CrackMe CrackMe (Hard)

[randomwise]

я же бля сказал,что мем в том что он юзает cryptopp++ ее минусы она в коде палит сразу какая крипта и какой мод.
как достать ключи,если они будут поксорены?
проще простого ставишь бряк на IV получаешь 2 ключа для декрипта.

поставишь мне бряк в завиртуализированном коде?) мне обьяснять не нужно я описал правильный вариант

 

[randomwise]

Ты видимо еще не понял, что ключ генерируется на сервере

и успешно передаётся в функции либы которые можно хукнуть на раз два

 

[Ltan]

поставишь мне бряк в завиртуализированном коде?) мне обьяснять не нужно я описал правильный вариант

 

[randomwise]

Посмотреть вложение 92097

я выше описал не его вариант, а у него либы юзаются я уже сказал чел

 

[Ltan]

Ты видимо еще не понял, что ключ генерируется на сервере

ты видимо не понял,что похуй где они генерятся,ты их на клиент отправишь все равно

 

[bonsoir]

ты видимо не понял,что похуй где они генерятся,ты их на клиент отправишь все равно

Да, но приходят то они зашифрованные, а ключ который их шифрует, каждый раз - разный

 

[Ltan]

Да, но приходят то они зашифрованные, а ключ который их шифрует, каждый раз - разный

напомню,чтобы расшифровать AES 256 cfb нужно 2 ключа)

 

[bonsoir]

напомню,чтобы расшифровать AES 256 cfb нужно 2 ключа)

Я это знаю, тем не менее - у тебя их нет

 

[Ltan]

Я это знаю, тем не менее - у тебя их нет

чтобы мне получить их,достаточно запустить прогу.

 

[randomwise]

когда перестанешь юзать либы и иметь DLL софта на клиенте тогда можно поговорить иначе это не защита а говно

 

[bonsoir]

когда перестанешь юзать либы и иметь DLL софта на клиенте тогда можно поговорить иначе это не защита а говно

DLL на клиенте нету, пахпхапхапаххпав, совсем что-ли

 

[bonsoir]

когда перестанешь юзать либы и иметь DLL софта на клиенте тогда можно поговорить иначе это не защита а говно

С чего ты вообще сделал такой вывод, что длл находится на клиенте

 

[randomwise]

С чего ты вообще сделал такой вывод, что длл находится на клиенте

с такого что даже если она передаётся с сервера её можно сдампить т.к. blackbone использует информацию из PE-хидера для того что бы заинжектить DLL

 

[bonsoir]

с такого что даже если она передаётся с сервера её можно сдампить т.к. blackbone использует информацию из PE-хидера для того что бы заинжектить DLL

Ну для начала, ты бы попробовал

 

[Ltan]

С чего ты вообще сделал такой вывод, что длл находится на клиенте

ты юзаешь блекбоне и либу для крипты,сам подумай)

 

[bonsoir]

ты юзаешь блекбоне и либу для крипты,сам подумай)

Ну, это не означает то, что длл находится на клиенте, у меня не было времени, чтобы "прибраться" в коде

 

[randomwise]

Ну для начала, ты бы попробовал

мне сделать ребилд сервера и свою DLL подсунуть или как?

 

[bonsoir]

мне сделать ребилд сервера и свою DLL подсунуть или как?

Давай, попробуй

 

[Ltan]

Ну, это не означает то, что длл находится на клиенте, у меня не было времени, чтобы "прибраться" в коде

ты так и не понял?
твою длл можно сдампить на этапе инжекта,твою длл можно получить после отправки запроса декриптавнул ее(если она под криптой)и еще какой-то способ есть.но мне лень думать

 

[bonsoir]

ты так и не понял?
твою длл можно сдампить на этапе инжекта,твою длл можно получить после отправки запроса декриптавнул ее(если она под криптой)и еще какой-то способ есть.но мне лень думать

Зачем ты это высираешь, боже, ты хотя-бы попробовал сначала