CrackMe First CrackMe [3/10]

[ruslan20065]

В качестве ЯП: C++
Используется минимальная защита!
Из используемых библиотек: Windows, iostream, xorstr.​

Задача проста, найти пароль.

Скачать -

Пожалуйста, авторизуйтесь для просмотра ссылки.

VirusTotal -

Пожалуйста, авторизуйтесь для просмотра ссылки.

 

[zxcUtirok]

В качестве ЯП: C++
Используется минимальная защита!
Из используемых библиотек: Windows, iostream, xorstr.​

Задача проста, найти пароль.

Скачать -

Пожалуйста, авторизуйтесь для просмотра ссылки.

VirusTotal -

Пожалуйста, авторизуйтесь для просмотра ссылки.

неплохие библиотеки

 

[Kaboshiki]

это не 3/10

стучись в peb напрямую, а не это

ксорки давным давно уже ничем не помогают, их можно в статике спокойно декриптить
кстати так и сделал, даже не запуская все это чудо

Спойлер: пароль

fidyk123

 

[ruslan20065]

это не 3/10

стучись в peb напрямую, а не это
Посмотреть вложение 285386

ксорки давным давно уже ничем не помогают, их можно в статике спокойно декриптить
кстати так и сделал, даже не запуская все это чудо

Спойлер: пароль

fidyk123

Учту, благодарю за наводку к улучшению защиты

 

[Kaboshiki]

Учту, благодарю за наводку к улучшению защиты

ну это не совсем наводка, если интересно то:

обойти детект через peb можно просто поменяв значение в нем соответственно
isdebuggerpresent может быть полезен только если при анти анти дебаге он хукается, соответственно проверяем его, стоит хук - мы под анти анти дебагом
ксорки хуевые, но затрудни анализ и можно юзать
crc можно использовать для проверки целостности кода, дебагер обязан ломать целостность при тех же бриках, если они не аппаратные
юзай tls callbacks, там же можем инициализировать часть защиты
абуз seh, которыми можно заставить отключить обработку исключений в дебагере впринципе, а после и вовсе крашить приложение при детекте, тем самым не давая человеку понять где вызвано то самое ебучее исключенние

да тут в принципе до бесконечности как будто можно писать
основное это накинуть пару анти дебаг трюков, пару анти статик анализ трюков, по типу поломанного стека, большого участка кода, которые просто не дают нажать ебучую ф5 в иде, мутатор какой нибудь, запаковать, и вот уже почти блэкджек со шлюхами

а если хотим быть как все, накидываем какой нибудь вмп на все наше чудо, и радуемся жизни что наш великолепный продукт крякнут не за 10 минут, а за несколько часов

 

[colby57]

isdebuggerpresent может быть полезен только если при анти анти дебаге он хукается, соответственно проверяем его, стоит хук - мы под анти анти дебагом

он никем не хукается, просто peb->BeingDebugged на ноль меняется плагинами
вообще, всё, что ты описал, это база только для защит в крякми, для нормальной защиты продукта это не то чтобы годится

 

[Kaboshiki]

он никем не хукается, просто peb->BeingDebugged на ноль меняется плагинами

про peb да, я это и написал выше, а про isdebuggerpresent было написано так как тс использовал его, и я накинул по сути единственный вариант использования, ну если не говорить о каких либо трюках на психологии людей, что то по типу не смотри это, потому что там нихуя не будет, а там оказывается половина защиты в этой функе отрабатывает втихую

для нормальной защиты продукта это не то чтобы годится

это да, я ведь написал +- банальные вещи, и то заебался, и решил не дописывать все что в голову приходило, но те же самые crc чеки, мутаторы, пакеры в любом случае мастхев, как минимум откинуть множество умельцев и не умельцев в этом деле. вообще было бы интересно почитать про твои реализации защиты, может статью сделаешь если будет время?

 

[colby57]

но те же самые crc чеки, мутаторы, пакеры в любом случае мастхев

разве что только мутатор, пакер не очень полезен, а крц чеки легко байпассятся, особенно у любителей абузить сдк вмпрота

вообще было бы интересно почитать про твои реализации защиты, может статью сделаешь если будет время?

сюда я перестал что-либо постить, тк времени и идей не хватает, про защиту не знаю особо, делиться своими наработками не очень хочется, но на бусти есть одна статья, где отладчик обнаруживается и умирает, превью: