CrackMe Crackme с проверкой целостности функции + работа с файлами

Статус
В этой теме нельзя размещать новые ответы.
AirForceGreenColor
  • 112
  • 92
Контакты для связи отсутствуют.
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Не знаю, но мне показался довольно интересным, вроде как несложный, но если вы не встречали проверок на целостность функций и мало работали с файлами, тогда это для вас. Тут не нужно вводить никакой пароль. Просто нужно просмотреть алгоритм и понять что делать. Пойдет для новичков.
(Крякми не мой)
.auth файл менять нельзя.
Добавлено
Просьба выключить все плагины на обход антидебага
 

Вложения

  • SecureCrackme.zip
    9 KB · Просмотры: 2
Последнее редактирование:
AirForceGreenColor
  • 112
  • 92
Контакты для связи отсутствуют.
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Colby5Covington написал(а):
Ну не совсем уместно говорить про целостность функции, строка "Unauthorized modification detected.. Program crashed." вызывается если IsDebuggerPresents не возвращает 0 :roflan-ebalo:
Нажмите для раскрытия...
Там если дальше посмотришь, там проверяет на целостность/установку бреикпоинта. Не помню точно, но вроде как программа завершается.
Вернее не дальше,а перед IsDebuggerPresent есть 3 функции. Они то одинаковые действия делают, но с разными аргументами. Если не совпадает сумма всех байтов функции, которая задана в аргументах ни с одной из трех(вроде), тогда байт устанавливается в 1. И потом,после call IsDebuggerPresent test eax,eax jnz будет cmp [тот самый байт], 0 и там будет прыжок на это "Unauthorized modification detected.. Program crashed." ,а потом закрытие приложения.
Я точно не помню, я по памяти пишу))
 
colby57
  • colby57
  • UNEXPECTED_KERNEL_MODE_TRAP_M (1000007f)
  • 155
  • 2
  • 240
#4epuxa# написал(а):
есть 3 функции
Нажмите для раскрытия...
да, я уже заметил как она еще может вызываться
это одна и та же функция) полагаю что тип параметра должен быть void, чтобы эта строка появилась ему надо шо бы одна из проверок (их всего две) сработала, после потверждения которых одной переменной (буду называть isDetected) задаётся 1
 
AirForceGreenColor
  • 112
  • 92
Контакты для связи отсутствуют.
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Colby5Covington написал(а):
да, я уже заметил как она еще может вызываться
это одна и та же функция) полагаю что тип параметра должен быть void, чтобы эта строка появилась ему надо шо бы одна из проверок (их всего две) сработала, после потверждения которых одной переменной (буду называть isDetected) задаётся 1
Нажмите для раскрытия...
Да) также цель получить сообщение что приложение зарегистрировано.
 
colby57
  • colby57
  • UNEXPECTED_KERNEL_MODE_TRAP_M (1000007f)
  • 155
  • 2
  • 240
#4epuxa# написал(а):
Да) также цель получить сообщение что приложение зарегистрировано.
Нажмите для раскрытия...
1613846127819.png
 
AirForceGreenColor
  • 112
  • 92
Контакты для связи отсутствуют.
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
AirForceGreenColor
  • 112
  • 92
Контакты для связи отсутствуют.
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Статус
В этой теме нельзя размещать новые ответы.

Похожие темы

pidjan
CrackMe crackme x86 C++ [3/10]
Ответы
1
Просмотры
533
BasyaPupskin123
BasyaPupskin123
BasyaPupskin123
CrackMe crackme by chebup$l [7/10] (Кто узнает пароль скину 10 руб)
2
Ответы
10
Просмотры
2K
Rincor
Rincor
D
CrackMe lilvm
Ответы
2
Просмотры
511
DrSteintenberg
D
T
CrackMe Anti debug patch
Ответы
1
Просмотры
893
playbackrate
playbackrate
R1304
CrackMe CrackMe Python
Ответы
2
Просмотры
1K
XenonA123
X
Сверху Снизу