая программа, но специфичная. Не часто ее пользовался, но в некоторых случаях меня она удивляла.

DeMikero - отличная, нет...ЛУЧШАЯ программа для вскрытия PBO-шек. Мой личный любимец и фаворит, открывает любой зашифрованный PBO с такой же легкостью как я открываю сейчас пакетик с чипсами.

Глава 3.Софт для работы с файлами после вскрытия зашифрованного PBO

Обычно после вскрытия зашифрованного PBO уровня Hard вы смотрите на полученные файлы и в голове мимолетно всплывает крылатое выражение - "Вскрытие показало, что пациент умер от вскрытия", то нам на помощь приходят эти замечательные инструменты:

DayZ Tools - в принципе в комментариях не нуждаются, но я прокомментирую...Набор инструментов с помощью которых осуществляются все взаимодействия с файлами Bohemia Intaractive, bin, ptc, edds, paa и т.д

Arma3 Tools - во многом схожие инструменты с DayZ Tools, но именно в этом наборе есть парочка полезных.

Инструменты из моего набора для лютого разбора PBO - ничего не рекламирую и пока не выкладываю*. Просто я выбрал для себя все самое часто используемое и разложил словно ремесленник на верстаке в своей мастерской.

*С радостью поделюсь своим паком по разбору PBO, если я увижу что эта тема вам интересна и конечно же если администрация форума не будет против.

На этом теория заканчивается и мне кажется пора уже перейти к практике...

ПРАКТИКА

Глава 4.Как определить что PBO зашифрован и его уровень защиты

Делается это очень просто. Нам необходим ранее упомянутый PBO Manager из 1 главы гайда. Просто два раза тыкаем на интересующий нас PBO и смотрим на результат:

Если PBO открылся, значит он не зашифрован.

Если вдруг вы видите эту ошибку это означает что PBO зашифрован на уровне Low или Medium:

Если вдруг вы видите такую бесконечную загрузку (без ошибки!), то PBO зашифрован на уровне Hard:

Далее можно точечно определить каким софтом был зашифрован софт:

Для этого используем программу Notepad++. Открываем PBO в Notepad++ и наблюдаем одну из следующих картин:

Please Log in or Register to see this: Attachment

 

1)Такое наблюдается на уровнях Low, две фразы obfuscated и название софта, в данном случае DePBO от Mikero.

Please Log in or Register to see this: Attachment

2)Это уже Medium уровень, PBO Packer от Flipper'a, он любит писать Good Luck будто бы бросая нам вызов...А зря 😈

Please Log in or Register to see this: Attachment

3)Ого! Тут у нас серьезные ребята. Уровень Hard

Глава 5.Вскрытие (DeObfuscation)

Узнав уровень защиты можем приступить к открытию и последующей распаковке файлов из PBO:

Если PBO зашифрован на уровне Low: 

Тут нам будет достаточно RePBO и Notepad++. Открываем PBO в Notepad'е, находим через поиск слово obfuscated и изменяем его на любое другое, например deobfuscated.Повторюсь, заменить можно на любое другое слово, но только слово, а не фразу.

После этого сохраняем изменения (Cntl+S) или через кнопочку сохранения в Notepad++ в верхнем левом углу программы. Перетягиваем наш PBO на RePBO.exe и вуаля! Если вы все сделали правильно, то RePBO создаст копию вашего PBO с нижним подчеркиванием в начале то есть было Map.pbo, стало _Map.pbo. Последний, легко открывается и распаковывается PBO Manager'ом.

Если PBO зашифрован на уровне Medium или Hard:

Все встреченные мной PBO с уровнем такой защиты вскрывались с помощью DeMikero. Принцип вскрытия тут уж очень прост - перетягиваем наше PBO на программу DeMikero.exe и она распаковывает наше PBO в папочку с таким же названием как у PBO.

PS: Прошу заметить что и PBO уровня Low можно также вскрыть с помощью DeMikero, но хотелось вам рассказать также и про способ с RePBO.

Глава 6.Что делать дальше?

Далее идет самый сложный этап...
По сути нам необходимо заглянуть в папку с модом и глянуть что вообще там происходит. Как правило распакованные файлы имеют некорректные названия на эльфийском по типу - "п»їп»їп»ї" и тому подобные. На уровнях Medium и Hard еще и создаются тысячи мусорных файлов пустышек, весом как правило до 4КБ, которые призваны усложнить нам дальнейшую работу...Еще бы 😈
В таком случае необходимо залезть "под капот" и привести мод в божеский вид. Это тоже очень обширная тема и мне кажется она уже укладывается в объем этой статьи, поэтому если вам интересно пишите ответы под этим постом, могу сделать продолжение.

