eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: HaRpY (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Крэки, обсуждения —› Крякми.
<< . 1 . 2 . 3 .
Посл.ответ Сообщение


Ранг: 72.3 (постоянный)
Статус: Участник

Создано: 26 августа 2013 23:22 New!
Цитата · Личное сообщение · #1

Сабж. Там гдето есть холст в png формате, он полностью декриптуется. На холсте изображён код. Код нужно этот достать.

Код чистый, нет ни обфускации, ни тайминга, ни вирт машин.

Если у вас получится достать код, не выкладывайте его сюда, он вам понадобится ;)

{ Атач доступен только для участников форума } - Crmy.zip

| Сообщение посчитали полезным: Abraham



Ранг: 316.3 (мудрец)
Статус: Участник

Создано: 12 сентября 2019 21:36 · Поправил: difexacaw New!
Цитата · Личное сообщение · #2

Gideon Vi

> Setup.TrIsDebug 0xC0000353
> далее вылет

А если много раз запустить ?
Тоесть анстаб связан не с этим блоком кода, а с ядром(что то с планировщиком после манипуляций с сегментами или переключений CM/64). На 8-ке 64 иногда вылетает рандомно в произвольном месте.

Добавлено спустя 1 час 13 минут
Попробовал пином(SDE) крутнуть. Запрос WSL под пин приводит к C0000004, есчо до начала проверки WSL


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 13 сентября 2019 03:30 New!
Цитата · Личное сообщение · #3

difexacaw
на тридцать попыток регулярный вылет с однотипным логом, вида

Setup.RPL 0x3
Setup.RPLDF
Setup.PeGetNativeBase 0x77180000
NtGateInit.PTR 0x771F0905
Setup.NtGateInit 0x771F0905
Setup.ENV 0x00030000
Setup.NTCRC 0x2144DF1C
Setup.TLS 0x00560000
Setup.TsGet 0x00560000
TmInit.TmCreateTimer 0x0
TmInit.TmSetTimer 0x0
TmInit.TmAccessFile 0x0
TmInit.TmAccessFile 0x0
TmInit.TmNewObject 0x0
Setup.StkTrap 0xC0000353 STKCRC 0xBADC0DE
Setup.Key 0xE144DC4F
NtReTree.PeMapView 0x40000003
NtReTree.NTQUERY 0x0
NtReTree.NtFree 0x0
NtReTree.NtTree 0x1E2
NtReTree.NTUNMAP 0x0
Setup.STKCRC 0xBADC0DE
Setup.NtReTree 0x1E2
Setup.TrIsDebug 0xC0000353


и один вылет с логом вида

Setup.RPL 0x3
Setup.RPLDF
Setup.PeGetNativeBase 0x77180000
NtGateInit.PTR 0x771F0905
Setup.NtGateInit 0x771F0905
Setup.ENV 0x00030000
Setup.NTCRC 0x2144DF1C
Setup.TLS 0x021A0000
Setup.TsGet 0x021A0000
TmInit.TmCreateTimer 0x0
TmInit.TmSetTimer 0x0
TmInit.TmAccessFile 0x0
TmInit.TmAccessFile 0x0
TmInit.TmNewObject 0x0
Setup.StkTrap 0xC0000353 STKCRC 0xBADC0DE
Setup.Key 0xE144DC4F
NtReTree.PeMapView 0x40000003
NtReTree.NTQUERY 0x0
NtReTree.NtFree 0x0
NtReTree.NtTree 0x1E2
NtReTree.NTUNMAP 0x0
Setup.STKCRC 0xBADC0DE
Setup.NtReTree 0x1E2
Setup.TrIsDebug 0xC0000353
WwGetTurboThunk.TURBOTHUNK OK
WwSetup.WwGetTurboThunk 0x77174FF8
WwSetup.TURBO Id: 0x33F0000, Thunk: 0x77174FF8, Return: 0x77171C7B, Service: 0x77171778, Dispatch: 0x77173600
Setup.WwSetup 0x77174FF8
Setup.STKCRC 0xBADC0DE
Setup.TURBOCALL 0x3A12CB8A
Setup.STKCRC 0xBADC0DE
Setup.NtCrcToId 0x19
Setup.TURBOCALL 0x0
Setup.STKCRC 0xBADC0DE
Setup.Key 0x7F652008
Setup.Debug 0x1
Setup.NtTime 0x0: 0x3FB39
NtGetUserId.KCT 0x76CE1000
NtGetUserId.PeMapView 0x40000003
Setup.NtGetUserId 0x0
Setup.TmWait 0x102
Start.Setup 0xE6D7C8BA
Start.CRC 0x7419A326
Start.RtGetSize 0xC0000005
SVMSGX


Ранг: 316.3 (мудрец)
Статус: Участник

Создано: 13 сентября 2019 04:03 New!
Цитата · Личное сообщение · #4

Gideon Vi

Code:
  1. Setup.TrIsDebug 0xC0000353


Code:
  1. %DBG "Setup.TrIsDebug 0x%X", Eax
  2. %DBG "Setup.STKCRC 0x%X", [Esi].Crc


Как такое возможно, что бы каждый раз вылетало на ничего не делающем месте с дебаг выводом ?

