Русский / Russian English / Английский

Сейчас на форуме: Adler, mintolik, subword (+6 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Вопросы новичков —› Крекмиген 2.0
Посл.ответ Сообщение

Ранг: -4.9 (нарушитель)
Статус: Участник

Создано: 17 февраля 2020 23:05 · Поправил: SDK-2 New!
Цитата · Личное сообщение · #1

Привет Всем.
Смастерил за пол часика простой крекмиген всё как и вчера найти ключ на своё имя или сделать кейген
Сложность чуть посложней вчерашнего у кого варежки на завязочках решат в миг.
Расчехляем отладчик и приятной трассировки

Добавлено спустя 0 минут
Параноики Шизофреники это наш профиль,люди они душевные
как и заболевания у них
Поэтому прежде чем кричать караул всё проверьте 7-40 раз

{ Атач доступен только для участников форума } - SDK CrackGen 2.0.7z


Ранг: 72.1 (постоянный)
Статус: Участник

Создано: 18 февраля 2020 00:32 New!
Цитата · Личное сообщение · #2

Так и не надо накрывать говнопротом 16-17гг что бы и не кричали. Паранойя у тебя шизофренизм уровень FSG . Ты видишь, что все равно всрывають. Нет, надо обязательно накрыть. смысл ?

| Сообщение посчитали полезным: v00doo


Ранг: 79.8 (постоянный)
Статус: Участник

Создано: 18 февраля 2020 15:47 · Поправил: v00doo New!
Цитата · Личное сообщение · #3

SDK-2 пишет:
Расчехляем отладчик и приятной трассировки

В чем твоя заслуга, что ты так гордо темы лепишь с этим, написать школьное уравнение и накрыть карженым vmp?

Кто захочет vmp поковырять напишет свой солюшен и накроет его, а не будет заниматься этой ерундой.

| Сообщение посчитали полезным: dezmand07


Ранг: -4.9 (нарушитель)
Статус: Участник

Создано: 18 февраля 2020 17:57 New!
Цитата · Личное сообщение · #4

v00doo Вы меня плохо знаете Как я и говорил,вы всё проверяёте а то не качайте у него там 17 троянов то теперь протектор там сложнейший vmp/

нет там такого я не ложил,а анализаторы и врать могут нельзя верить глазам своим)

так что проверьте еще раз )

А dezmand07 рекомендую взять отладчик 1 штук Petools 1 штук и QU-2.8-3.0
думаю справитесь.
Не всё же финда ждать когда он мой upx scrambler modified распакует ?
Так приступаем волноваться пугаться не надо больше экспрессии и всё получится.

Ранг: 79.8 (постоянный)
Статус: Участник

Создано: 18 февраля 2020 19:11 · Поправил: v00doo New!
Цитата · Личное сообщение · #5

SDK-2, лично мне это не интересно, посему я не заглядывал дальше названия секций, но это очень странно, создавать одну тему за второй, после того как первую расковыряли, кому-то явно скучно, а для анпакеров есть "анпакми", где как минимум пишут человеческое описание, а не "не пугайтесь - запускайте", ну прям не вызывает ни одного подозрения!.

Полагаю, что другие думают также.

Ps
- пере\выход Warcraft 3
- квейк RTX тормозит на топовых компах
SDK-2 пишет:
upx scrambler


Сейчас точно 2020 или кому-то скучно?

Ранг: -4.9 (нарушитель)
Статус: Участник

Создано: 18 февраля 2020 21:41 · Поправил: SDK-2 New!
Цитата · Личное сообщение · #6

v00doo Не смотрел но осуждаю... напугався секций.

Ну а так никого не заставляю пистолет не наставляю пишу потому что пацаны забавные.
А так цель не сделать неломаемый крекмиген а сделать весёлый дружеский ломаемый крекми ради собственного удовольствия.


Ранг: 256.4 (наставник)
Статус: Участник

Создано: 19 февраля 2020 00:00 · Поправил: f13nd New!
Цитата · Личное сообщение · #7

Прошлый крякмис хотя бы запускался, пусть толком и не работал. Этот даже не смог запустить Сдк, не хочешь срать - не мучай жопу.

Ранг: -4.9 (нарушитель)
Статус: Участник

Создано: 19 февраля 2020 00:09 New!
Цитата · Личное сообщение · #8

чё там не запускается : всё запускается Это наверно мастер такой)


{ Атач доступен только для участников форума } - SDK CrackGen 2.0.7z


Ранг: 256.4 (наставник)
Статус: Участник

Создано: 19 февраля 2020 00:19 New!
Цитата · Личное сообщение · #9

SDK-2 пишет:
всё запускается

На windows xp sp1.

Ранг: 411.7 (мудрец)
Статус: Участник

Создано: 19 февраля 2020 00:40 · Поправил: dosprog New!
Цитата · Личное сообщение · #10

SDK-2 пишет:
волноваться пугаться не надо больше экспрессии и всё получится.

А смысл?
Сегодня вот выдалась пара минут свободных -
так поковырял и заскладировал две шароварных программы, которые понадобятся в дальнейшем.

Может быть понадобятся.
А тут без вариантов


Ранг: 2.3 (гость)
Статус: Участник

Создано: 19 февраля 2020 01:22 · Поправил: ZHEWK New!
Цитата · Личное сообщение · #11

f13nd пишет:
Этот даже не смог запустить


SRegPoganiyPots пишет:
f13nd Запускай от висты и выше всё робит и фунциклирует


Не фырит сия поделка. На 10 x64 тупо не запускается. На 10 x86 крашится. На свинье, семёре и под вайном робит.
В свете текущих событий не вижу смысла рыться в том, что даже не запускается на десятке. Используемые приёмы потеряли актуальность.

