• XSS.stack #1 – первый литературный журнал от юзеров форума

CrackMe Крякми басик (challenge)

Отслеживать
kingessopper

kingessopper

RAID-массив
Пользователь
Регистрация
29.12.2021
Сообщения
66
Реакции
19
Простенький кряк ми
ЯП - С++
Задача - взломать программу и скинуть пароль под хайд
Статус - Не решён
УПД - поменял ссылку на файл, теперь вместо Debug edition - Release edition

Версутоталь Антескан Скачать
 
Последнее редактирование:
Ты похоже дебаг билд запротектил, у тебя вместо msvcp140.dll в импортах msvcp140d.dll, который не распространяется в vc_redist
компили на будущее с /MT, а не /MTd или /MDd

P.S. Фемида/ВМП кстати это уже не basic даже на лайт настройках
 
arsarsov сказал(а):
Ты похоже дебаг билд запротектил, у тебя вместо msvcp140.dll в импортах msvcp140d.dll, который не распространяется в vc_redist

P.S. Фемида кстати это уже не basic даже на лайт настройках
Так там не фемида, и да я запостил Debug edition
 
kingessopper сказал(а):
Так там не фемида, и да я запостил Debug edition
1672001468009.png



Беглый осмотр дал такие названия секций, хотя это может быть и любой другой протектор, в котором можно задать название секций, например VMP либо самопис

P.S. Запости лучше нормальную не дебаг версию, большинство людей анализируют подозрительный\недоверенный софт на виртуалках, причем свежих, без всякого софта, там зачастую нет SDK винды вместе с отладочными либами
 
arsarsov сказал(а):
Посмотреть вложение 48710


Беглый осмотр дал такие названия секций, хотя это может быть и любой другой протектор, в котором можно задать название секций, например VMP либо самопис

P.S. Запости лучше нормальную не дебаг версию, большинство людей анализируют подозрительный\недоверенный софт на виртуалках, причем свежих, без всякого софта, там зачастую нет SDK винды вместе с отладочными либами
я как раз пересобрал приложение в Release editions
 
Последнее редактирование:
kingessopper сказал(а):
я как раз пересобрал приложение в Release editions + у меня приложение на SDK построено так что
Не знаю что ты и как собирал, что ты накрутил в настройках проекта, но при сборке релиз версий не будет букв d в импортируемых либах, такое бывает только в отладочных сборках
 
kingessopper сказал(а):
Так там не фемида
А еще мне кажется ты маленький обманщик, не удосужился даже дефолтные диалоги фемиды поменять
1672002723186.png

1672002849335.png


И негодяй такой специально снял галку эту, что бы на виртуалках не запускали (по дефолту включена, выключил намеренно), никакой адекватный человек на запустит твой софт на реальной машине, потому что ты мог даже шкафчик запротектить фемидкой
Обычно когда делают крекми и уж на крайний случай используют готовые решения типа фемиды, ставят необходимый уровень протекции, в зависимости от целевой аудитории, но при этом дают запуск под ВМ, потому что повторюсь никто не станет запускать незнакомый файл у себя на тачке
В том числе и у меня было желание поковырять твой крекми, но не хочу заебываться с изменениями конфигов вирты, что бы фемида ее не узнавала, это достаточно долгая процедура.
1672002968765.png

1672002993407.png



_+_+_+_+_+_+_+_+_++_+_+_+_+_+_+_+_+_
Ну и подведем итог, какова ценность крекми, если ты накрыл его коммерс протектором, вот написал бы сам даже банальное подобие UPX, я бы тебе стоя похлопал, потому что сеййчас мало кто пишет нормальные упаковщики собранные кустарно, а так эта защита - заслуга Themida, ребят из компании Oreans
 
Последнее редактирование:
arsarsov сказал(а):
А еще мне кажется ты маленький обманщик, не удосужился даже дефолтные диалоги фемиды поменять



И негодяй такой специально снял галку эту, что бы на виртуалках не запускали, никакой адекватный человек на запустит твой софт на реальной машине, потому что ты мог даже шкафчик запротектить фемидкой
Обычно когда делают крекми, ставят необходимый уровень протекции, в зависимости от целевой аудитории, но при этом дают запуск под ВМ, потому что повторюсь никто не станет запускать незнакомый файл у себя на тачке
В том числе и у меня было желание поковырять твой крекми, но не хочу заебываться с изменениями конфигов вирты, что бы фемида ее не узнавала, это достаточно долгая процедура.




