Пользователь
Пользователь
- Статус
- Оффлайн
- Регистрация
- 1 Ноя 2019
- Сообщения
- 303
- Реакции
- 41
Доброго всем дня уважаемые реверсы, в очередной раз мы с командой и с баночкой пива постарался сделать для вас интересный новогодний CrackMe.
Сегодняшний наш пациент это обычный на первый взгляд Лоадер который делает инжект в таргет процесс, а именно - Notepad.exe
Задача - любым способом получить dll которая передается от сервера к лоадеру а затем инжектится в блокнот.
Как крякать ? - Да как вам угодно, хоть сервер ломайте (не надо пожалуйста).
Защита : немного защитил общение между клиент - сервером , есть простая защита от заморозки , есть простая защита от дебагеров (IsDebuggerPresent xd) ,
в самой dll так-же есть небольшой трюк который я пожалуй раскрывать не буду , с помощью vmp я скрыл строки + импорты (виртуализацию и защиту от дебагеров в vmp я не включал).
Важно, если лоадер заметит попытку вами его крякнуть то ваш hwid улетит в бан в админ панель и возможно будет мешать вам в дальнейшем !
Ну и как всегда - кто Первый ломанет и скинет под хайд как это делал , переведу 500 рублей на любую ru карту. (могу по сбп, как вам угодно)
Сегодняшний наш пациент это обычный на первый взгляд Лоадер который делает инжект в таргет процесс, а именно - Notepad.exe
Задача - любым способом получить dll которая передается от сервера к лоадеру а затем инжектится в блокнот.
Как крякать ? - Да как вам угодно, хоть сервер ломайте (не надо пожалуйста).
Защита : немного защитил общение между клиент - сервером , есть простая защита от заморозки , есть простая защита от дебагеров (IsDebuggerPresent xd) ,
в самой dll так-же есть небольшой трюк который я пожалуй раскрывать не буду , с помощью vmp я скрыл строки + импорты (виртуализацию и защиту от дебагеров в vmp я не включал).
Важно, если лоадер заметит попытку вами его крякнуть то ваш hwid улетит в бан в админ панель и возможно будет мешать вам в дальнейшем !
Ну и как всегда - кто Первый ломанет и скинет под хайд как это делал , переведу 500 рублей на любую ru карту. (могу по сбп, как вам угодно)
Пожалуйста, авторизуйтесь для просмотра ссылки.
Пожалуйста, авторизуйтесь для просмотра ссылки.
8VP-V2L-DTC
2G5-6T2-71D
ZU7-FMP-G01
KZ4-0AT-LHN
8FH-SXF-CG7
2G5-6T2-71D
ZU7-FMP-G01
KZ4-0AT-LHN
8FH-SXF-CG7
Последнее редактирование:
