CrackMe Meh crackme сложность:[7/10]

Ahora_technology · 10 Ноя 2021

Решил сделать Crackme т.к я стал медленно деградировать и нужно было чем-то занять мозг.
Некоторые трюки я взял из других гайдов,но код писался в спешке.
Я хотел добавить некоторые приколы:обнаружение виртуальных машин use fucking big pools,но операция на глаза не будет ждать :roflanBuldiga:

Буду рад, если научитесь чему-нибудь?.

Пожалуйста, авторизуйтесь для просмотра ссылки.

:

Пожалуйста, авторизуйтесь для просмотра ссылки.

Цель:обойти большую часть защиты и получить message box

Правила:Разрешено всё,что не запрещено

NOVERRRR · 10 Ноя 2021

Nothing_oK написал(а):
Решил сделать Crackme т.к я стал медленно деградировать и нужно было чем-то занять мозг.
Некоторые трюки я взял из других гайдов,но код писался в спешке.
Я хотел добавить некоторые приколы:обнаружение виртуальных машин use fucking big pools,но операция на глаза не будет ждать
Буду рад, если научитесь чему-нибудь?.

Пожалуйста, авторизуйтесь для просмотра ссылки.
:
Пожалуйста, авторизуйтесь для просмотра ссылки.

А чё делать тo надo

Ahora_technology · 10 Ноя 2021

NOVERRRR написал(а):
А чё делать тo надo

затупил,пардон

voodro1337 · 11 Ноя 2021

Мне вот стало интересно, какой смысл накрывать это протектором?

xLamantine · 11 Ноя 2021

rx1337 написал(а):
Мне вот стало интересно, какой смысл накрывать это протектором?

чтобы meh crackme 7/10 не стал bruh crackme 3/10

Ahora_technology · 11 Ноя 2021

rx1337 написал(а):
Мне вот стало интересно, какой смысл накрывать это протектором?

Чтобы реверс не скатился в нажатие F5 и не пытались достать строки с помощью flare-floss :LUL:

elleqt · 11 Ноя 2021

Nothing_oK написал(а):
Чтобы реверс не скатился в нажатие F5 и не пытались достать строки с помощью flare-floss

А как вмп помешает этому? И какой тогда смысл от твоей защиты, если она на 95% состоит из вмп? Это уже выходит не крякми твоего приложения, а просто хуйня какая то не имеющая смысла

NOVERRRR · 11 Ноя 2021

elleqt написал(а):
А как вмп помешает этому? И какой тогда смысл от твоей защиты, если она на 95% состоит из вмп? Это уже выходит не крякми твоего приложения, а просто хуйня какая то не имеющая смысла

там темида врoдь

Ahora_technology · 11 Ноя 2021

elleqt написал(а):
А как вмп помешает этому? И какой тогда смысл от твоей защиты, если она на 95% состоит из вмп? Это уже выходит не крякми твоего приложения, а просто хуйня какая то не имеющая смысла

Единственное,что я юзал с темиды: обфускация импорта,2 виртуальных машин (для main и проверка пароля),и спрятал некоторые строки.
Antidebug, detect test mode and mem detect hypervisor - не от темиды(100.1337% themida use fucking manual syscall for detect debugger).
Баста! Хотите посмотреть все вызовы syscall (

Пожалуйста, авторизуйтесь для просмотра ссылки.

)- пожалуйста .
На это даже смешно отвечать

QHide · 11 Ноя 2021

Не пойму, почему все возникают, что ТЫ НАКРЫЛ ЭТО ПРОТЕКТОРОМ?. Довольно таки легкий крякми, виртуализация не решает когда у тебя девиртуализатор xD

Ahora_technology · 11 Ноя 2021

QHide написал(а):
Не пойму, почему все возникают, что ТЫ НАКРЫЛ ЭТО ПРОТЕКТОРОМ?. Довольно таки легкий крякми, виртуализация не решает когда у тебя девиртуализатор xD
Посмотреть вложение 180024

Слегка смущает данный факт,но я тебе поверю:
И тут используется приватная виртуальная машина (VM_CAT_BLACK),но, возможно,это универсальный девиртуализатор.
@QHide ,скинь под хайдом,что ты обнаружил при анализе . У меня просто сомнение,что ты просто изменил строки при вызове message box или ты просто попался на один трюк и предотвратил самоубийство процесса.
Я бы проверил адрес самостоятельно,но я не смогу быть у компьютера 1 неделю.

QHide · 11 Ноя 2021

Nothing_oK написал(а):
Слегка смущает данный факт,но я тебе поверю:
И тут используется приватная виртуальная машина (VM_CAT_BLACK),но, возможно,это универсальный девиртуализатор.
@QHide ,скинь под хайдом,что ты обнаружил при анализе . У меня просто сомнение,что ты просто изменил строки при вызове message box или ты просто попался на один трюк и предотвратил самоубийство процесса.
Я бы проверил адрес самостоятельно,но я не смогу быть у компьютера 1 неделю.

Пожалуйста, зарегистрируйтесь или авторизуйтесь, чтобы увидеть содержимое.

Ahora_technology · 12 Ноя 2021

QHide написал(а):
Скрытое содержимое

Пожалуйста, зарегистрируйтесь или авторизуйтесь, чтобы увидеть содержимое.

Молодец ,@QHide :seemsgood:

QHide · 12 Ноя 2021

Nothing_oK написал(а):
Скрытое содержимое

Пожалуйста, зарегистрируйтесь или авторизуйтесь, чтобы увидеть содержимое.

Ahora_technology · 12 Ноя 2021

QHide написал(а):
Скрытое содержимое

Пожалуйста, зарегистрируйтесь или авторизуйтесь, чтобы увидеть содержимое.

John Michael Kane · 15 Ноя 2021

Nothing_oK написал(а):
Скрытое содержимое

Ради интереса, у тебя лицензия темиды?

Ahora_technology · 15 Ноя 2021

John Michael Kane написал(а):
Ради интереса, у тебя лицензия темиды?

Нет,эта крякнутая версия,но тут серьезно приватная виртуальная машина. У меня лицуха только на Code virtualization(т.к мне нужна только виртуализация кода/мутация,ибо antidebug и остальное могу сам написать),но я планирую купить VMP Ultimate (◠‿◕)

John Michael Kane · 15 Ноя 2021

Nothing_oK написал(а):
Нет,эта крякнутая версия,но тут серьезно приватная виртуальная машина. У меня лицуха только на Code virtualization(т.к мне нужна только виртуализация кода/мутация,ибо antidebug и остальное могу сам написать),но я планирую купить VMP Ultimate (◠‿◕)

VMP Помойка

P.S, Лицензию темиды, имею

Dark_Bull · 15 Ноя 2021

John Michael Kane написал(а):
VMP Помойка

А можно как-то более развёрнуто написать - почему?

Ahora_technology · 15 Ноя 2021

Dark_Bull написал(а):
А можно как-то более развёрнуто написать - почему?

John Michael Kane написал(а):
VMP Помойка

P.S, Лицензию темиды, имею Посмотреть вложение 180550

Ребята, давайте не будем об этом говорить. Если хотите поговорить про тему VMP vs Themida,то идите в лс.
Это слегка разные протекторы, поэтому закроем эту тему тут.

CrackMe Meh crackme сложность:[7/10]

Вложения