CrackMe CrackMe (Hard)

[bonsoir]

Пожалуйста, авторизуйтесь для просмотра ссылки.

|

Пожалуйста, авторизуйтесь для просмотра ссылки.

Защита

Поверхностная
1) VMP 3.5.0 (Защита импортов, ультра мутация кода, детект инструментов виртуализации, детект KernelMode + UserMode дебаггеров)

Внутренняя
1) Шифрование всего траффика посредством AES-256-CFB с динамическими ключами
2) Детект дебаггеров по GetDeviceDriverBaseName
3) Самопис энкрипт строк
4) И еще куча всего, время 6 утра, я еще не спал, поэтому сорри ребятки, утром допишу, если никто не сможет что-либо сделать


Цель: вывести окно инжекта || найти скрытые импорты || расшифровать строки.

 

[Ltan]

на норм фо залей,а не на дерьмо.

 

[randomwise]

blackbone не круто чел

 

[bonsoir]

blackbone не круто чел

Ну а поч нет

 

[Ltan]

Пожалуйста, авторизуйтесь для просмотра ссылки.

|

Пожалуйста, авторизуйтесь для просмотра ссылки.

Защита

Поверхностная
1) VMP 3.4.0 (Защита импортов, ультра мутация кода, детект инструментов виртуализации, детект KernelMode + UserMode дебаггеров)

Внутренняя
1) Шифрование всего траффика посредством AES-256-CFB с динамическими ключами
2) Детект дебаггеров по GetDeviceDriverBaseName
3) Самопис энкрипт строк
4) И еще куча всего, время 6 утра, я еще не спал, поэтому сорри ребятки, утром допишу, если никто не сможет что-либо сделать


Цель: вывести окно инжекта || найти скрытые импорты || расшифровать строки.

а ему похуй,мы же юзаем паленный дрв и маппер и паблик либу cryptopp(нахуй норм крипту,похуй что можно даже не зная крипту узнать ее)

 

[randomwise]

Ну а поч нет

а какой смысл шифрования и детекта дебагеров если модуль можно сдампить через один хук?

 

[Ltan]

blackbone не круто чел

это не самый главный мем как бы,там еще по смешнее есть мемы.

 

[bonsoir]

на норм фо залей,а не на дерьмо.

Перезалил

 

[Ltan]

а какой смысл шифрования и детекта дебагеров если модуль можно сдампить через один хук?

нахуя что-то дампить снифаешь трафик,парсишь ключи и все минус лицуха фулл.

 

[bonsoir]

нахуя что-то дампить снифаешь трафик,парсишь ключи и все минус лицуха фулл.

павхавпхпвавхапхвапхвпапхвах, нихуя ты умный, ты хотя-бы попробуй так сделать, а потом уже рот открывай

 

[randomwise]

это не самый главный мем как бы,там еще по смешнее есть мемы.

я не скачивал вирустотал показывает экспорты asmjit из-за не правильной линковки которую товарищ не додумался пофиксить

 

[Ltan]

все пизда нахуй,он это сселить решил

 

[bonsoir]

я не скачивал вирустотал показывает экспорты asmjit из-за не правильной линковки которую товарищ не додумался пофиксить

Да ну емае, не до этого было, чо ты обижаешь то, время 6 утра

 

[Ltan]

павхавпхпвавхапхвапхвпапхвах, нихуя ты умный, ты хотя-бы попробуй так сделать, а потом уже рот открывай

парень это стандартный проеб в защите,если такой шелл уже есть,то софт на 99% будет сразу же взломан.

 

[randomwise]

нахуя что-то дампить снифаешь трафик,парсишь ключи и все минус лицуха фулл.

если алгоритм генерации ключа и весь важный код виртуализирован то разобрать будет сложно, но тут юзаются либы поэтому похуй

 

[Ltan]

Да ну емае, не до этого было, чо ты обижаешь то, время 6 утра

а запускать твою хуйню,чтобы у меня летели всякие бсоды идешь нахуй.
хукнуть одну функцию и бсода нету.

 

[bonsoir]

парень это стандартный проеб в защите,если такой шелл уже есть,то софт на 99% будет сразу же взломан.

Такого нет у меня

 

[Ltan]

если алгоритм генерации ключа и весь важный код виртуализирован то разобрать будет сложно, но тут юзаются либы поэтому похуй

я же бля сказал,что мем в том что он юзает cryptopp++ ее минусы она в коде палит сразу какая крипта и какой мод.
как достать ключи,если они будут поксорены?
проще простого ставишь бряк на IV получаешь 2 ключа для декрипта.

 

[randomwise]

Такого нет у меня

у тебя как минимум проеб в том что ты используешь либу для шифрования и для инжекта

 

[bonsoir]

я же бля сказал,что мем в том что он юзает cryptopp++ ее минусы она в коде палит сразу какая крипта и какой мод.
как достать ключи,если они будут поксорены?
проще простого ставишь бряк на IV получаешь 2 ключа для декрипта.

Ты видимо еще не понял, что ключ генерируется на сервере