Подписывайтесь на наш Telegram и не пропускайте важные новости! Перейти

CrackMe [2/10] Мой первый микрокрякми!

Начинающий
Начинающий
Статус
Онлайн
Регистрация
2 Янв 2025
Сообщения
166
Реакции
19
🔍 Цель: Найти правильный пароль, чтобы получить сообщение об успешном прохождении.

🔧 Особенности:
✅ Обфускация строк

❌ Нету анти-дебаг
❌ Нет протекторов
🔧 Идеальный крякми для новичка!

📜 Правила:

🚫 Запрещены патчи – нельзя изменять исполняемый файл!

🟢 При верном пароле: password is correct!
🔴 При неверном пароле: password is incorrect.

🌹
Пожалуйста, авторизуйтесь для просмотра ссылки.

Пожалуйста, авторизуйтесь для просмотра ссылки.


Жду ваши решения! 😊
 
Последнее редактирование:
🔍 Цель: Найти правильный пароль, чтобы получить сообщение об успешном прохождении.

🔧 Особенности:
❌ Нету обфускации
❌ Нету анти-дебаг
❌ Нет протекторов
🔧 Идеальный крякми для новичка!

📜 Правила:

🚫 Запрещены патчи – нельзя изменять исполняемый файл!

🟢 При верном пароле: password is correct!
🔴 При неверном пароле: password is incorrect.

🌹
Пожалуйста, авторизуйтесь для просмотра ссылки.

Пожалуйста, авторизуйтесь для просмотра ссылки.


Жду ваши решения! 😊
а обфускация это вмп?
 
0/10
1746461336444.png
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
🔍 Цель: Найти правильный пароль, чтобы получить сообщение об успешном прохождении.

🔧 Особенности:
✅ Обфускация строк

❌ Нету анти-дебаг
❌ Нет протекторов
🔧 Идеальный крякми для новичка!

📜 Правила:

🚫 Запрещены патчи – нельзя изменять исполняемый файл!

🟢 При верном пароле: password is correct!
🔴 При неверном пароле: password is incorrect.

🌹
Пожалуйста, авторизуйтесь для просмотра ссылки.

Пожалуйста, авторизуйтесь для просмотра ссылки.


Жду ваши решения! 😊
Простенько

пароль - любая строка длиной ровно 21 символ
пример: AAAAAAAAAAAAAAAAAAAAA (21 ашек).

(Чат гпт написал список действий)
1) Проверил vcrackme.exe: использует небольшую VM (6502‑подобная), пароль сравнивается через VM.
2) С помощью frida перехватил вход в VM (R8 = базовый адрес VM памяти) и считал байт по смещению 0x8003 — это immediate для CMP.
3) Подменил ReadConsoleA через frida, чтобы автоматически подавать строки и видеть вычисленный immediate.
4) Замерил соответствие: длина 1 -> 0x04, длина 2 -> 0x05, длина 3 -> 0x06, длина 4 -> 0x07, длина 5 -> 0x08. Значит immediate = длина + 3.
5) VM сравнивает immediate с mem[0x05], а mem[0x05] фиксировано = 0x18. Следовательно нужная длина = 0x18 - 3 = 0x15 (21 символ).
6) Проверка: строка из 21 символа дает immediate 0x18 и программа печатает "correct!".
 
Назад
Сверху Снизу