Hackit

#include <GDIPlus.au3>
#include <WinAPI.au3>
#include <WindowsConstants.au3>
#include <StructureConstants.au3>

dim $iRop[20]
$iROP[0] = $BLACKNESS ;- Füllt das Ziel-Rechteck mit der Farbe, die mit dem Paletten-Index 0 verknüpft ist
$iROP[1] = $CAPTUREBLT ;- Inkludiert jegliche Fenster, die das eigene Fenster überlagern in das resultierende Bild
$iROP[2] = $DSTINVERT ;- Invertiert die Farben des Ziel-Rechtecks (umkehren)
$iROP[3] = $MERGECOPY ;- Mischt die Farben des Quell-Rechtecks mit dem in hDest aktuell gewähltem Füllmuster (Brush), unterVerwendung des AND Operators.
$iROP[4] = $MERGEPAINT ;- Mischt die invertierten Farben des Quell-Rechtecks mit den Farben des Ziel-Rechtecks unter Verwendung des OR Operators.
$iROP[5] = $NOMIRRORBITMAP ;- Verhindert das spiegeln der Bitmap
$iROP[6] = $NOTSRCCOPY ;- Kopiert das invertierte Quell-Rechteck ins Ziel-Rechteck
$iROP[7] = $NOTSRCERASE ;- Kombiniert die Farben des Quell- und Ziel-Rechtecks unter Verwendung des OR Operators undinvertiert dann die daraus resultierenden Farben.
$iROP[8] = $PATCOPY ;- Kopiert das in hdcDest gewählte Füllmuster in die Ziel-Bitmap
$iROP[9] = $PATINVERT ;- Kombiniert die Farben des Quell-Rechtecks mit dem in hDest aktuell gewähltem Füllmuster, mit den Farben desZiel-Rechtecks unter Verwendung des XOR Operators.
$iROP[10] = $PATPAINT ;- Kombiniert die Farben des in hDest aktuell gewähltem Füllmusters, mit den Farben desinvertiertem Quell-Rechtecks unter Verwendung des OR Operators. Das Resultat dieser Operation wird wiederum mit den Farbendes Ziel-Rechtecks kombiniert, unter Verwendung des OR Operators.
$iROP[11] = $SRCAND ;- Kombiniert die Farben des Quell- und Ziel-Rechtecks unter Verwendung des AND Operators
$iROP[12] = $SRCCOPY ;- Kopiert das Quell-Rechteck direkt ins Ziel-Rechteck
$iROP[13] = $SRCERASE ;- Kombiniert die invertierten Farben des Ziel-Rechtecks mit den Farben des Quell-Rechtecks unter Verwendung des AND Operators.
$iROP[14] = $SRCINVERT ;- Kombiniert die Farben des Quell- und Ziel-Rechtecks unter Verwendung des XOR Operators
$iROP[15] = $SRCPAINT ;- Kombiniert die Farben des Quell- und Ziel-Rechtecks unter Verwendung des OR Operators
$iROP[16] = $WHITENESS ;- Füllt das Ziel-Rechteck mit der Farbe, die mit dem Index 1 in der PhysikalischenPalette verknüpft ist.

_GDIPlus_Startup()

$gui = GUICreate("example", 640,480)

GUISetState()

$DC_gui = _WinAPI_GetDC($gui) ;DeviceContext GUI holen
Global $ptr_blend, $hbmp_blend ;pointer auf die pixel, handle bitmap
$DC_blend = _CreateNewBmp32(640 , 480, $ptr_blend, $hbmp_blend);bitmap erstellen

;Bilder laden

Global $ptr_source, $hbmp_source, $iwidth_source, $iheight_source ;werden ByRef von _CreateNewBmp32FromFile ausgefüllt
$DC_source = _CreateNewBmp32FromFile(@ScriptDir & "\2.gif", $ptr_source, $hbmp_source, $iwidth_source, $iheight_source)

Global $ptr_dest, $hbmp_dest, $iwidth_dest, $iheight_dest ;werden ByRef von _CreateNewBmp32FromFile ausgefüllt
$DC_dest = _CreateNewBmp32FromFile(@ScriptDir & "\1.gif", $ptr_dest, $hbmp_dest, $iwidth_dest, $iheight_dest)

for $i = 1 to 16 ;bruteforcen :o)

