Шот я почитал комменты под твоим постом и решил глянуть - чтож за зверя ты нам выложил, что новички в ужасе. Но оказалось, что это крайне тривиальный и интересный(по своему) таск
pass:
Скрытое содержимое
Как раз таки пароль там крайне просто получить, если немного включить головушку :)
Мини-подсказка тебе: забудь про ксор :))
Окс, если кто то хочет, могу сделать более трудный в2 крякми.
А теперь для тех, кто все таки не смог решить/интересно как устроен данный crackme :
*ещё утром я понял что ключ палится в регистрах(точнее палится ключ-оффсет по которому чтение вообще что либо дает в оутпут).
Антидебаг трюки :
1) CRC32 чек - берется CRC с метода и это является 0 оффсетом в массиве.Как бы да :) Если бы вы делали все с брейкпоинтами/патчами, у вас бы потребовало другой ключ.
2) rdtsc : нельзя примерно знать сколько будут занимать те или иные вызовы.поэтому я решил измерять сколько будут занимать вызовы n free, malloc.(эти методы и будут отжирать большее кол-во времени в цикле чтения из массива, потому что free,malloc используются в другом антидебаг трюке работающем в цикле)
к тому же делать константы слишком тупо и очевидно для крякмеса ;)
3) Получение времени напрямую из оффсета.я не знаю будет ли это работать на всех шиндовсах, поэтому и написал что по любым проблемам пишите в тему ;)
uVar7 = _DAT_7ffe0014 / 10000;
^ спалился с константой 10000, что печально.
В целом крякми решается так :
Вы знаете, что есть проверка на символы в буффере (dec) 79, (dec) 75.Нужно в прямом смысле делать "REVERSE" и идти с конца вверх.Массив "статичный", за всю прогу он не перезаписывается.Значит вам просто нужно найти в массиве эти значения и решить базовую задачку по математике за 4 класс.
IQ Momento :
Всем удачи, кто будет ещё решать этот крякми ;)
