Подпишитесь на наш Telegram-канал, чтобы всегда быть в курсе важных обновлений! Перейти
Что нового?

CrackMe CrackMe #3 [7\10] 50 rub

  • Автор темы Автор темы _MaJoR_
  • Дата начала Дата начала
_MaJoR_
Пользователь
_MaJoR_
Пользователь
Статус
Оффлайн
Регистрация
1 Ноя 2019
Сообщения
263
Реакции
38
Привет, сделали, как на наш взгляд интересный crack me.
В этот раз мне помогал @Uuunbearable .
Цель : Достать длл и скинуть под хайд .
ЯП - C++, Защита : в самом коде + протектор
Тому, кто первый скинет длл и в кратце хотябы расскажет план своих действий - скину 50 рублей.
Победитель : colby57
P.S Dark_Bull = 10 rub )
VT :
Пожалуйста, авторизуйтесь для просмотра ссылки.
 

Вложения

Последнее редактирование:
Спасибо за бекдор, очень вкусно
1639327832836.png
 
colby57 написал(а):
Ссылка на длл:
Пожалуйста, авторизуйтесь для просмотра ссылки.

Правильный пароль: omega

Посмотреть вложение 183977
Нажмите для раскрытия...
1. Можешь хайд сделать ? Чтобы дургие мб еще попробуют )
2. Можешь обьяснить последовательность своих действий?
3. В лс напиши мне карту сбер или кивас
 
_MaJoR_ написал(а):
1. Можешь хайд сделать ? Чтобы дургие мб еще попробуют )
2. Можешь обьяснить последовательность своих действий?
3. В лс напиши мне карту сбер или кивас
Нажмите для раскрытия...
ну хайд делать уже бессмысленно, потому шо второй тоже скинул без хайда

по поводу последовательности, ты не спрятал импорты через вмп, поэтому ничего не мешало протрассировать код где светился cout и cin, также я занопал ваши йобаные коллы, которые друг за дружкой в ряд мне исключения выбивали дружно, по поводу правильного пароля - он спалился в стэке пока я трассировал код, по поводу ссылки - она спалилась во время декода места куда сохранялась длл (AppData/Local/Temp) и во время декода своей ссылки

Пожалуйста, зарегистрируйтесь или авторизуйтесь, чтобы увидеть содержимое.


Xmar5inalX написал(а):
Посмотреть вложение 183978

и это защита крякми 7/10?))
Посмотреть вложение 183979
Нажмите для раскрытия...
я тебя удивлю, но здесь сетевой траффик то даже не надо анализировать, сила в URLDownloadToFileA, брат
 
_MaJoR_ написал(а):
Мы думали будет сложнее )
Нажмите для раскрытия...
xor не шифрует строки по несколько раз, если он расшифровал ее - она так и будет висеть.
лейзи импортер вещь хорошая, но особой защиты не дало
ну и как колби сказал выше - cin и cout палятся)
 
Xmar5inalX написал(а):
xor не шифрует строки по несколько раз, если он расшифровал ее - она так и будет висеть.
лейзи импортер вещь хорошая, но особой защиты не дало
ну и как колби сказал выше - cin и cout палятся)
Нажмите для раскрытия...
Грусть печаль, 2\10
 

Пожалуйста, зарегистрируйтесь или авторизуйтесь, чтобы увидеть содержимое.

colby57 написал(а):
ну хайд делать уже бессмысленно, потому шо второй тоже скинул без хайда

по поводу последовательности, ты не спрятал импорты через вмп, поэтому ничего не мешало протрассировать код где светился cout и cin, также я занопал ваши йобаные коллы, которые друг за дружкой в ряд мне исключения выбивали дружно, по поводу правильного пароля - он спалился в стэке пока я трассировал код, по поводу ссылки - она спалилась во время декода места куда сохранялась длл (AppData/Local/Temp) и во время декода своей ссылки

Скрытое содержимое

я тебя удивлю, но здесь сетевой траффик то даже не надо анализировать, сила в URLDownloadToFileA, брат
Нажмите для раскрытия...
 

Похожие темы

Ahora_technology
Гайд Anti-debug под прицелом
Ответы
8
Просмотры
8K
Ahora_technology
Ahora_technology
Немного о главном
Полезные мелочи
О нас

Проект предоставляет различный материал, относящийся к сфере киберспорта, программирования, ПО для игр, а также позволяет его участникам общаться на многие другие темы. Почта для жалоб: admin@yougame.biz

Поделиться страницей
Назад
Сверху Снизу