Привет Всем.
Смастерил за пол часика простой крекмиген всё как и вчера найти ключ на своё имя или сделать кейген
Сложность чуть посложней вчерашнего у кого варежки на завязочках решат в миг.
Расчехляем отладчик и приятной трассировки

Добавлено спустя 0 минут
Параноики Шизофреники это наш профиль,люди они душевные
как и заболевания у них
Поэтому прежде чем кричать караул всё проверьте 7-40 раз

5cae_17.02.2020_EXELAB.rU.tgz - SDK CrackGen 2.0.7z

| Сообщение посчитали полезным:

Так и не надо накрывать говнопротом 16-17гг что бы и не кричали. Паранойя у тебя шизофренизм уровень FSG . Ты видишь, что все равно всрывають. Нет, надо обязательно накрыть. смысл ?

| Сообщение посчитали полезным: v00doo

SDK-2 пишет:
Расчехляем отладчик и приятной трассировки
В чем твоя заслуга, что ты так гордо темы лепишь с этим, написать школьное уравнение и накрыть карженым vmp?

Кто захочет vmp поковырять напишет свой солюшен и накроет его, а не будет заниматься этой ерундой.

| Сообщение посчитали полезным: dezmand07

v00doo Вы меня плохо знаете Как я и говорил,вы всё проверяёте а то не качайте у него там 17 троянов то теперь протектор там сложнейший vmp/

нет там такого я не ложил,а анализаторы и врать могут нельзя верить глазам своим)

так что проверьте еще раз )

А dezmand07 рекомендую взять отладчик 1 штук Petools 1 штук и QU-2.8-3.0
думаю справитесь.
Не всё же финда ждать когда он мой upx scrambler modified распакует ?
Так приступаем волноваться пугаться не надо больше экспрессии и всё получится.

| Сообщение посчитали полезным:

SDK-2, лично мне это не интересно, посему я не заглядывал дальше названия секций, но это очень странно, создавать одну тему за второй, после того как первую расковыряли, кому-то явно скучно, а для анпакеров есть "анпакми", где как минимум пишут человеческое описание, а не "не пугайтесь - запускайте", ну прям не вызывает ни одного подозрения!.

Полагаю, что другие думают также.

Ps
- пере\выход Warcraft 3
- квейк RTX тормозит на топовых компах
SDK-2 пишет:
upx scrambler

Сейчас точно 2020 или кому-то скучно?

| Сообщение посчитали полезным:

v00doo Не смотрел но осуждаю... напугався секций.

Ну а так никого не заставляю пистолет не наставляю пишу потому что пацаны забавные.
А так цель не сделать неломаемый крекмиген а сделать весёлый дружеский ломаемый крекми ради собственного удовольствия.

| Сообщение посчитали полезным:

Прошлый крякмис хотя бы запускался, пусть толком и не работал. Этот даже не смог запустить Сдк, не хочешь срать - не мучай жопу.

-----
2 оттенка серого

| Сообщение посчитали полезным:

чё там не запускается : всё запускается Это наверно мастер такой)


d72f_19.02.2020_EXELAB.rU.tgz - SDK CrackGen 2.0.7z

| Сообщение посчитали полезным:

SDK-2 пишет:
всё запускается
На windows xp sp1.

-----
2 оттенка серого

| Сообщение посчитали полезным:

SDK-2 пишет:
волноваться пугаться не надо больше экспрессии и всё получится.

А смысл?
Сегодня вот выдалась пара минут свободных -
так поковырял и заскладировал две шароварных программы, которые понадобятся в дальнейшем.

Может быть понадобятся.
А тут без вариантов



| Сообщение посчитали полезным:

f13nd пишет:
Этот даже не смог запустить

SRegPoganiyPots пишет:
f13nd Запускай от висты и выше всё робит и фунциклирует

Не фырит сия поделка. На 10 x64 тупо не запускается. На 10 x86 крашится. На свинье, семёре и под вайном робит.
В свете текущих событий не вижу смысла рыться в том, что даже не запускается на десятке. Используемые приёмы потеряли актуальность.

