CrackMe CrackMe Python [5/10]

[itskekoff]

Крякми запакован через pyinstaller, версия python 3.11
Используется защита от патча функции и инжекта своего кода через сторонние .dll
Так же имеется обфускация строк и ренеймер.

Пожалуйста, авторизуйтесь для просмотра ссылки.

Пожалуйста, авторизуйтесь для просмотра ссылки.

Статус: Не решен

Задача: Найти как можно узнать изначальный пароль и пропатчить функцию проверки пароля
Результат и метод патча скидывать под хайдом.

 

[qualitestaholic]

Ты ебанутый?

 

[itskekoff]

Ты ебанутый?

в каком плане?

 

[markushv]

никто говнище твое скачивать и запускать не будет... раточник.. иди с раздела подальше.

 

[Morphling]

Ты ебанутый?

еще вопросы есть?

 

[itskekoff]

никто говнище твое скачивать и запускать не будет... раточник.. иди с раздела подальше.

VT тут по приколу существует? Может еще предоставишь видеодоказательства того, что это ратник? Я там даже на запакованный .exe ничего не накладывал, в теории можно импорты прочекать...

 

[GoodUsers]

нет только не крякми от квадрата

 

[bundeshkek]

тяжелый случай

 

[NeuralUser]

Мб кому поможет. Мои познания кончаются на проверке строк, чего понятное дело не достаточно : )

Такс начинается код:

import ctypes
import functools
import hashlib
import inspect
import marshal
import os
import pickle
import random
import string
import threading
import time
list_1 = []

class Class_1(ctypes.Structure):
    _fields_ = [
        ''.join,
        ((lambda .0: pass# ...
)((round(abs((92.6732+57.3819j))), round(abs((19.837+109.213j))), round(abs((94.5115+32.6737j))), round(abs((43.0213+50.0516j))), round(abs((78.1296+57.4871j))), round(abs((105.267+46.3027j))), round(abs((24.1623+98.0672j))), round(abs((47.2883+44.5962j))), round(abs((17.3331+98.4864j))), round(abs((36.0721+93.2674j))), round(abs((79.081+82.1109j))))()), ctypes.POINTER(ctypes.c_byte)),
        ''.join,
        ((lambda .0: pass# ...
)((round(abs((77.5497+76.5967j))), round(abs((0.982734+110.996j))), round(abs((83.7966+54.5722j))), round(abs((37.3688+54.402j))), round(abs((53.8352+80.6893j))), round(abs((43.8553+106.31j))), round(abs((87.1435+51.0589j))), round(abs((61.2517+56.0109j))), round(abs((93.3836+48.0052j))), round(abs((9.55757+121.625j))), round(abs((4.49652+100.9j))))()), ctypes.c_ulong),
        ''.join,
        ((lambda .0: pass# ...
)((round(abs((65.6174+80.6868j))), round(abs((64.8515+41.5124j))), round(abs((33.7208+105.754j))), round(abs((93.376+35.79j))), round(abs((88.5232+76.5025j))), round(abs((7.71518+107.724j))), round(abs((97.2377+27.3099j))))()), ctypes.c_void_p),
        ''.join,
        ((lambda .0: pass# ...
)((round(abs((97.7173+60.6327j))), round(abs((93.5131+78.3537j))), round(abs((32.1451+69.9692j))), round(abs((31.0249+106.576j))), round(abs((85.2172+52.3262j))), round(abs((97.658+64.4353j))), round(abs((94.2288+52.7726j))), round(abs((43.4215+91.1898j))))()), ctypes.c_char * round(abs((171.53+190.036j)))),
        ''.join,
        ((lambda .0: pass# ...
)((round(abs((43.7209+106.365j))), round(abs((2.3982+121.976j))), round(abs((11.4784+68.0386j))), round(abs((71.9275+96.0544j))), round(abs((56.2571+83.8817j))), round(abs((44.1348+66.7242j))), round(abs((1.78915+96.9835j))), round(abs((48.3675+105.435j))), round(abs((50.432+90.9539j))))()), ctypes.c_char * round(abs((29.747+258.293j))))]


def Def_1():
    pass

# ...

Ну это судя по всему функционал "Безопасности", уже тута можно было бы что нибудь придумать заменив/удалив opcode'ы, но мне лень:

def Def_2():
    list_2 = []
    ff5oecOoJsxgcCxiDKr2mCwZEn7jr1nvPVRYkRSiGEL22nL3LowSxiRtkGLWTQcA = ctypes.windll.kernel32.CreateToolhelp32Snapshot(round(abs((4.93569+6.29594j))), round(abs((0+0j))))
    if ff5oecOoJsxgcCxiDKr2mCwZEn7jr1nvPVRYkRSiGEL22nL3LowSxiRtkGLWTQcA == -round(abs((0.196959+0.980412j))):
        return []
    SGIVAtT2SqTN8vfSHjoXa5HMOCd0vFkq4luHk2aRGgu4uuhBpAy5Iwb1zitpOhp7 = None()
    setattr(SGIVAtT2SqTN8vfSHjoXa5HMOCd0vFkq4luHk2aRGgu4uuhBpAy5Iwb1zitpOhp7, 'dwSize', ctypes.sizeof(Class_1))
    tcHkHw8VZwJ87aiO8oUvHCutdcIlsd6YaIIAi5flDbUBD5CBwA7h7ebQfGj32Usk = ctypes.windll.kernel32.Module32First(ff5oecOoJsxgcCxiDKr2mCwZEn7jr1nvPVRYkRSiGEL22nL3LowSxiRtkGLWTQcA, ctypes.byref(SGIVAtT2SqTN8vfSHjoXa5HMOCd0vFkq4luHk2aRGgu4uuhBpAy5Iwb1zitpOhp7))
# ...

