• XSS.stack #1 – первый литературный журнал от юзеров форума

CrackMe Тестовый CrackMe для вас (challenge)

Отслеживать
Barmaleus

Barmaleus

(L2) cache
Пользователь
Регистрация
11.08.2023
Сообщения
403
Реакции
165
Гарант сделки
11
Депозит
0.0001
Предоставляю вам тестовый CrackMe. Можете поковыряться подебажить, сделал его сегодня(не чего было делать).

Кто крякнул - пишите в поле ответы. А так неплохая убивашка времени я думаю, и сделать можно патчем байтов но не суть.

Файл в зипке, скачивайте пытайтесь, будет очень просто потому что обфускации кода вообще нету.

x86 windows. compiler - msvcrt. Кому делать нечего попробуйте. Кто пытается - напишите в коммы результат и время старта.

Если же вы хороший крякер то вы должны это сделать и поделиться результатом.
VT: https://www.virustotal.com/gui/file/980bb1db759b387fb7df8f86fe5a0f50a372011774f02dfcf670f52fea92b2de/summary - прошлый

NEW VT:

VirusTotal

VirusTotal
www.virustotal.com
 

Вложения

  • CrackMe.zip
    22.3 КБ · Просмотры: 40
Последнее редактирование:
Пожалуйста, обратите внимание, что пользователь заблокирован
dbg.png


Глянул поверхносно, вот "приватная" обфускация блекгуард стайл в этом крякми)) Вероятно отключен оптимизатор, идёт спам условиями, при которых будет показано сообщение "Try crack id xd". В некоторых местах присутствуют нопы и бесполезные инструкции, это не трешген, они прописаны руками зачем то (зачем хз), в конце крякми падает в access violation даже при запуске без отладчика, местами стоят инструкции ud2. Напиши хоть, какой результат нужен, внутри флаг какой то, или в чем суть?
 
coder сказал(а):
Посмотреть вложение 66083

Глянул поверхносно, вот "приватная" обфускация блекгуард стайл в этом крякми)) Вероятно отключен оптимизатор, идёт спам условиями, при которых будет показано сообщение "Try crack id xd". В некоторых местах присутствуют нопы и бесполезные инструкции, это не трешген, они прописаны руками зачем то (зачем хз), в конце крякми падает в access violation даже при запуске без отладчика, местами стоят инструкции ud2. Напиши хоть, какой результат нужен, внутри флаг какой то, или в чем суть?
Удивишься но это прописано не руками. Результатом будет другая табличка. Как я сказал это очень легко крякнуть пропатчив 1 байт.
 
coder сказал(а):
Посмотреть вложение 66083

Глянул поверхносно, вот "приватная" обфускация блекгуард стайл в этом крякми)) Вероятно отключен оптимизатор, идёт спам условиями, при которых будет показано сообщение "Try crack id xd". В некоторых местах присутствуют нопы и бесполезные инструкции, это не трешген, они прописаны руками зачем то (зачем хз), в конце крякми падает в access violation даже при запуске без отладчика, местами стоят инструкции ud2. Напиши хоть, какой результат нужен, внутри флаг какой то, или в чем суть?
Мне кажется это что то на подобии той "супер привадной обфускации" что использовали Conti, в сливах их исходников это файл "mrph.h"
И на практике выглядит как и у них, может и допилил вставки inline assembly nop инструкции и работать будет только для x32 бинарников из за инлайн ассембли
(код конти)
C++: 
// morphcode();      // полиморфная вставка
//
// int a = bar();    // что-то полезное
//
// morphcode(a);     // полиморфная вставка, использующая результаты предыдущего действия
 
coder сказал(а):
Посмотреть вложение 66083

Глянул поверхносно, вот "приватная" обфускация блекгуард стайл в этом крякми)) Вероятно отключен оптимизатор, идёт спам условиями, при которых будет показано сообщение "Try crack id xd". В некоторых местах присутствуют нопы и бесполезные инструкции, это не трешген, они прописаны руками зачем то (зачем хз), в конце крякми падает в access violation даже при запуске без отладчика, местами стоят инструкции ud2. Напиши хоть, какой результат нужен, внутри флаг какой то, или в чем суть?
Ты забил или продолжаешь осмотр?
 
Пожалуйста, обратите внимание, что пользователь заблокирован
MoilerRenoiler сказал(а):
Ты забил или продолжаешь осмотр?
Забил. Искать одно условие, которое приведёт к показу другого месседжбокса в куче мусорного кода бессмысленно, это как искать иголку в стоге сена. Это же не поиск пароля или флага. Вообще, можно пропатчить код на EP и вызвать месседжбокс с текстом Cracked, тогда, формально, условие будет выполнено :)
 
coder сказал(а):
Забил. Искать одно условие, которое приведёт к показу другого месседжбокса в куче мусорного кода бессмысленно, это как искать иголку в стоге сена. Это же не поиск пароля или флага. Вообще, можно пропатчить код на EP и вызвать месседжбокс с текстом Cracked, тогда, формально, условие будет выполнено :)
Ахахахаха, токо текст чутка другой) и код где месседжи нарочно не засрамлен если посмотришь. Мусор в данном случае онли в соседних методах, в основном получается часть этого мусора, проспам говном только в декомпилере или wine, по крайней мере в dmp не наблюдал.
 
coder сказал(а):
Забил. Искать одно условие, которое приведёт к показу другого месседжбокса в куче мусорного кода бессмысленно, это как искать иголку в стоге сена. Это же не поиск пароля или флага. Вообще, можно пропатчить код на EP и вызвать месседжбокс с текстом Cracked, тогда, формально, условие будет выполнено :)
Ес чо в иде это условие сразу видно при отладке.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
проспам говном только в декомпилере или wine, по крайней мере в dmp не наблюдал.
Это как? Типа твой трешкод виден только в отладчике?))
 
coder сказал(а):
Это как? Типа твой трешкод виден только в отладчике?))
В иде посмотри там все хорошо. Это далеко не трешкод, а сугубо хунта, я ее даже в отдельную секцию кинул, если посмотришь оно кидается с одной в другую. Если запускать через отладчик по типу ollydbg он будет показывать и мб накидывать раза 2. Try crack it вызывается 2 раза, в моих тестах в ida, в wine прям раз 4-8 как у тебя.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
MoilerRenoiler сказал(а):
В иде посмотри там все хорошо. Это далеко не трешкод, а сугубо хунта, я ее даже в отдельную секцию кинул, если посмотришь оно кидается с одной в другую. Если запускать через отладчик по типу ollydbg он будет показывать и мб накидывать раза 2. Try crack it вызывается 2 раза, в моих тестах в ida, в wine прям раз 4-8 как у тебя.
Мне интересен был не сам крякми, меня заинтересовал твой обфускатор /threads/98261/, поэтому я и скинул в тему скриншот мусорного кода. Ты сказал посмотреть тут, тут видно спам меседжбоксами, ud2, нопы местами. Вот мне и интересно, где обфускация
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх