Şifremi Bul / MaMo434376-VMProtector

M

mamo434376

Katılımcı Üye
8 Mar 2019
292
2
İsyanbul
Arkadaşlar canım sıkıldı bende bazı özellikle ekledim malesef bazı özellikleride çıkardım :(
Not: merak edenler için söyliyim güncellemeyi dnspy ile yapıyorum :)

[+] Anti-VM Protection
[+] Constant Mutation Protection
[+] Anti de4dot Protection
[+] Anti de4dot Dynamic Protection
___________________________________
[-] Fake Native Protection
___________________________________
- Üzerindeki korumalar -
BOoJ1L.png

bvQqam.png


Şartlar:
DnSpy KODLARIN görüntüsünü istiyorum yoksa kabul edilmez başka şekil!
yada DnSpy görüntüsü yeter :)

Şifremi Bul / İndir
Şifremi Bul / VirusTotal
Şifremi Bul Korumasız Hali / VirusTotal
________________________
Yazıldığı dil: C#
Üzerindeki koruma: MaMo434376-VMProtector
 
Son düzenleme:
M

mamo434376

Katılımcı Üye
8 Mar 2019
292
2
İsyanbul
Black Turtle' Alıntı:
BackBox bu işlerin ustası olduğundan çok rahatlıkla kırabiliyor :): Yani çokda kolay değildir sizin projeniz merak etmeyin :sırıtan
Genişletmek için tıkla ...

Yok kral bana saglam bir debugger korumasi lazım ollydbg yada x64 dbg ile kırılan, bu ufak tefek projeler için. Delphi tasarim konusunda yetersiz kalıyor yoksa banane o çöp dil'den her onüne gelen içinden istedigi kodu alıyor bana lazım olan içindeki kodlar güvendemi değilmi
 
Son düzenleme:
M

mamo434376

Katılımcı Üye
8 Mar 2019
292
2
İsyanbul
TOMAR' Alıntı:
Ne kadar sürdü kırması?
Peki programların böyle kırılmasını nasıl engelleyebiliriz
Genişletmek için tıkla ...

Cevap: C++ tabanlı bir dil ögren .net framework olmadan calışır ve .net gibi zırt pırt hata çıkarmaz ve kodların usta crackerler dışinda kimse çalamaz.
Mesela ben Embarcadero Delphi'yi çok iyi biliyorum ama tasarım konusunda geri

BackBox' Alıntı:
22222222.png

https://www.dosyaupload.com/ax7k

Bu kez junk kodları falan da kaldırdım...Diğerinden tek farkı anti vm gibi geldi onu da atlatması çocuk oyuncağı :)
Genişletmek için tıkla ...

Ve benide şüpeye düşürdün jung kodları kolay kolay temizlenmez. Xd

BackBox' Alıntı:
22222222.png

https://www.dosyaupload.com/ax7k

Bu kez junk kodları falan da kaldırdım...Diğerinden tek farkı anti vm gibi geldi onu da atlatması çocuk oyuncağı :)
Genişletmek için tıkla ...

Şimdi inceledim eline sağlık zormuydu?
 
Moderatör tarafında düzenlendi:
B

BackBox

Katılımcı Üye
3 Tem 2007
940
2
Kartepe
TOMAR' Alıntı:
Ne kadar sürdü kırması?
Peki programların böyle kırılmasını nasıl engelleyebiliriz
Genişletmek için tıkla ...


Ortalama 3+ saat sürmüştür çünkü bir önce ki crackme de delegate yapısını temizlemek için bir tool yazmıştım aynı toolu kullanarak çözdüm ve cflow için de yeni de kod yazılması gerekiyordu malesef cflow çözücüm pekte iyi çalışmadı uzun süre uğraştırdı :(
.Net için önerim confuserex ve kötü modlarından uzak durman... kendin bir şeyler yaz örneğin native bir loader yaz ve çalıştıracağı .net dosyasına bir anti tamper ekle kısacası orjinal dosyayı sakla anti tamper çalıştığında section name gibi değerler siler veya değiştirir böylelikle dump edilen dosyayı çalıştıramazsın çalıştırmak için orjinal dosyadan değiştirdiği kısımları alıp dump edilmiş dosyayı düzeltmen gerekir orjinal dosyaya direk ulaşılmadığı için bir çok kişi tarafından anti tamper'ı çözülemeyecektir bile ama bu yöntem de seni pek korumaz çünkü bunun da bir yöntemi var pek bilinmediği için zor çözülür...