Далее добавлю вам историю о том как я вообще докатился до такого "запрещенного искусства"🤣

ТРУ-СТОРИ

Сама идея по созданию этой темы пришла мне в голову несколько месяцев назад...Я тогда решил зайти на один популярный СНГ сервер...Особое внимание на нем привлекла удивительная система стройки и огромная куча фурнитуры для базы (то чего мне так не хватало на моем локальном сервере). Такие возможности серверу дал уникальный строительный мод, спрятанный в глубинах серверного мода.
Тогда я решил перепаковать серверный мод и локально загрузить на свой сервер. Но каково же было мое удивление когда стройка не заработала...Вроде предметы для стройки перенеслись и в логах было все чисто, однако при установке на землю они - исчезали магическим образом.
Ну что же делать, полез я в этот серверный мод разбираться, неужели я что-то сломал...А вот и нет! 😊Один из PBO, как раз таки ядро самой стройки было зашифровано неким софтом под названием Pbo Tools 1.7.1.И естественно сервер не мог получить доступ к этому ядру в PBO и стройка не работала.
Где то за 12 часов я ломанул этот архив и значительно потрепав себе нервы пересобрал мод в рабочее состояние, радостно запаковал, закинул на сервер и чуть было не обоссался расплакался от счастья. Топовая стройка с чужого сервера работала у меня на локалке.
С того момента я и вошел в азарт и до сих пор ломаю частные моды.

ЗАКЛЮЧЕНИЕ

Тут я напишу лично мое мнение по этой теме:
Действительно много качественных и прорывных модов таится в закрытом доступе - в кастомных серверных паках, в зашифрованных PBO, скрытые от чужих глаз, что на самом деле я считаю невероятным преступлением. Если вы создаете мод для игры, вы конечно же имеете право быть единоличным автором своей работы, но какой смысл запрещать по сути использование и распространение своего мода такими путями? Это своего рода похоже на звездную болезнь.

Запомните товарищи мододелы, если ваш мод захотят украсть - его украдут. Как избежать этого? - да очень просто, не шифруйте свои моды или вовсе не выкладывайте свою работу и любуйтесь на нее как дракон на золото 🙃. А если считаете мои доводы несерьезными - задумайтесь, а какие моды сейчас в топе Steam Workshop?Бесплатные open source моды по типу CF или Expansion, поистине прорывные моды, на основе и наработках которых построили частные моды, которые еще и умудряются продавать за баснословные суммы (о господи, это реально происходит).
Тот же мод на стройку про который я писал в ТРУ-СТОРИ, продали серверу за 80 тыс деревянных...Откуда я это знаю? Я написал создателю того мода который я взломал, он и озвучил сумму которую получил за работу. Хороший кстати парень, талантливый мододел.

На этом наверное все...Пишите свое мнение по этому поводу форумчане. Интересно будет почитать что каждый думает по теме о которой не принято разговаривать среди мододелов...

[Tay82]

ВТОРАЯ ЧАСТЬ СТАТЬИ ВЫШЛА!

А вместе с ней вышел и мой пак инструментов.

Вторая часть статьи

[ProHack]

@Tay82 С ходу тебе лукас годно для чтива перед сном 🙂✌️

[Molik]

Что касаемо продажи модов тут не чего плохого не вижу каждый хочет кушать. Но вот по поводу того что - бы хардкорить свои пбо как чеканутые и думая что их не кто не расхардкорит и правда манечка тепличная по больничке 😄 мануал топ 

p.s жду инструменты от автора в шарку)

Edited March 14, 2025 by Molik

[ZILIBOBA]

Очень интересно будет почитать продолжение по данной теме. Автору +

[can9l]

Как мы все знаем,что все кодирование -это только абстракция. 
В момент исполнения программы,все рвсшифров и переходит в удобо-читаемый вид для процессора тоесть 01010010. 
В это же время мы можем присоединится к процессу сервера и начать дебажить. 
Что следует ловить ? тот же 0-1 а точеней булевый тип. 
Зачастую это именно тот ответ от сервера,от которого зависит работоспособность вашего сервера. 
все делается в читэнжин за 10 минут. 
Но это не позволит вам модифицировать мод.
просто ураденые моды с привязкой можно будет запускать у себя с помощью длл или указателя в таблице. 
так же можно обойти и доступ по ключам. 
Просто надежно,и самое главное от этого нет защиты.  
Так же работает накрутка онлайна на серверах. 
Для сведенья, https://pbo.tools/products   большинство используют эту прогу для обфускации. 
Думаю скоро будет де-обфускатор на этот софт.

[Tay82]

@can9lВо многом согласен, но...

28 минут назад, can9l сказал:

Думаю скоро будет де-обфускатор на этот софт.