_WinAPI_BitBlt($DC_blend, 0, 0, 640, 480, $DC_dest, 0, 0, 0xCC0020);bitmap in DC blitten
_WinAPI_BitBlt($DC_blend, 0, 0, 640, 480, $DC_source, 0, 0, $iROP[$i]);bitmap in DC blitten

_WinAPI_BitBlt($DC_gui, 0, 0, 640, 480, $DC_blend, 0, 0, 0xCC0020);bitmap in DC blitten

sleep(2000)

next

Func _CreateNewBmp32($iwidth, $iheight, ByRef $ptr, ByRef $hbmp) ;erstellt leere 32-bit-Bitmap; Rückgabe DC und ptr und handle auf die Bitmapdaten
;by Andy
$tagBITMAPINFO_dafuqbeta = "struct;dword Size;long Width;long Height;word Planes;word BitCount;dword Compression;dword SizeImage;long XPelsPerMeter;long YPelsPerMeter;dword ClrUsed;dword ClrImportant;endstruct;dword RGBQuad"
Local $hcdc = _WinAPI_CreateCompatibleDC(0) ;Desktop-Kompatiblen DeviceContext erstellen lassen
Local $tBMI = DllStructCreate($tagBITMAPINFO_dafuqbeta) ;Struktur der Bitmapinfo erstellen und Daten eintragen
DllStructSetData($tBMI, "Size", DllStructGetSize($tBMI) - 4) ;Structgröße abzüglich der Daten für die Palette
DllStructSetData($tBMI, "Width", $iwidth)
DllStructSetData($tBMI, "Height", -$iheight) ;minus =standard = bottomup
DllStructSetData($tBMI, "Planes", 1)
DllStructSetData($tBMI, "BitCount", 32) ;32 Bit = 4 Bytes => AABBGGRR
Local $adib = DllCall('gdi32.dll', 'ptr', 'CreateDIBSection', 'hwnd', 0, 'ptr', DllStructGetPtr($tBMI), 'uint', 0, 'ptr*', 0, 'ptr', 0, 'uint', 0)
$hbmp = $adib[0] ;hbitmap handle auf die Bitmap, auch per GDI+ zu verwenden
$ptr = $adib[4] ;pointer auf den Anfang der Bitmapdaten, vom Assembler verwendet
_WinAPI_SelectObject($hcdc, $hbmp) ;objekt hbitmap in DC
Return $hcdc ;DC der Bitmap zurückgeben
EndFunc ;==>_CreateNewBmp32

Func _CreateNewBmp32FromFile($bmpfile, ByRef $ptr, ByRef $hbmp, ByRef $iwidth, ByRef $iheight) ;ptr to bitmapdata, it is possible to manipulate one pixel if needed
Local $hbitmap, $hdc, $hcdc

$hbitmap = _GDIPlus_ImageLoadFromFile($bmpfile)
If @error Or $hbitmap = 0 Then
MsgBox(0, "Func _CreateNewBmp32FromFile()", "Error opening File: " & @CRLF & $bmpfile)
Return -1
EndIf
$hbmpfile = _GDIPlus_BitmapCreateHBITMAPFromBitmap($hbitmap)
$iwidth = _GDIPlus_ImageGetWidth($hbitmap)
$iheight = _GDIPlus_ImageGetHeight($hbitmap)
$hcdc = _WinAPI_CreateCompatibleDC(0)
_WinAPI_SelectObject($hcdc, $hbmpfile) ;image im hcdc

;neue bitmap
$tagBITMAPINFO_dafuqbeta = "struct;dword Size;long Width;long Height;word Planes;word BitCount;dword Compression;dword SizeImage;long XPelsPerMeter;long YPelsPerMeter;dword ClrUsed;dword ClrImportant;endstruct;dword RGBQuad"

$tBMI = DllStructCreate($tagBITMAPINFO_dafuqbeta) ;Struktur der Bitmapinfo erstellen und Daten eintragen
DllStructSetData($tBMI, "Size", DllStructGetSize($tBMI) - 4);Structgröße abzüglich der Daten für die Palette
DllStructSetData($tBMI, "Width", $iwidth)
DllStructSetData($tBMI, "Height", -$iheight) ;minus =standard = bottomup
DllStructSetData($tBMI, "Planes", 1)
DllStructSetData($tBMI, "BitCount", 32) ;32 Bit = 4 Bytes => AABBGGRR
$adib = DllCall('gdi32.dll', 'ptr', 'CreateDIBSection', 'hwnd', 0, 'ptr', DllStructGetPtr($tBMI), 'uint', 0, 'ptr*', 0, 'ptr', 0, 'uint', 0)
$hbmp = $adib[0] ;hbitmap handle auf die Bitmap, auch per GDI+ zu verwenden
$ptr = $adib[4] ;pointer auf den Anfang der Bitmapdaten, vom Assembler verwendet