mamo434376' Alıntı:
Ve benide şüpeye düşürdün jung kodları kolay kolay temizlenmez. Xd
Genişletmek için tıkla ...

Niye dosyayı incelemedin mi? cflowları kaldırınca niye temizlenmesin yok confuserex'ın boşa düşen classlarını falan söylüyor ise onları elle temizledim.

mamo434376' Alıntı:
Şimdi inceledim eline sağlık zormuydu?
Genişletmek için tıkla ...

Evet zordu bir önce ki crackmedeki delegate çözücüm delegatelerin keylerini çözse bile delegatelerin yarısını temizleyemedi başka bir delegate çözücüye atıp delegateleri temizlemek zorunda kaldım bu temizleyici de native olarak kaydetmediği için dosya çalışmaz hale geldi bu da uzun süre uğraştırdı.
 
M

mamo434376

Katılımcı Üye
8 Mar 2019
292
2
İsyanbul
BackBox' Alıntı:
Ortalama 3+ saat sürmüştür çünkü bir önce ki crackme de delegate yapısını temizlemek için bir tool yazmıştım aynı toolu kullanarak çözdüm ve cflow için de yeni de kod yazılması gerekiyordu malesef cflow çözücüm pekte iyi çalışmadı uzun süre uğraştırdı :(
.Net için önerim confuserex ve kötü modlarından uzak durman... kendin bir şeyler yaz örneğin native bir loader yaz ve çalıştıracağı .net dosyasına bir anti tamper ekle kısacası orjinal dosyayı sakla anti tamper çalıştığında section name gibi değerler siler veya değiştirir böylelikle dump edilen dosyayı çalıştıramazsın çalıştırmak için orjinal dosyadan değiştirdiği kısımları alıp dump edilmiş dosyayı düzeltmen gerekir orjinal dosyaya direk ulaşılmadığı için bir çok kişi tarafından anti tamper'ı çözülemeyecektir bile ama bu yöntem de seni pek korumaz çünkü bunun da bir yöntemi var pek bilinmediği için zor çözülür...



Niye dosyayı incelemedin mi? cflowları kaldırınca niye temizlenmesin yok confuserex'ın boşa düşen classlarını falan söylüyor ise onları elle temizledim.



Evet zordu bir önce ki crackmedeki delegate çözücüm delegatelerin keylerini çözse bile delegatelerin yarısını temizleyemedi başka bir delegate çözücüye atıp delegateleri temizlemek zorunda kaldım bu temizleyici de native olarak kaydetmediği için dosya çalışmaz hale geldi bu da uzun süre uğraştırdı.
Genişletmek için tıkla ...

Peki ne gibi özellikler lazım sence anti vm biraz low onu biliyorum exe dump yemiyor dump atınca exe pe uygulamasi olarak karşina çıkıyor bunun üzerine bir enigma felan çaksam neyse baya boş yaptim ne gibi özellikler eklemeliyim?
 
Cevap yazmak için giriş yap yada kayıt ol.
Üst

Turkhackteam.org internet sitesi 5651 sayılı kanun’un 2. maddesinin 1. fıkrasının m) bendi ile aynı kanunun 5. maddesi kapsamında "Yer Sağlayıcı" konumundadır. İçerikler ön onay olmaksızın tamamen kullanıcılar tarafından oluşturulmaktadır. Turkhackteam.org; Yer sağlayıcı olarak, kullanıcılar tarafından oluşturulan içeriği ya da hukuka aykırı paylaşımı kontrol etmekle ya da araştırmakla yükümlü değildir. Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz. Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.