CrackMe Проверка шифрования Dll

iDarling · 6 Сен 2020

Нужно проверить личный алгоритм шифрования.
Задача: попробуйте расшифровать и заинжектить.
В длл простой месседж бокс.

Пожалуйста, авторизуйтесь для просмотра ссылки.

-

Пожалуйста, авторизуйтесь для просмотра ссылки.

randomwise · 6 Сен 2020

для чего это вообще будет использоваться?

iDarling · 6 Сен 2020

randomwise написал(а):
для чего это вообще будет использоваться?

А это имеет значение?

randomwise · 6 Сен 2020

DarlingUz написал(а):
А это имеет значение?

если это будет использоваться для инжектора то сдампить длл не составит особого труда

idesync · 6 Сен 2020

Куда инжектить то, в System32?

hhhhvhnoob · 6 Сен 2020

iDesync написал(а):
Куда инжектить то, в System32?

Да, лучше сразу в explorer.exe или svchost.exe

ShockByte · 10 Дек 2020

Ну, видно, что это поточная крипта в виде обычного xor'а, причем, вероятнее всего, со статичным ключом .

это при декрипте с заголовком

Это при декрипте по анализу нулевых байт.
Единственная сложность - разница в смещениях и длина ключа, ну если длину можно подогнать, то сбитые байты - это дело брута, хотя, учитывая, что кол-во сбитых байтов будет 5-6, то это брута на 5 минут.
В целом типичная уцуцуга, и при желании добить можно, но, как писали выше, легче отловить инжект и получить уже расшифрованные байты