list_3 = []

def Def_3(I5wFQjXXhvcHVM5Vz75wlSLeNQG73Hc7gtHcvip_EqtQ8675YiGMkdmc99_8yHOE):
    bRLD9_F5iAkGBCja7duW_kn6qjN8d9cIcbN9g0LvDNeetoePfIcdytcLMKe4Fiy7 = I5wFQjXXhvcHVM5Vz75wlSLeNQG73Hc7gtHcvip_EqtQ8675YiGMkdmc99_8yHOE.__code__
    jgg6iph6NgXOO1vp4ShzTLB9gdMcFUoGzCPdectZTOnJszAJH3MxEVLn66m7k7r6 = hashlib.sha256(bRLD9_F5iAkGBCja7duW_kn6qjN8d9cIcbN9g0LvDNeetoePfIcdytcLMKe4Fiy7.co_code).hexdigest()
# ...


def Def_4(ambn3HgpaF_sk8pgtWCarVJ8R42sHwOjmKohRFMHqEif8srgP0zpg2M529EJw5wQ):
    pass

p.s. Можете позаменять переменные на "Нормальные" названия, чтобы было понятно. Изначально там вообще было так:

import ctypes as RrzeUsQfEmDuyJ8EWQDq7GmnjShCE21EjpIWgTG4fOJROKaTcY1GtGVQ_WnQBSKb
import functools as nnOrYxAzTgALKawvSJ1g0g_mYMwtj2iwjquoDSNSUShvZ906jVPIT2LSWIgVFlN3
import hashlib as F01JrfjJHejVIhSVFWTjcPkCpuqojeF7zpwh1L0HlSzgs7_1S_DDXu9hXY2sYOPE
import inspect as HmVHVcq1lZ7PO7acXPnzOIBmzbNaKvc3dldvpG1eVLzgsZtOpIpwK4yHpt15rnsg
import marshal as R1fExCDtbkHEYYBC_CIP2bziqHdAYCIHNwyjPPq7KkLzAqjhQEqv5wxHz3x4phv4
import os as LY7Msurcke6g_usdocpHZ2_1BUNS8RV7fpD0wSHOcuVg4p3CKSN5MuKFkJho85rb
import pickle as ajfVS1whfug78FZdFgKR_yjXd09XGJopg_jBfoO2DxYKhpjkteXKKpX852AOtZ_a
import random as _brmq2ArOCfNMzDZw23WjFQGLy_Z7bhsy494_68cJoFvSXeQdTNI8By9Egz48YcZ
import string as S8Ec5XYaOT8kDeCqSm88narHJcKmQmHSQB7k3Hm9krzz2hCpsRTKfisuepkG1nh9
import threading as NRAefRZbakWZcZjUcAOe3LaVWjN8UHoX3UMj24emi2UyiDbsaNQYkQG4QMP8rw4D
import time as GdwH11FtnqYyNamlvKDi0PW0Ztl8tMpoc47OxGbzrsTEaID8RsgOA_TtRAZpOaqf
sE9IGtDJqO75QDI2un6BL424GRzKa0FKW6Bqqsl3bza1RH_0kHmHQLVDO3Xc6kUH = []

class NjbB5j5uHjKSNmDzG62Nyd3i9xksTvHu5v5vzq5c19NbrLCgZYH6KbC7TShev4Pm(RrzeUsQfEmDuyJ8EWQDq7GmnjShCE21EjpIWgTG4fOJROKaTcY1GtGVQ_WnQBSKb.Structure):
    _fields_ = [
    # ...

 

[markushv]

и че мне импорты дадут раточник???

VT тут по приколу существует? Может еще предоставишь видеодоказательства того, что это ратник? Я там даже на запакованный .exe ничего не накладывал, в теории можно импорты прочекать...

молча пастер. м-о-л-ч-а. тебе надо ты и чекай.

 

[NeuralUser]

и че мне импорты дадут раточник???


молча пастер. м-о-л-ч-а. тебе надо ты и чекай.

Да нету там рата, как минимум я его не вижу)

 

[markushv]

Да нету там рата, как минимум я его не вижу)

спасибо что внес конкретику

 

[saskkeee]

поставил попкорн

 

[itskekoff]

и че мне импорты дадут

дадут то, что ты сможешь узнать, есть ли там какая-либо подгрузка или взаимодействия с системой