CrackMe [ 9 / 10 ] Kai7CrackMe

[Focker44]

Написал новый обуфикатор = новый крякми
в прошлый раз цель была чтоб график в x64dbg не открывался (:
поэтому было допущено много багов = быстрое прохождение
в этот раз не было основной цели
поэтому нафигачил я с полна на целый МЕГАБАЙТ

это наверное последний crackme потому что у меня фантазия кончилась

Задача: пропатчить

Прошли: colby57, Shert, Rincor

Пожалуйста, авторизуйтесь для просмотра ссылки.

-

Пожалуйста, авторизуйтесь для просмотра ссылки.

 

[colby57]

Спойлер: Баг репорт

Хотел одним глазом посмотреть новый крякми, но мой процессор не поддерживает AVX инструкции, а в твоем крякми как я понял, они играют большую роль

RVA, откуда произошел краш: 0x3C325
Инструкция: vpxor ymm0, ymm0, ymmword ptr ds:[rbx+0x100]

 

[Focker44]

Спойлер: Баг репорт

Хотел одним глазом посмотреть новый крякми, но мой процессор не поддерживает AVX инструкции, а в твоем крякми как я понял, они играют большую роль

RVA, откуда произошел краш: 0x3C325
Инструкция: vpxor ymm0, ymm0, ymmword ptr ds:[rbx+0x100]

Исправил теперь компилятор не использует AVX2

 

[colby57]

Шалом, благодарю за крякми, получилось довольно сильно
Т.к. мне мешались твои трюки, а именно: Антитрассировка, мертвый код и энкрипт кода, который уже выполнялся до этого, то я решил всё это дело вырезать
Я сломал там контекст случайно своим патчем, поэтому импорты я ресольвнул по своему. Крякми 9/10.

Прикладываю ссылочку под хайд на полностью вырезанный и пропатченный крякми

P.S. Если кому надо открыть хайд, то я открою

Меме

 

[Shert]

Шалом, благодарю за крякми, получилось довольно сильно
Т.к. мне мешались твои трюки, а именно: Антитрассировка, мертвый код и энкрипт кода, который уже выполнялся до этого, то я решил всё это дело вырезать
Я сломал там контекст случайно своим патчем, поэтому импорты я ресольвнул по своему. Крякми 9/10.

Прикладываю ссылочку под хайд на полностью вырезанный и пропатченный крякми

P.S. Если кому надо открыть хайд, то я открою

Скрытое содержимое

Меме
Посмотреть вложение 203110

Машина!

 

[Ex3zen]

Шалом, благодарю за крякми, получилось довольно сильно
Т.к. мне мешались твои трюки, а именно: Антитрассировка, мертвый код и энкрипт кода, который уже выполнялся до этого, то я решил всё это дело вырезать
Я сломал там контекст случайно своим патчем, поэтому импорты я ресольвнул по своему. Крякми 9/10.

Прикладываю ссылочку под хайд на полностью вырезанный и пропатченный крякми

P.S. Если кому надо открыть хайд, то я открою

Скрытое содержимое

Меме
Посмотреть вложение 203110

Ебанный в рот, что же там за такое жуткое?

 

[colby57]

Ебанный в рот, что же там за такое жуткое?

Мутация: набор рандомных инструкции по типу: sub rax, 0x1328; sbb ax, 0x84; rcr rbx, 0x8D; std; xor rbx, 0x1207FE; cmove ebx, eax. Будет преследовать тебя во время анализа всего кода

Анти-трассировка: Трюк против любителей трассировать, разбросан по всему коду, начало имеет примерно такое: cmp rax, 0x172. Очень много будет встречаться

Энкрипт кода: Трюк, который энкриптит код через три разных инструкции. То есть код, который уже выполнился будет записан под невалидными опкодами, делается для того, чтобы сломать выход на адрес возрата.

Алгоритм пароля: Тут я особо и не анализировал его, просто видел "островки" кода, где читался адрес по которому у меня записан пароль, читался только один символ, потом туда записывалось что-то другое.

Я не всё расписал, но это в основном 4 всадника апокалипсиса, которые в сумме делают крякми сложным

 

[Focker44]

 

[colby57]

Скрытое содержимое

 

[AkatsukiSun]

Мутация: набор рандомных инструкции по типу: sub rax, 0x1328; sbb ax, 0x84; rcr rbx, 0x8D; std; xor rbx, 0x1207FE; cmove ebx, eax. Будет преследовать тебя во время анализа всего кода

Анти-трассировка: Трюк против любителей трассировать, разбросан по всему коду, начало имеет примерно такое: cmp rax, 0x172. Очень много будет встречаться

Энкрипт кода: Трюк, который энкриптит код через три разных инструкции. То есть код, который уже выполнился будет записан под невалидными опкодами, делается для того, чтобы сломать выход на адрес возрата.

Алгоритм пароля: Тут я особо и не анализировал его, просто видел "островки" кода, где читался адрес по которому у меня записан пароль, читался только один символ, потом туда записывалось что-то другое.

Я не всё расписал, но это в основном 4 всадника апокалипсиса, которые в сумме делают крякми сложным

Ой бля.
Не, пойду я дальше читы делать. Не моё это

 

[Shert]

Ой бля.
Не, пойду я дальше читы делать. Не моё это

А разве в читмейкинг навыки такого рода не импортируются?

 

[AkatsukiSun]

А разве в читмейкинг навыки такого рода не импортируются?

Не совсем.

 

[BebeRexha]

Не совсем.

Импортируются еще как, но я так понимаю ты говоришь про cs-go где чит dev зашел уже на какой то сумашедший уровень, он там реально другой не такой как в остальных играх, на cs-go очень сложно делать НОРМАЛЬНЫЕ читы, но дело не в сложности защиты анти-чита и не в сложности поиска сигнатур, офк реверсинг нужен для правильного ребилда серверных функций и прочего шлака, но cheat-dev csgo, сейчас на другом уровне где нужно вкладывать силы в придумывание уникального визуального сопровождения, создание эко-системы между форумом и читом, адекавтным маркетингом и прочие дела, так что наебнуть какой то сильный анти-чит возможно в какой то степени даже легче чем сделать реально топовый hvh чит для cs-go ибо с 2015 года на рынке особо ничего не менялось, игроки которые вошли в топы по типу аимвара и скита, так же и остаются на пристоле долгое время, единственное что в 22 году появилось несколько конкурентов но количество адекватных читов можно по пальцам пересчитать, и скорее всего это так и будет еще долгое время. Так что я бы вынес csgo уже в какой то другой раздел написания софтов чем другие игры

 

[Shert]

Спасибо большое за этот сэмпл, было здорово!

 

[oask]

Не совсем.

если сидеть только в кс, то да, "не совсем")

 

[Focker44]

Спасибо большое за этот сэмпл, было здорово!
Скрытое содержимое

 

[Shert]

 

[Rincor]

Отличный крякми
Но хватило лишь одного патча