Только обратил внимание на ники. - Каникулы?

| Сообщение посчитали полезным:

Интересный семпл, не в плане защиты, а потому что странное с автоматикой. Если есчо до инициализации юзер либ вызвать RtlAllocateHeap() это приводит к зависанию, если пропустить то возникает крэш есчо до запуска трансляции(init phase в ntldr)
При этом в модуле нет tls. Как такое возможно..
А на счёт вмп - глупость, 0x400000 образ оригинальный после запуска можно дампить.

-----
vx

| Сообщение посчитали полезным:

difexacaw Никаких тлс-ов там и не должно быть ,аттачится надо после того как запустил и отладчиком скрытым и не забывай про петулс поможет.

| Сообщение посчитали полезным:

SDK-3

Отладчиком только нуби копаются в приложениях.

Зарегай норм акк с новым ником, что ты так глупо палишься раз за разом

-----
vx

| Сообщение посчитали полезным:

difexacaw пишет:
Отладчиком только нуби копаются в приложениях
для них и собирал на коленке за пол часика, 90% убежало испугавшись секций 5% размера модуля и последние 5 побоялись поковырять скремблерный upx
даже до генерации ключа никто не дошел думаю у тебя получится но на вин хп при отладке сработает крэш IsDebag

| Сообщение посчитали полезным:

SDK-3

А окно с вмп так понимаю психологическая ловушка ?

Забавно, но небыло ни одного семпла на котором падал дий до начала трансляции(хотел получить адреса формирующие образ), как такое возможно хз, впрочем я верю в чудеса. Посмотрю позже, от отладчика за двое суток уже тексты плывут.

-----
vx

| Сообщение посчитали полезным:

difexacaw пишет:
А окно с вмп так понимаю психологическая ловушка ?

да раньше все боялись армандилы и старфорса теперь можно пугать вмп

Добавлено спустя 2 минуты
difexacaw пишет:
Посмотрю позже, от отладчика за двое суток уже тексты плывут
глаза и нервы надо беречь они новые не вырастают.
Жду от вас хорошего крекми забористого как тот с декомпилем картинки.
До новых встреч в эфире.

| Сообщение посчитали полезным: difexacaw

SDK-3



- слева настройка образа, справа обратные вызовы в него.

Проблема была с занятой памятью. Если до запуска модуля выделить блок памяти(HeapAlloc) 1M, то так совпало что адрес блока 350000 и пересекает пространство проекции(400000). Соответственно загрузка невозможна.

Если загружаешь из памяти, то всегда используй релоки, а не фиксированную базу!

Добавлено спустя 21 минуту
Ну и результат конечно:



-----
vx

| Сообщение посчитали полезным:

difexacaw всё правильно можно патчить можно ключ искать и тд.
На релоки времени небыло собиралось за час,задача была создать видимость защиты а не её стойкость,
пустые раздутые секции ,обманные сигнатуры компилятора и отсылка к вмп ,ну и сама картинка вмп.
В следующий раз думаю сделать матрёшку 8 разрядный код запушенный под 16-й виртуальной машиной и всё это запущеное в небольшом эмуляторе на win32
идея грибная но почему бы и нет ? может кто то сделает даже лучше и веселее ? даже не знаю чем будут разбирать 8битный диалект бейсика
на виндовс 10

| Сообщение посчитали полезным:

SDK-3

Предыдущий твой семпл мне больше нравился, там нельзя было выделить адреса автоматикой как на скрине выше из за повторной выборки(хотя не факт, можно сколько угодно таблиц завести). Что мне понравилось, так это псих трюк с вмп, картинка что бы напугать

Ну а сам кейген - никто не будет копаться в математике, она всегда сложна и часто не обратима, если указатель функция хэша, то нет смысла реверсить. Нужно исходить из конечной цели - если образ не криптован по ключу, то его можно изменить. Не вникая в математику.

> На релоки времени небыло собиралось за час

Какое есчо время, это лишь опция для линкера.

Добавлено спустя 1 час 10 минут
Кстате интересно по EP, найдена в виде примитивного условия, первое исполнение в целевой области. Это не так найдено --> Link <--

Можно реализовать общим способом. Сохранять трассу, при первой abs_indirect_data_fetch пройти назад по трассе, так будет найдено ветвление в целевой образ, те его EP.

-----
vx

| Сообщение посчитали полезным: SDK-3