$hdc = _WinAPI_CreateCompatibleDC(0)
_WinAPI_SelectObject($hdc, $hbmp) ;leere bitmap im hdc
_WinAPI_BitBlt($hdc, 0, 0, $iwidth, $iheight, $hcdc, 0, 0, $srccopy);image in leere bitmap
_WinAPI_DeleteDC($hcdc)
_WinAPI_DeleteObject($hbmpfile)
Return $hdc ;DC der Bitmap zurückgeben

EndFunc ;==>_CreateNewBmp32FromFile

Sein Programm verbindet sich mit seiner Homepage http://devsome.com und ruft dabei die Seite fd9123nxy12893hnd.php mit dem POST statt GET Befehl auf. Als Content wird arg= gesendet und dahinter eine Hexadecimal-Zahlenfolge die stark einer RC4 Verschlüsselung ähnelt aber keine ist, welche man per OllyDbg rausfinden kann.
Seine Funktion zum Crypten heißt -soweit ich weiß- irgendwas mit EnCrypt_.
Wenn man die Website auf den Localhost redirected kann man einen simplen HTTP WebServer bauen der die Pakete filtert, oder man snifft sie mittels WPE Pro / Wireshark.

Man müsste also versuchen die Goodboy Message zu erraten oder den Clienten so zu patchen das bei jeder Eingabe (ohne Aufruf der Seite, das wird ja gepatcht) die Goodboy Message kommt.

38 19 5
11 8 1

Haifisch
[Blockierte Grafik: http://oi41.tinypic.com/25hiz5l.jpg]

GIMP ist der falsche Editor. Ein Hex-Editor ist schon sinnvoller.

Die Teillösungen müssen nach den Bildnamen (1.gif, 2.gif und 3.gif) geordnet werden!

Der erste Tipp im Post mit den drei Bildern heißt, dass nur der geringere Teil einer jeden Einheit genommen werden soll.

Diese Einheit heißt Byte!

Wir haben die folgenden "Bildinschriften":

1.gif => 2 6A0 6
2.gif => 3 542 8
3.gif => 1 9B0 6

Die erste Ziffer (in rot) steht für die Datei, auf die sich die nachfolgenden Infos beziehen. Die Informationen von 1.gif beziehen sich also auf Bild 2 (2.gif). Das war wahrscheinlich leicht zu erraten, wenn man meinen Fehler kannte.

Die zweite Ziffer (grün) steht dagegen für eine Position innerhalb der Datei in Bytes. Um das Beispiel von oben aufzugreifen, befindet sich also in 2.gif an Stelle 0x6A0 eine Information.

Die dritte Ziffer (blau) ist dann noch das Offset in Bytes, also die Anzahl von Bytes, die relevant für uns sind. Bei Bild 2 müssen wir also an 0x6A0 6 Bytes ablesen.

Hier zur Veranschaulichung mal die betreffenden Stellen aus den Dateien als Hex-Code:

1.gif => 2 6A0 6 => [25 83 F7 80 66 7F]
2.gif => 3 542 8 => [77 62 96 8E 26 88 A6 41]
3.gif => 1 9B0 6 => [47 C5 16 A5 27 C2]

Jetzt haben wir - durch einen Tipp - die Information, dass nur das Niedere zählt, oder halt der kleinere Teil eines jeden Bytes:

1.gif => 53 70 6F
2.gif => 72 6E 68 61
3.gif => 75 65 72

Durch die Information, dass das Ergebnis nach den Bilddateien geordnet werden soll, bekommen wir also:

53 70 6F 72 6E 68 61 75 65 72

Das sieht doch nach ASCII aus, nicht?
Jetzt nehmen wir uns beispielsweise diese Website (oder ein Au3-Skript) und konvertieren unseren Hex-Code nach ASCII in Buchstaben...
Und als Ergebnis erhalten wir das "Passwort".

Spornhauer