CrackMe First CrackMe [3/10]

Начинающий
Статус
Оффлайн
Регистрация
26 Янв 2019
Сообщения
113
Реакции[?]
12
Поинты[?]
7K
В качестве ЯП: C++
Используется минимальная защита!
Из используемых библиотек: Windows, iostream, xorstr.
Задача проста, найти пароль.

Скачать -
Пожалуйста, авторизуйтесь для просмотра ссылки.

VirusTotal -
Пожалуйста, авторизуйтесь для просмотра ссылки.
 
Начинающий
Статус
Оффлайн
Регистрация
8 Апр 2023
Сообщения
246
Реакции[?]
26
Поинты[?]
30K
В качестве ЯП: C++
Используется минимальная защита!
Из используемых библиотек: Windows, iostream, xorstr.
Задача проста, найти пароль.

Скачать -
Пожалуйста, авторизуйтесь для просмотра ссылки.

VirusTotal -
Пожалуйста, авторизуйтесь для просмотра ссылки.
неплохие библиотеки
 
Girl
Пользователь
Статус
Оффлайн
Регистрация
11 Ноя 2019
Сообщения
248
Реакции[?]
46
Поинты[?]
3K
это не 3/10

стучись в peb напрямую, а не это
ida64_u2DVLG3EkD.png

ксорки давным давно уже ничем не помогают, их можно в статике спокойно декриптить
кстати так и сделал, даже не запуская все это чудо

fidyk123
 
Начинающий
Статус
Оффлайн
Регистрация
26 Янв 2019
Сообщения
113
Реакции[?]
12
Поинты[?]
7K
это не 3/10

стучись в peb напрямую, а не это
Посмотреть вложение 285386

ксорки давным давно уже ничем не помогают, их можно в статике спокойно декриптить
кстати так и сделал, даже не запуская все это чудо

fidyk123
Учту, благодарю за наводку к улучшению защиты
 
Girl
Пользователь
Статус
Оффлайн
Регистрация
11 Ноя 2019
Сообщения
248
Реакции[?]
46
Поинты[?]
3K
Учту, благодарю за наводку к улучшению защиты
ну это не совсем наводка, если интересно то:

обойти детект через peb можно просто поменяв значение в нем соответственно
isdebuggerpresent может быть полезен только если при анти анти дебаге он хукается, соответственно проверяем его, стоит хук - мы под анти анти дебагом
ксорки хуевые, но затрудни анализ и можно юзать
crc можно использовать для проверки целостности кода, дебагер обязан ломать целостность при тех же бриках, если они не аппаратные
юзай tls callbacks, там же можем инициализировать часть защиты
абуз seh, которыми можно заставить отключить обработку исключений в дебагере впринципе, а после и вовсе крашить приложение при детекте, тем самым не давая человеку понять где вызвано то самое ебучее исключенние

да тут в принципе до бесконечности как будто можно писать
основное это накинуть пару анти дебаг трюков, пару анти статик анализ трюков, по типу поломанного стека, большого участка кода, которые просто не дают нажать ебучую ф5 в иде, мутатор какой нибудь, запаковать, и вот уже почти блэкджек со шлюхами:roflanEbalo:

а если хотим быть как все, накидываем какой нибудь вмп на все наше чудо, и радуемся жизни что наш великолепный продукт крякнут не за 10 минут, а за несколько часов:seemsgood:
 
Murasaki
Разработчик
Статус
Онлайн
Регистрация
18 Мар 2020
Сообщения
431
Реакции[?]
870
Поинты[?]
206K
isdebuggerpresent может быть полезен только если при анти анти дебаге он хукается, соответственно проверяем его, стоит хук - мы под анти анти дебагом
он никем не хукается, просто peb->BeingDebugged на ноль меняется плагинами
вообще, всё, что ты описал, это база только для защит в крякми, для нормальной защиты продукта это не то чтобы годится
 
Girl
Пользователь
Статус
Оффлайн
Регистрация
11 Ноя 2019
Сообщения
248
Реакции[?]
46
Поинты[?]
3K
он никем не хукается, просто peb->BeingDebugged на ноль меняется плагинами
про peb да, я это и написал выше, а про isdebuggerpresent было написано так как тс использовал его, и я накинул по сути единственный вариант использования, ну если не говорить о каких либо трюках на психологии людей, что то по типу не смотри это, потому что там нихуя не будет, а там оказывается половина защиты в этой функе отрабатывает втихую:roflanEbalo:

для нормальной защиты продукта это не то чтобы годится
это да, я ведь написал +- банальные вещи, и то заебался, и решил не дописывать все что в голову приходило, но те же самые crc чеки, мутаторы, пакеры в любом случае мастхев, как минимум откинуть множество умельцев и не умельцев в этом деле. вообще было бы интересно почитать про твои реализации защиты, может статью сделаешь если будет время?
 
Murasaki
Разработчик
Статус
Онлайн
Регистрация
18 Мар 2020
Сообщения
431
Реакции[?]
870
Поинты[?]
206K
но те же самые crc чеки, мутаторы, пакеры в любом случае мастхев
разве что только мутатор, пакер не очень полезен, а крц чеки легко байпассятся, особенно у любителей абузить сдк вмпрота:orehus:

вообще было бы интересно почитать про твои реализации защиты, может статью сделаешь если будет время?
сюда я перестал что-либо постить, тк времени и идей не хватает, про защиту не знаю особо, делиться своими наработками не очень хочется, но на бусти есть одна статья, где отладчик обнаруживается и умирает, превью:
 
Сверху Снизу