CrackMe CrackMe #3 [7\10] 50 rub

[_MaJoR_]

Привет, сделали, как на наш взгляд интересный crack me.
В этот раз мне помогал mayoshi .
Цель : Достать длл и скинуть под хайд .

Спойлер: Инфа о crack me

ЯП - C++, Защита : в самом коде + протектор

Тому, кто первый скинет длл и в кратце хотябы расскажет план своих действий - скину 50 рублей.
Победитель : colby57
P.S Dark_Bull = 10 rub )
VT :

Пожалуйста, авторизуйтесь для просмотра ссылки.

 

[mayoshi]

Cringe maan

Гони 50

 

[_MaJoR_]

Cringe maan
Скрытое содержимое
Гони 50

Свою же защиту крякнул ?

 

[PrimordialCompany]

Cringe maan
Скрытое содержимое
Гони 50

iq ∞ +1

 

[_MaJoR_]

Я со своей рукой также сексом занимаюсь)
Это нормально)))

Пусть это останется секретом ))))

 

[0x800080]

Спасибо за бекдор, очень вкусно

 

[_MaJoR_]

Спасибо за бекдор, очень вкусно
Посмотреть вложение 183973

Всегда пожалуйста ! P.s возможно это из за протектора... я за C++ вообще не шарю , какой бэкдор блэт

 

[colby57]

Ссылка на длл:

Пожалуйста, авторизуйтесь для просмотра ссылки.

Правильный пароль: omega

 

[qualitestaholic]

и это защита крякми 7/10?))

 

[_MaJoR_]

Ссылка на длл:

Пожалуйста, авторизуйтесь для просмотра ссылки.

Правильный пароль: omega

Посмотреть вложение 183977

1. Можешь хайд сделать ? Чтобы дургие мб еще попробуют )
2. Можешь обьяснить последовательность своих действий?
3. В лс напиши мне карту сбер или кивас

 

[scrux]

Посмотреть вложение 183978

и это защита крякми 7/10?))
Посмотреть вложение 183979

Я тупой объясни что на первом скрине ( там где ссылку на гит и апи яндекса )

 

[_MaJoR_]

Посмотреть вложение 183978

и это защита крякми 7/10?))
Посмотреть вложение 183979

Мы думали будет сложнее )

 

[colby57]

1. Можешь хайд сделать ? Чтобы дургие мб еще попробуют )
2. Можешь обьяснить последовательность своих действий?
3. В лс напиши мне карту сбер или кивас

ну хайд делать уже бессмысленно, потому шо второй тоже скинул без хайда

по поводу последовательности, ты не спрятал импорты через вмп, поэтому ничего не мешало протрассировать код где светился cout и cin, также я занопал ваши йобаные коллы, которые друг за дружкой в ряд мне исключения выбивали дружно, по поводу правильного пароля - он спалился в стэке пока я трассировал код, по поводу ссылки - она спалилась во время декода места куда сохранялась длл (AppData/Local/Temp) и во время декода своей ссылки

Посмотреть вложение 183978

и это защита крякми 7/10?))
Посмотреть вложение 183979

я тебя удивлю, но здесь сетевой траффик то даже не надо анализировать, сила в URLDownloadToFileA, брат

 

[qualitestaholic]

Мы думали будет сложнее )

xor не шифрует строки по несколько раз, если он расшифровал ее - она так и будет висеть.
лейзи импортер вещь хорошая, но особой защиты не дало
ну и как колби сказал выше - cin и cout палятся)

 

[mayoshi]

xor не шифрует строки по несколько раз, если он расшифровал ее - она так и будет висеть.
лейзи импортер вещь хорошая, но особой защиты не дало
ну и как колби сказал выше - cin и cout палятся)

Грусть печаль, 2\10

 

[_MaJoR_]

ну хайд делать уже бессмысленно, потому шо второй тоже скинул без хайда

по поводу последовательности, ты не спрятал импорты через вмп, поэтому ничего не мешало протрассировать код где светился cout и cin, также я занопал ваши йобаные коллы, которые друг за дружкой в ряд мне исключения выбивали дружно, по поводу правильного пароля - он спалился в стэке пока я трассировал код, по поводу ссылки - она спалилась во время декода места куда сохранялась длл (AppData/Local/Temp) и во время декода своей ссылки

Скрытое содержимое

я тебя удивлю, но здесь сетевой траффик то даже не надо анализировать, сила в URLDownloadToFileA, брат

 

[qualitestaholic]

я тебя удивлю, но здесь сетевой траффик то даже не надо анализировать, сила в URLDownloadToFileA, брат

да бро я знаю

 

[$adexile1337]

Ссылка на длл:

Пожалуйста, авторизуйтесь для просмотра ссылки.

пиздато под хайд кинул

 

[_MaJoR_]

пиздато под хайд кинул

да )