Если бы был какой то косяк с регистром, допустим не сохранялся, то оно всегда бы вылетало на этом месте.


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 13 сентября 2019 08:10 New!
Цитата · Личное сообщение · #5

difexacaw пишет:
Как такое возможно, что бы каждый раз вылетало на ничего не делающем месте с дебаг выводом ?


могу предложить поставить на варю образ ltsc и посмотреть самому )

--> Link <-- или --> Link <--


Ранг: 316.3 (мудрец)
Статус: Участник

Создано: 13 сентября 2019 20:08 New!
Цитата · Личное сообщение · #6

Gideon Vi

Я это с мобилы загрузить не могу, иначе бы не спрашивал ничего.


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 14 сентября 2019 07:05 · Поправил: Gideon Vi New!
Цитата · Личное сообщение · #7

фигово. Кидай адрес, болванки пришлю

Ранг: 0.3 (гость)
Статус: Участник

Создано: 5 октября 2019 10:43 · Поправил: Voluptas New!
Цитата · Личное сообщение · #8

Такой лог
RPL 0xFFD8
Setup.PeGetNativeBase 0x770C0000
NtGateInit.PTR 0x771321D5
Setup.NtGateInit 0x771321D5
Setup.ENV 0x02120000
Setup.NTCRC 0x2144DF1C
Setup.TLS 0x02150000
Setup.TsGet 0x02150000
TmInit.TmCreateTimer 0x0
TmInit.TmSetTimer 0x0
TmInit.TmAccessFile 0x0
TmInit.TmAccessFile 0x0
TmInit.TmNewObject 0x0
Setup.StkTrap 0xC0000353 STKCRC 0xBADC0DE
Setup.Key 0xE144DC4F
NtReTree.PeMapView 0x40000003
NtReTree.NTQUERY 0x0
NtReTree.NtFree 0x0
NtReTree.NtTree 0x1E3
NtReTree.NTUNMAP 0x0
Setup.STKCRC 0xBADC0DE
Setup.NtReTree 0x1E3
Setup.TrIsDebug 0xC0000353
Setup.STKCRC 0xBADC0DE
Setup.Key 0x5E21FF15
Setup.TmQueryTimer 0x0
WsGet 0x771D91E3 0x84C05E40
WsGet 0x770B61E3 0xA22330FB

Чисто запуск от админа, перед этим запускала x64dbg

RPL 0xFFD8
Setup.PeGetNativeBase 0x770C0000
NtGateInit.PTR 0x771321D5
Setup.NtGateInit 0x771321D5
Setup.ENV 0x022F0000
Setup.NTCRC 0x2144DF1C
Setup.TLS 0x02320000
Setup.TsGet 0x02320000
TmInit.TmCreateTimer 0x0
TmInit.TmSetTimer 0x0
TmInit.TmAccessFile 0xC558150

Это в x64dbg

Версия ОС 10.0.18362.388 (Win10 RS6 [1903] May 2019 Update)

Лог валиден?

Добавлено спустя 28 минут
И да.. Окошко Good не вылазит

| Сообщение посчитали полезным: difexacaw



Ранг: 316.3 (мудрец)
Статус: Участник

Создано: 5 октября 2019 21:36 New!
Цитата · Личное сообщение · #9

Voluptas

спс, там вроде бы баг с логом был, нужно пересобрать с другим способом вывода. мб завтра соберу.

По теме кстати копался в драйверах, есть общий способ положить в синь системные плагины. Простейшая рейскд атака:

Code:
  1.          STRONGOD
  2. fengyue0+0x5140:
  3. b19f8140 c70000000000      mov dword ptr [eax],0  ds:0023:00403000=????????
  4.  
  5.          PHANTOM
  6. extrem+0xa03:
  7. f7beca03 c70000000000      mov dword ptr [eax],0  ds:0023:00403000=????????
  8.  
  9.          TITANHIDE
  10. TitanHide+0x16d6:
  11. b19e26d6 c70300000000      mov dword ptr [ebx],0  ds:0023:00330000=????????


Я только эти посмотрел, с драйверами плагинов не много.. такое впечатление что их клепали по какому то шаблону

{ Атач доступен только для участников форума } - rc.7z

Ранг: 0.3 (гость)
Статус: Участник

Создано: 5 октября 2019 22:20 New!
Цитата · Личное сообщение · #10

difexacaw где можно почитать про рейскд атаки?

