uncopyable (10.10.2012)
-
10.10.2012, 04:11 #11
- Registriert seit
- 06.11.2011
- Beiträge
- 418
Thanked 686 Times in 246 PostsAW: Reverse Engineering - Crackme v1
Kann gerade nicht schlafen und hab mich mal etwas mit dem Crackme auseinandergesetzt. Ersteinmal habe ich das Crackme deobfuskiert, dadurch stürzt es während der Laufzeit zwar irgendwann ab, dafür lässt es sich aber dekompilieren. Jetzt konnte ich mir den Quelltext genauer anschauen und habe anhand dessen herausfinden können, dass Confuser nicht nur ein Obfuskator, sondern zugleich auch ein Packer (in der Szene spricht man von Cryptern) ist. Das heißt, dass die eigentliche Anwendung als Resource eingebunden ist, selbstverständlich verschlüsselt, und zur Laufzeit ausgeführt wird. Daraufhin habe ich diese entpackt und entschlüsselt. Die Anwendung lässt sich aber nicht ausführen, was damit zusammen hängt, dass sämtliche Metadaten fehlen. Confuser entfernt die Metadaten, diese werden nämlich beim Nachladen der Anwendung während der Laufzeit übergeben. Um die Anwendung jetzt ausführen zu können muss ihr ein Manifest hinzugefügt werden, wie das geht schau ich mir die Tage - wenn ich mal wieder nicht schlafen kann - an. Die Metadaten hierfür müsste ich dem deobfuskierten Crackme entnehmen können. Danach kann man weiterschauen, ich weiß auf jeden Fall schon, dass die entpackte Anwendung auch nochmal obfuskiert ist, ob möglicherweise weitere Anwendungen in den Resourcen versteckt sind kann ich zu dem Zeitpunkt noch nicht sagen.
Das Ganze hat jetzt schon knapp eine Stunde Zeit in Anspruch genommen und bis ich Confuser komplett durchschaut hab werden wohl auch noch einige Stunden vergehen. Vielleicht gibt's dann noch ein kleines Extra-Tutorial darüber wie man Confuser entpackt.
-
The Following User Says Thank You to Flav For This Useful Post:
-
04.11.2012, 22:03 #12
- Registriert seit
- 26.10.2012
- Beiträge
- 7
Thanked 1 Time in 1 Post
Ähnliche Themen
-
Reverse Engineering - Crackme v5
Von Snees im Forum AufgabenAntworten: 6Letzter Beitrag: 19.07.2013, 15:34
Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.