Давно уже есть...И в статье я его отразил. Старый добрый demikero. Они кстати в своем дискорде сами об этом писали🤣.Где то даже статья на пикабу есть про это от возмущенного клиента.
К сведению, они же предлагают услугу вскрытия любого PBO за деньги, я больше чем уверен что вскрывают они тем же demikero.

 

29 минут назад, can9l сказал:

так же можно обойти и доступ по ключам. 

Зачем? Есть же bisign2bikey

 

30 минут назад, can9l сказал:

все делается в читэнжин за 10 минут. 

Было бы очень интересно увидеть реализацию этого, если у тебя будет время и желание конечно.

[veld]

 

[DikNow]

@veld Орнул 😄 тоже жду от автора еще информации 🙂✌️

[Sergey7717_]

ждемс проду)

[xbodyax]

@Tay82 Чем открыть texHeaders.bin  ?
 

[Tay82]

@xbodyax Его особо и не нужно открывать. При переупаковке мода он создается автоматически

Но если тебе так интересно то, вот вся подноготная про него https://community.bistudio.com/wiki/texHeaders.bin_File_Format

[xbodyax]

@Tay82 Это я уже читал. )

@Tay82 Я так понял оно просит что бы я создал диск P и на нем работал ? Зарегал фри версию хочу попробовать что это вообще ) https://pbo.tools/products

Please Log in or Register to see this: Spoiler

или я чето не так делаю ?

[NexusZ]

Существует ли сервер Discord, где занимаются обфускацией и деобфускацией?

[Horhie]

9 часов назад, NexusZ сказал:

Существует ли сервер Discord, где занимаются обфускацией и деобфускацией?

обфускация без проблем, я купил в свое время и пользуюсь безсрочно.

[NexusZ]

28 minutes ago, Horhie said:

обфускация без проблем, я купил в свое время и пользуюсь безсрочно.

Нет, я не говорю, что это проблема, я спрашиваю, есть ли сервер Discord, где они работают над обфускацией или деобфускацией с использованием открытого исходного кода или чего-то подобного.

[Kartis]

По политике создателей дейз, мододел все равно использует в кой то мере часть игровых кодов и исходников. А они запретили как либо монетизировать работы с участием их разработок. 

[Horhie]

15 часов назад, Kartis сказал:

По политике создателей дейз, мододел все равно использует в кой то мере часть игровых кодов и исходников. А они запретили как либо монетизировать работы с участием их разработок. 

по политике например России, запретили пользоваться дискордом, ватсапом, инстой и тд. И как то пох, все пользуются или ты предлогаешь кинуться всем под дудку Богемии плясать? Если не затруднит, покажи пример, а мы посмотрим.

[Horhie]

16 часов назад, NexusZ сказал:

Нет, я не говорю, что это проблема, я спрашиваю, есть ли сервер Discord, где они работают над обфускацией или деобфускацией с использованием открытого исходного кода или чего-то подобного.

тут скорей каждый сам себе, чем для кого то

[NexusZ]

3 hours ago, Horhie said:

тут скорей каждый сам себе, чем для кого то

А, хорошо, хорошо, теперь я понимаю. Я не русский, поэтому и спросил. xD Спасибо.

[Phantomsurviving]

DeMikero.exe где качать?

[canjera13]

@Tay82 eu estou viciado em fazer isso .

Eu estou querendo usar os mods do rearmed no meu servidor, estou utilizando o seu tutorial para fazer isso 

[canjera13]

@Tay82 Используя ИИ, можно автоматизировать разрушение точек между объектами (PBO). Я делаю это с помощью ИИ Google Gravity.

[RuDog]

Ты мод Белого Ангела вскрой, я посмотрю на тебя, сказочник )

[ronjam v2]

@RuDog не существует пакера который прячет что либо из байтов, а засрать мод инклюдами и в итоге получить рваные переименованные классы, но мб у меня ток такое для теста было))) а так пакер норм но вскрывается 2 рекурсивными парсерами + немножко ума в hxd и готово. из проблем что в пакере почему то из 1 пбошки пакуется сразу две в одну))))) конфиг с нулевым байтом из за чего он поломаный. конфиг просто засран папками а в итоге в .bin формате хранится в байтах что достается через hxd копированием строки

парочку мемов:

Please Log in or Register to see this: Spoiler

 - что за бред (слово удалено), если (слово удалено) индефами в код то это уже не читаемо либо нулевые байты поднасрать)))

Please Log in or Register to see this: Spoiler

 - 3-4 инклюда = сурс (пботулс форк чоли)

*я не знаю нахуя вайт ангел еще со мной через нейронку общался но выглядило круто с его стороны (тред слип тоже чотко сделал)

UPD:

Please Log in or Register to see this: Spoiler