Добавлено спустя 11 минут
difexacaw
https://i.imgur.com/AfJpJWS.png а я то думала, что шумит


Ранг: 598.8 (!)
Статус: Модератор
Research & Development

Создано: 10 октября 2019 03:24 New!
Цитата · Личное сообщение · #11

Voluptas
Вероятно, инде имел в виду race condition.
--> Состояние гонки (англ. race condition) <--


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 10 октября 2019 07:02 New!
Цитата · Личное сообщение · #12

уронить можно всё, что угодно. Но клиенсткий софт должен работать, это ключевой момент.


Ранг: 316.3 (мудрец)
Статус: Участник

Создано: 12 октября 2019 06:34 New!
Цитата · Личное сообщение · #13

Gideon Vi

Грамотно написанная обработка не уязвима, как например сервисы нт - для них синхроатака бесполезна, так как до начала обработки отключается APC(останов потоков). А обработка как в этих поделках просто жесть, так беграмотно заколхожено..

Ранг: 0.3 (гость)
Статус: Участник

Создано: 17 октября 2019 15:56 New!
Цитата · Личное сообщение · #14

Jupiter как это можно повторить в коде?


Ранг: 81.8 (постоянный)
Статус: Участник

Создано: 17 октября 2019 19:32 New!
Цитата · Личное сообщение · #15

когда уже увидим релиз кряк ми ?


Ранг: 316.3 (мудрец)
Статус: Участник

Создано: 17 октября 2019 20:16 New!
Цитата · Личное сообщение · #16

SDK

Когда появится возможность отладки на 10-ке. И когда я найду полноценное решение по этой задаче --> Link <--

Иначе нет смысла что либо собирать - юзер отладчиком теневые вызовы пройти нельзя, но визоры всё это проходят с парой фиксов. Или что бы сняли активость всё через туже XM. В отличие от твоего крэкми" мне интересно сделать по нормальному, а не поксорить ветвление и тп, такое уг никому не интересно.

| Сообщение посчитали полезным: SDK


Ранг: 6.7 (гость)
Статус: Участник

Создано: 29 октября 2019 08:17 New!
Цитата · Личное сообщение · #17

Обновление по теме есть?


Ранг: 81.8 (постоянный)
Статус: Участник

Создано: 29 октября 2019 21:23 New!
Цитата · Личное сообщение · #18

galenkane пишет:
Обновление по теме есть?

а сами поучаствовать в написании крекми не хотите ?
может у вас интересное есть что то поковырять на пол часика?

Ранг: 6.7 (гость)
Статус: Участник

Создано: 30 октября 2019 07:17 New!
Цитата · Личное сообщение · #19

SDK вмп


Ранг: 81.8 (постоянный)
Статус: Участник

Создано: 30 октября 2019 08:25 New!
Цитата · Личное сообщение · #20

galenkane пишет:
вмп

можно

Ранг: 6.7 (гость)
Статус: Участник

Создано: 30 октября 2019 08:41 New!
Цитата · Личное сообщение · #21

решил потестить cb.exe
win 7, x64

Setup.RPL 0x3
Setup.RPLDF
Setup.PeGetNativeBase 0x77B30000
NtGateInit.PTR 0x77B4FF76
NtGateInit.NTX
Setup.NtGateInit 0x77B4FF76
Setup.ENV 0x00220000
Setup.NTCRC 0x2144DF1C
Setup.TLS 0x00250000
Setup.TsGet 0x00250000
TmInit.TmCreateTimer 0x0
TmInit.TmSetTimer 0x0
TmInit.TmAccessFile 0x0
TmInit.TmAccessFile 0x0
TmInit.TmNewObject 0x0
Setup.StkTrap 0xC0000353 STKCRC 0xBADC0DE
Setup.Key 0xE144DC4F
NtReTree.PeMapView 0x40000003
NtReTree.NTQUERY 0x0
NtReTree.NtTree 0x1A4
NtReTree.NTUNMAP 0x0
Setup.STKCRC 0xBADC0DE
Setup.NtReTree 0x1A4
Setup.TrIsDebug 0xC0000353
Setup.Key 0x5E21FF15
Setup.TmQueryTimer 0x0
WsGet 0x73EA51E3 0x5632AEDF
WsGet 0x77B5F1E3 0x84C05E40
WsGet 0x73E221E3 0xA22330FB
Setup.WsGet 0x673C0E37
Setup.STKCRC 0xBADC0DE
Setup.WsCrc2Key 0xE6D7C8BA
Setup.STKCRC 0xBADC0DE
Setup.WOW
Setup.GS 0x0
Setup.STKCRC 0xBADC0DE
WwQueryGate.WwGetImage 0x0
WwQueryGate.WOW 0x73E20000 0x73E28000
WwQueryGate.WwGetGate 0x73E2271E
WwSetup.WwQueryGate 0x0
WwSetup.WwIsTurbo 0x0
Setup.WwSetup 0x0
Start.Setup 0x0
<< . 1 . 2 . 3 .
 eXeL@B —› Крэки, обсуждения —› Крякми.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS