CrackMe [ez for schoolman valerka] CrackMe [my ass]

AWUser · 26 Авг 2020

Пожалуйста, авторизуйтесь для просмотра ссылки.

[давно заливал еще, пока в реад онли был], можете сами чекнуть.

GL & HF

NOVERRRR · 26 Авг 2020

AWUser написал(а):
Пожалуйста, авторизуйтесь для просмотра ссылки.
Пожалуйста, авторизуйтесь для просмотра ссылки.
[давно заливал еще, пока в реад онли был], можете сами чекнуть.

GL & HF

советую расписать что именно нужно сделать, что достать

AWUser · 26 Авг 2020

itznover написал(а):
советую расписать что именно нужно сделать, что достать

Нужно вывести успешное сообщение, все)

Senior_Gamania · 29 Авг 2020

Пока смог лишь вытащить .NET Framework 4.7.2 приложение с протектора Themida версии 3.

Программой de4dot и de4dot-ce не получилось расшифровать шифрование.
Пока так:

UPD1: Ага, через JetBrains DotPeek обнаружил шифрование Agile.NET:

Странно что de4dot пока не смог справится с расшифровкой, хотя он поддерживает расшифровку Agile.NET.
Придётся искать другую прогу для дешифра

AWUser · 29 Авг 2020

Senior_Gamania написал(а):
Пока смог лишь вытащить .NET Framework 4.7.2 приложение с протектора Themida версии 3.
Посмотреть вложение 96232

Программой de4dot и de4dot-ce не получилось расшифровать шифрование.
Пока так:
Посмотреть вложение 96233

UPD1: Ага, через JetBrains DotPeek обнаружил шифрование Agile.NET:
Посмотреть вложение 96234

Странно что de4dot пока не смог справится с расшифровкой, хотя он поддерживает расшифровку Agile.NET.
Придётся искать другую прогу для дешифра

Это не старый агил, и я не знаю деобфускаторы, которые его снимают)

Senior_Gamania · 29 Авг 2020

AWUser написал(а):
Это не старый агил, и я не знаю деобфускаторы, которые его снимают)

Проблема ещё в том, что я не знаю всех тонкостей Agile.NET и как запустить шифрованный EXE-шник, который я только распаковал.

Возможно в PE Header какая-то бяка закапана, но увы, походу я на грани слива :)

Dark_Bull Дружище, не хочешь добить и рассказать как заовнил?) Я знаю, тебе нравится .NET и шифрование :roflanEbalo:

Возможно попробовать написать свой дешифратор строк с этого гайда: https://yougame.biz/threads/154850/ , но я спать хочу, мб завтра попробую, если не заовнят

AWUser · 29 Авг 2020

Senior_Gamania написал(а):
Проблема ещё в том, что я не знаю всех тонкостей Agile.NET и как запустить шифрованный EXE-шник, который я только распаковал.
Посмотреть вложение 96235

Возможно в PE Header какая-то бяка закапана, но увы, походу я на грани слива :)

Dark_Bull Дружище, не хочешь добить и рассказать как заовнил?) Я знаю, тебе нравится .NET и шифрование

Возможно попробовать написать свой дешифратор строк с этого гайда: https://yougame.biz/threads/154850/ , но я спать хочу, мб завтра попробую, если не заовнят

Он у тебя сдампился кривым)

Senior_Gamania · 29 Авг 2020

AWUser написал(а):
Он у тебя сдампился кривым)

Хмм.. Окей. Вручную сдамплю.
А так да, у тебя какая-то "необычная" или новая Agile, de4dot в нём признал clisecure, который Aglie раннее и был.

Dark_Bull · 30 Авг 2020

Пожалуйста, авторизуйтесь для просмотра ссылки.

Снял хайд, автор всё равно в бане

Senior_Gamania · 30 Авг 2020

Dark_Bull написал(а):
Unpacked file
Скрытое содержимое

Для просмотра содержимого вам необходимо авторизоваться.

Dark_Bull · 30 Авг 2020

Senior_Gamania написал(а):
Скрытое содержимое

При чем тут сцилла, если это .net, как выше ты сам и написал, не знаю зачем ты дампишь с помощью сциллы, если темида снимается любым другим авто-дампером .net.
Далее, загружаешь приложение в 4 фреймворк и джитишь, чтобы методы распаковались, это тебе на анти-тампер от конфузера. Используешь деообфускатор и чистить д4дотом, и ручками поправляешь, хотя здесь это не понадобилось

wristcry · 31 Авг 2020

анпакнутый файл и дллка агиля(под темидой)(распаковывается в AppData/Temp кста)
дальше мне лень :(

Пожалуйста, авторизуйтесь для просмотра ссылки.

|

Пожалуйста, авторизуйтесь для просмотра ссылки.