Только обратил внимание на ники. - Каникулы?


Ранг: 330.5 (мудрец)
Статус: Участник

Создано: 19 февраля 2020 20:51 · Поправил: difexacaw New!
Цитата · Личное сообщение · #12

Интересный семпл, не в плане защиты, а потому что странное с автоматикой. Если есчо до инициализации юзер либ вызвать RtlAllocateHeap() это приводит к зависанию, если пропустить то возникает крэш есчо до запуска трансляции(init phase в ntldr)
При этом в модуле нет tls. Как такое возможно..
А на счёт вмп - глупость, 0x400000 образ оригинальный после запуска можно дампить.

Ранг: -7.5 (нарушитель)
Статус: Участник

Создано: 20 февраля 2020 00:43 · Поправил: SDK-3 New!
Цитата · Личное сообщение · #13

difexacaw Никаких тлс-ов там и не должно быть ,аттачится надо после того как запустил и отладчиком скрытым и не забывай про петулс поможет.


Ранг: 330.5 (мудрец)
Статус: Участник

Создано: 20 февраля 2020 00:54 New!
Цитата · Личное сообщение · #14

SDK-3

Отладчиком только нуби копаются в приложениях.

Зарегай норм акк с новым ником, что ты так глупо палишься раз за разом

Ранг: -7.5 (нарушитель)
Статус: Участник

Создано: 20 февраля 2020 01:02 New!
Цитата · Личное сообщение · #15

difexacaw пишет:
Отладчиком только нуби копаются в приложениях

для них и собирал на коленке за пол часика, 90% убежало испугавшись секций 5% размера модуля и последние 5 побоялись поковырять скремблерный upx
даже до генерации ключа никто не дошел думаю у тебя получится но на вин хп при отладке сработает крэш IsDebag


Ранг: 330.5 (мудрец)
Статус: Участник

Создано: 20 февраля 2020 01:09 · Поправил: difexacaw New!
Цитата · Личное сообщение · #16

SDK-3

А окно с вмп так понимаю психологическая ловушка ?

Забавно, но небыло ни одного семпла на котором падал дий до начала трансляции(хотел получить адреса формирующие образ), как такое возможно хз, впрочем я верю в чудеса. Посмотрю позже, от отладчика за двое суток уже тексты плывут.

Ранг: -7.5 (нарушитель)
Статус: Участник

Создано: 20 февраля 2020 01:16 New!
Цитата · Личное сообщение · #17

difexacaw пишет:
А окно с вмп так понимаю психологическая ловушка ?

да раньше все боялись армандилы и старфорса теперь можно пугать вмп

Добавлено спустя 2 минуты
difexacaw пишет:
Посмотрю позже, от отладчика за двое суток уже тексты плывут

глаза и нервы надо беречь они новые не вырастают.
Жду от вас хорошего крекми забористого как тот с декомпилем картинки.
До новых встреч в эфире.

| Сообщение посчитали полезным: difexacaw



Ранг: 330.5 (мудрец)
Статус: Участник

Создано: 20 февраля 2020 18:58 New!
Цитата · Личное сообщение · #18

SDK-3



- слева настройка образа, справа обратные вызовы в него.

Проблема была с занятой памятью. Если до запуска модуля выделить блок памяти(HeapAlloc) 1M, то так совпало что адрес блока 350000 и пересекает пространство проекции(400000). Соответственно загрузка невозможна.

Если загружаешь из памяти, то всегда используй релоки, а не фиксированную базу!

Добавлено спустя 21 минуту
Ну и результат конечно:


Ранг: -7.5 (нарушитель)
Статус: Участник

Создано: 20 февраля 2020 22:29 New!
Цитата · Личное сообщение · #19

difexacaw всё правильно можно патчить можно ключ искать и тд.
На релоки времени небыло собиралось за час,задача была создать видимость защиты а не её стойкость,
пустые раздутые секции ,обманные сигнатуры компилятора и отсылка к вмп ,ну и сама картинка вмп.
В следующий раз думаю сделать матрёшку 8 разрядный код запушенный под 16-й виртуальной машиной и всё это запущеное в небольшом эмуляторе на win32
идея грибная но почему бы и нет ? может кто то сделает даже лучше и веселее ? даже не знаю чем будут разбирать 8битный диалект бейсика
на виндовс 10


Ранг: 330.5 (мудрец)
Статус: Участник

Создано: 20 февраля 2020 22:55 · Поправил: difexacaw New!
Цитата · Личное сообщение · #20

SDK-3

Предыдущий твой семпл мне больше нравился, там нельзя было выделить адреса автоматикой как на скрине выше из за повторной выборки(хотя не факт, можно сколько угодно таблиц завести). Что мне понравилось, так это псих трюк с вмп, картинка что бы напугать

Ну а сам кейген - никто не будет копаться в математике, она всегда сложна и часто не обратима, если указатель функция хэша, то нет смысла реверсить. Нужно исходить из конечной цели - если образ не криптован по ключу, то его можно изменить. Не вникая в математику.

> На релоки времени небыло собиралось за час

Какое есчо время, это лишь опция для линкера.

Добавлено спустя 1 час 10 минут
Кстате интересно по EP, найдена в виде примитивного условия, первое исполнение в целевой области. Это не так найдено --> Link <--

Можно реализовать общим способом. Сохранять трассу, при первой abs_indirect_data_fetch пройти назад по трассе, так будет найдено ветвление в целевой образ, те его EP.

| Сообщение посчитали полезным: SDK-3

 eXeL@B —› Вопросы новичков —› Крекмиген 2.0

Видеокурс ВЗЛОМ