-

Wäre vielleicht noch interessant dazu zu schreiben was step5.exe macht und eventuell eine Beschreibung wie man es selbst händisch machen könnte, sodass man wirklich keine extra Tools/Seiten braucht.

Wäre vielleicht noch interessant dazu zu schreiben was step5.exe macht und eventuell eine Beschreibung wie man es selbst händisch machen könnte, sodass man wirklich keine extra Tools/Seiten braucht.

Die "debug.log"-Funktion besitzt Skype von Haus aus, doch Skype loggt die Daten verschlüsselt (Da man diese Funktion eh nur nutzen soll wenn etwas mit Skype nicht stimmt, um dem Skype Support dann den debug.log zu geben).
Die step5.exe ist nichts anderes als eine "gecrackte" Version von der alten Skypeversion. (Die Verschlüsselung die Skype vornimmt zum loggen wurde hier durch ReverseEngineering entfernt).

Deshalb: Für Leute die 0 mit ReverseEngineering zu tun haben gibt es keine Möglichkeit dies händisch zu machen.

MFG Boehmer

Vom Prinzip her sollte es ja möglich sein mit nem API Logger (oder BP) auf WriteFile die Ausgabe abzufangen. Wenn diese verschlüsselt ist, dann muss man natürlich noch die Funktion die dafür zuständig ist unschädlich machen (Trampoline detour; direkt returnen lassen; IAT-Mod; usw. )

Weiß denn jemand ob auch neuere Skype Versionen so einen Debug Log anlegen? Mit DLL Injection sollte das doch möglich sein das zu automatisieren.

Mal so PoC mäßig:



(Verschlüsselung umgehen, hooken is wohl am einfachsten)
CreateFile detouren, bei 'debug.log' Handle merken
WriteFile detouren, Handle vergleichen bei match => zwischenspeichern
Log-Fenster ausm Skype Prozess zeichnen => Zwischenspeicher anzeigen lassen



Vielleicht hat ja jemand Lust das mal testweise zu implementieren?!