_+_+_+_+_+_+_+_+_++_+_+_+_+_+_+_+_+_
Ну и подведем итог, какова ценность крекми, если ты накрыл его коммерс протектором, вот написал бы сам даже банальное подобие UPX, я бы тебе стоя похлопал, потому что сеййчас мало кто пишет нормальные упаковщики собранные кустарно, а так эта защита - заслуга Themida, ребят из компании Oreans
я тебе говорю ещё раз там не стоит тёма, про надписи мне лень было самому писать так что скопировал с какого-то сайта + такие надписи использует 80% протекторов
 
kingessopper сказал(а):
я тебе говорю ещё раз там не стоит тёма, про надписи мне лень было самому писать так что скопировал с какого-то сайта + такие надписи использует 80% протекторов
Пока еще не поздно пора бы признаться что ты втупую заюзал фемиду

Потому что пиздаболом тебя выставить будет очень просто, всего несколько простых шагов:
В фемидке есть диалоги, стандартные сообщения на те или иные ситуации
Я сейчас могу создать такие ситуации, которые покажут все эти сообщения, два мы уже видели, это про отладчик и виртуальные машины, сообщения на 100% совпадают со стандартными из фемиды
Твои сообщения:
https://xss.pro/attachments/48711/
https://xss.pro/attachments/48714/

Сообщения в настройках фемиды:
1672005766361.png



осталось показать:
1) Monitor software found - запускаю софт от SysInternals и эта мессага выскочит в твоем крякми, потому что он накрыт фемидой
2) Cracking software found - аналогично только с IDA
3) File Corrupted - пропатчу файл и увидим это сообщение, потому что он накрыт фемидой
Сообщения будут точь-в-точь совпадать, потому что ты заюзал фемиду, и не нужно тут лечить, что ты скопировал сообщения с сайта или у протекторов они похожие, не похожие они, я ресечил и Armadillo и Obsidium и Enigma и VMP и Themida\WinLicense, везде разные диалоги, они не повторяются, но у тебя сообщения строго такие как в Themida\WinLicense
Я бы еще поверил, если бы ты скопировал одно сообщение, но тут сразу все вместе собраны, слишком хорошо для случайного совпадения.
А еще у фемиды есть стартовый код, который я очень хорошо узнаю за 5+ лет опыта в ресече.

Нужно ли это проделать с тремя оставшимися пунктами и скинуть сюда то, что будет выведено твоим крякми, или ты признаешься уже что заюзал фемиду ?

P.S + ты оговорился, и написал в сообщении, что юзал SDK, но потом отредактировал сообщение и стер это, поясни ка, что за SDK ты использовал, не вот это ли случайно ?
1672006232728.png

P.S.S. С каждым сообщением ты роешь яму все глубже, из которой потом будет трудно выбраться, лучше остановиться сейчас
 
Последнее редактирование:
Dart сказал(а):
Ха, интересная игра)
Давайте я на растике накатаю что-то подобное, без сторонних средств, а вы попробуете расковырять?
А давай, как раз хочу другие языки крому С++ и C# хочю потренироватся взламывать
 
arsarsov сказал(а):
Пока еще не поздно пора бы признаться что ты втупую заюзал фемиду

Потому что пиздаболом тебя выставить будет очень просто, всего несколько простых шагов:
В фемидке есть диалоги, стандартные сообщения на те или иные ситуации
Я сейчас могу создать такие ситуации, которые покажут все эти сообщения, два мы уже видели, это про отладчик и виртуальные машины, сообщения на 100% совпадают со стандартными из фемиды
Твои сообщения:
https://xss.pro/attachments/48711/
https://xss.pro/attachments/48714/

Сообщения в настройках фемиды:
Посмотреть вложение 48716


осталось показать:
1) Monitor software found - запускаю софт от SysInternals и эта мессага выскочит в твоем крякми, потому что он накрыт фемидой
2) Cracking software found - аналогично только с IDA
3) File Corrupted - пропатчу файл и увидим это сообщение, потому что он накрыт фемидой
Сообщения будут точь-в-точь совпадать, потому что ты заюзал фемиду, и не нужно тут лечить, что ты скопировал сообщения с сайта или у протекторов они похожие, не похожие они, я ресечил и Armadillo и Obsidium и Enigma и VMP и Themida\WinLicense, везде разные диалоги, они не повторяются, но у тебя сообщения строго такие как в Themida\WinLicense
Я бы еще поверил, если бы ты скопировал одно сообщение, но тут сразу все вместе собраны, слишком хорошо для случайного совпадения.
А еще у фемиды есть стартовый код, который я очень хорошо узнаю за 5+ лет опыта в ресече.

Нужно ли это проделать с тремя оставшимися пунктами и скинуть сюда то, что будет выведено твоим крякми, или ты признаешься уже что заюзал фемиду ?

P.S + ты оговорился, и написал в сообщении, что юзал SDK, но потом отредактировал сообщение и стер это, поясни ка, что за SDK ты использовал, не вот это ли случайно ?
Посмотреть вложение 48717
P.S.S. С каждым сообщением ты роешь яму все глубже, из которой потом будет трудно выбраться, лучше остановиться сейчас
я с начала прочитал STD, потом понял что спизданул хуету думал про STD написал про SDK
 
kingessopper сказал(а):
я с начала прочитал STD, потом понял что спизданул хуету думал про STD написал про SDK
Это не отменяет остальных фактов, признайся уже, ничего позорного, ну накрыл фемидой, с кем ни бывает
 
arsarsov сказал(а):
Это не отменяет остальных фактов, признайся уже, ничего позорного, ну накрыл фемидой, с кем ни бывает
Да я признаюсь что накрыл не Тёмой а ВМ, небольшой наёб с секциями вышёл. Я пожалуй остановлюсь рыть себе могилу
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх