CrackMe Проверка шифрования Dll

[iDarling]

Нужно проверить личный алгоритм шифрования.
Задача: попробуйте расшифровать и заинжектить.
В длл простой месседж бокс.

Пожалуйста, авторизуйтесь для просмотра ссылки.

-

Пожалуйста, авторизуйтесь для просмотра ссылки.

 

[randomwise]

для чего это вообще будет использоваться?

 

[iDarling]

для чего это вообще будет использоваться?

А это имеет значение?

 

[randomwise]

А это имеет значение?

если это будет использоваться для инжектора то сдампить длл не составит особого труда

 

[idesync]

Куда инжектить то, в System32?

 

[hhhhvhnoob]

Куда инжектить то, в System32?

Да, лучше сразу в explorer.exe или svchost.exe

 

[ShockByte]

Ну, видно, что это поточная крипта в виде обычного xor'а, причем, вероятнее всего, со статичным ключом .

это при декрипте с заголовком

Это при декрипте по анализу нулевых байт.
Единственная сложность - разница в смещениях и длина ключа, ну если длину можно подогнать, то сбитые байты - это дело брута, хотя, учитывая, что кол-во сбитых байтов будет 5-6, то это брута на 5 минут.
В целом типичная уцуцуга, и при желании добить можно, но, как писали выше, легче отловить инжект и получить уже расшифрованные байты