İPUCU

Tersine Mühendislik Reverse Engineering ve Cracking ile ilgili dökümanları bulabileceğiniz bölüm.

Seçenekler

UnPackMe / 2 - Phemis

18-12-2018 19:05
#1
Phemis - ait Kullanıcı Resmi (Avatar)
Junior Hunter
Üyelik tarihi:
12/2017
Mesajlar:
2.251
Teşekkür (Etti):
873
Teşekkür (Aldı):
610
Konular:
153
Programı bir obfuscator ile şifreledim. Amacınız bu obfuscator'u aşarak
kaynak kodlarına ulaşmak.



Download


VirusTotal



CrackMe gibi bir şey yapmaya çalıştım ama patchlemenizde gerekiyor algoritma biraz saçma oldu kusura bakmayın kaynak kodlarınıda atsanız kafi.
@Lawliet123 @BackBox
Konu Phemis tarafından (18-12-2018 19:10 Saat 19:10 ) değiştirilmiştir.

18-12-2018 19:49
#2
Lawliet123 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2016
Mesajlar:
2.563
Teşekkür (Etti):
464
Teşekkür (Aldı):
706
Konular:
143
Attığın dakikadan bri DnSpy'da duruyor, ben ise aptal insanlarla cebelleşiyorum.
Bakamadım tam olarak kodlarına. Ama algoritma kötü değil.
Dur bakalım, aptalları savalım da. Sonra şunu da çözüp inthar ederim.
Kullanıcı İmzası
Anladıktan sonra, hiçbir şey ilginç gelmez.
▓██▓
▓██▒
▒██░
▒██░ awliet123
░██████▒
░ ▒░▓ ░
░ ░ ▒ ░
░ ░

Phemis Teşekkür etti.
18-12-2018 19:51
#3
Phemis - ait Kullanıcı Resmi (Avatar)
Junior Hunter
Üyelik tarihi:
12/2017
Mesajlar:
2.251
Teşekkür (Etti):
873
Teşekkür (Aldı):
610
Konular:
153
Alıntı:
Lawliet123´isimli üyeden Alıntı Mesajı göster
Attığın dakikadan bri DnSpy'da duruyor, ben ise aptal insanlarla cebelleşiyorum.
Bakamadım tam olarak kodlarına. Ama algoritma kötü değil.
Dur bakalım, aptalları savalım da. Sonra şunu da çözüp inthar ederim.

Pack işlemi aşılmadan yapmak çok kolay hale geliyor sadece flag değerindeki ünlemi kaldırarak her girilen değeri congrats'e yönlendirebiliyorsunuz ama ben pack işlemi nasıl aşılacak onu merak ediyorum.
18-12-2018 19:54
#4
Lawliet123 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2016
Mesajlar:
2.563
Teşekkür (Etti):
464
Teşekkür (Aldı):
706
Konular:
143
Alıntı:
Phemis´isimli üyeden Alıntı Mesajı göster
Pack işlemi aşılmadan yapmak çok kolay hale geliyor sadece flag değerindeki ünlemi kaldırarak her girilen değeri congrats'e yönlendirebiliyorsunuz ama ben pack işlemi nasıl aşılacak onu merak ediyorum.

Ben patch'lemeden de yaparım, zor değil dediğim gibi.
Sadece Methotların temizlenmesi yeterli. de4dot'un tek işlemi Obfuscator'e göre Unpack yapmak değil.


Algoritma bir sıraya girdiği ve tamizlediği zaman, biraz da olsa kodlar tamizleniyor. Şu cracklememe yetecek kadar temiz.


Ama deidğim gibi, aptal cahil anlayışsız insanlar...
Kullanıcı İmzası
Anladıktan sonra, hiçbir şey ilginç gelmez.
▓██▓
▓██▒
▒██░
▒██░ awliet123
░██████▒
░ ▒░▓ ░
░ ░ ▒ ░
░ ░

19-12-2018 19:20
#5
Phemis - ait Kullanıcı Resmi (Avatar)
Junior Hunter
Üyelik tarihi:
12/2017
Mesajlar:
2.251
Teşekkür (Etti):
873
Teşekkür (Aldı):
610
Konular:
153
@Lawliet123
19-12-2018 19:25
#6
Lawliet123 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2016
Mesajlar:
2.563
Teşekkür (Etti):
464
Teşekkür (Aldı):
706
Konular:
143
Alıntı:
Phemis´isimli üyeden Alıntı Mesajı göster

Dostum kusura bakma çözmeyeceğim de, yeterince deobfucate ettim, kodlar oldukça temiz.
Kullandığım "de4dot" du yine birde "NET_DeOb" kullandım. bunlar kodları açtı.


if yapısına geldim, lakin basit bir breakpoint ile olmuyor, gördüğüm kadarıyla program açılışta ayarlıyor şifreyi. 10dk daha harcasaydım bulurdum. Lakin yukarı da da yazdığım gibi.


aklı 5 karış havada insanlarla cebelleşiyuordum. sıktı. Kapattım bende.


BackBox bunu çözmek için zaman harcayabilir ama.


Ellerine sağlık
Kullanıcı İmzası
Anladıktan sonra, hiçbir şey ilginç gelmez.
▓██▓
▓██▒
▒██░
▒██░ awliet123
░██████▒
░ ▒░▓ ░
░ ░ ▒ ░
░ ░

Phemis Teşekkür etti.
19-12-2018 21:21
#7
Phemis - ait Kullanıcı Resmi (Avatar)
Junior Hunter
Üyelik tarihi:
12/2017
Mesajlar:
2.251
Teşekkür (Etti):
873
Teşekkür (Aldı):
610
Konular:
153
Alıntı:
Lawliet123´isimli üyeden Alıntı Mesajı göster
Dostum kusura bakma çözmeyeceğim de, yeterince deobfucate ettim, kodlar oldukça temiz.
Kullandığım "de4dot" du yine birde "NET_DeOb" kullandım. bunlar kodları açtı.


if yapısına geldim, lakin basit bir breakpoint ile olmuyor, gördüğüm kadarıyla program açılışta ayarlıyor şifreyi. 10dk daha harcasaydım bulurdum. Lakin yukarı da da yazdığım gibi.


aklı 5 karış havada insanlarla cebelleşiyuordum. sıktı. Kapattım bende.


BackBox bunu çözmek için zaman harcayabilir ama.


Ellerine sağlık
Tamamdır teşekkür ederim.
28-12-2018 02:11
#8
DEADMAN57 - ait Kullanıcı Resmi (Avatar)
Üye
Üyelik tarihi:
07/2017
Mesajlar:
7
Teşekkür (Etti):
2
Teşekkür (Aldı):
0
Konular:
0
benden lisans istiyor lisens nedir???

Bookmarks


« Önceki Konu | Sonraki Konu »
Seçenekler

Yetkileriniz
Sizin Yeni Konu Acma Yetkiniz var yok
You may not post replies
Sizin eklenti yükleme yetkiniz yok
You may not edit your posts

BB code is Açık
Smileler Açık
[IMG] Kodları Açık
HTML-Kodları Kapalı
Trackbacks are Kapalı
Pingbacks are Kapalı
Refbacks are Kapalı