CrackMe Новогодний CrackMe 7/10 [500 rub] [Решили]

[_MaJoR_]

Доброго всем дня уважаемые реверсы, в очередной раз мы с командой и с баночкой пива постарался сделать для вас интересный новогодний CrackMe.
Сегодняшний наш пациент это обычный на первый взгляд Лоадер который делает инжект в таргет процесс, а именно - Notepad.exe
Задача - любым способом получить dll которая передается от сервера к лоадеру а затем инжектится в блокнот.
Как крякать ? - Да как вам угодно, хоть сервер ломайте (не надо пожалуйста).
Защита : немного защитил общение между клиент - сервером , есть простая защита от заморозки , есть простая защита от дебагеров (IsDebuggerPresent xd) ,
в самой dll так-же есть небольшой трюк который я пожалуй раскрывать не буду , с помощью vmp я скрыл строки + импорты (виртуализацию и защиту от дебагеров в vmp я не включал).
Важно, если лоадер заметит попытку вами его крякнуть то ваш hwid улетит в бан в админ панель и возможно будет мешать вам в дальнейшем !

Спойлер: Как выглядит успешный инжект

Ну и как всегда - кто Первый ломанет и скинет под хайд как это делал , переведу 500 рублей на любую ru карту. (могу по сбп, как вам угодно)



P.S Деньги забрали, всем спасибо кто пробовал решить данный CrackMe !​

 

[anfisov]

Тут должен был быть прикол, но я чет передумал так шутить.

Счастливым всех голодных игр, учитывая что на постоянной основе сервер один и тот же у тса, есть небольшое ощущение того что он просто тестирует личные протекты и платит реверсерам 500 рублей ахзаха

 

[Rosa_X]

Тут должен был быть прикол, но я чет передумал так шутить.

Счастливым всех голодных игр, учитывая что на постоянной основе сервер один и тот же у тса, есть небольшое ощущение того что он просто тестирует личные протекты и платит реверсерам 500 рублей ахзаха

почему нет собственно

 

[softeruser]

я только скачал если что и открыл

 

[_MaJoR_]

Тут должен был быть прикол, но я чет передумал так шутить.

Счастливым всех голодных игр, учитывая что на постоянной основе сервер один и тот же у тса, есть небольшое ощущение того что он просто тестирует личные протекты и платит реверсерам 500 рублей ахзаха

За меня уже ответили, но пожалуй отвечу лично еще раз, сервера у меня не одни и те-же , я их покупаю по мере необходимости ), плата 500 рублей это хоть какой-то небольшой стимул пытаться реверсить и что-то делать , у меня есть возможность заплатить человеку небольшую монету за его старания , так почему же этого не сделать.

 

[softeruser]

 

[_MaJoR_]

Посмотреть вложение 323758
я только скачал если что и открыл

Возможно на каки-то билдах win 11 такая ошибка будет , (если никакой условно http debagger не открыт значит проблема на моей стороне). К сожалению нет времени протестировать билд на всех версия windows.

Посмотреть вложение 323758
я только скачал если что и открыл

Можешь попробовать с vpn кстати запустить, может помочь

 

[_MaJoR_]

P.S У кого hwid в бан улетел за то, что вы ввели ключ который привязан к другому hwid - снял бан
У кого hwid улетает в бан за то, что ключ уже активировали пишите - сниму бан

 

[memas229]

я достал dll что дальше делать?

 

[_MaJoR_]

я достал dll что дальше делать?

Через любой инжектор попытаться ее заинжектить в процесс блокнота и что-бы было сообщение как на скрине в теме, если будет такое - значит успех . Можно использовать Extreme Injector с методом Manual Map

 

[memas229]

Через любой инжектор попытаться ее заинжектить в процесс блокнота и что-бы было сообщение как на скрине в теме, если будет такое - значит успех . Можно использовать Extreme Injector с методом Manual Map

ок ща сделаю

 

[memas229]

мда я тупой походу я заинжекчиваю и блокнот закрывается похоже что то не то делаю, не ту длл достал мб

 

[morphe-ya]

 

[_MaJoR_]

 

[morphe-ya]

 

[_MaJoR_]

 

[memas229]

короче у меня при инжекте просто блокнот закрывается

 

[_MaJoR_]

мда я тупой походу я заинжекчиваю и блокнот закрывается похоже что то не то делаю, не ту длл достал мб

Скинь dll под хайдом мне, скажу

 

[memas229]

Пожалуйста, авторизуйтесь для просмотра ссылки.

 

[morphe-ya]