Reverse Engineering - Crackme v1

[Diebspiel]

Hier mein erstes CrackMe, geschrieben in VB.NET.
Level: Fortgeschritten

Wenn möglich Titel ändern, per Code, nicht per API oder sonst was und das Passwort rausfinden und sich mit einem eigenen Passwort einloggen können.

Download: CrackMe1.exe


Grüße und viel Glück

[Ta1lor]

Bekomm Confuser da nicht weg, hab jetzt keine Lust mehr .

[Diebspiel]

Nicht aufgeben
Wobei da noch mehr als Confuser hinter steckt

[Ta1lor]

So, ich hab jetzt aber wirklich keine Lust mehr. Komm nicht weiter als bis zum obfuscated source.
Schaffst du das Diebspiel?

[Diebspiel]

Auch nicht. ist aber meiner Meinung nach gut. ^^
Weil unter den Umständen jetzt jedes Programm kinderleicht gepatched werden kann. Besonders wenn Flav dann auch noch erklärt, wie man einen Deobfuscator benutzt. Aber dieser scheitert hier auch dran.

[Flav]

Ich würde das gar nicht mehr als Fortgeschritten einstufen, schon eher als Profi. Mir ist auch kein Deobfuskator bekannt, der Confuser v1.9+ entpacken kann. Generell muss man eine Anwendung aber nicht deobfuskieren um sie zu patchen, auch wenn viele Methoden dann nicht so einfach dekompiliert werden können. Das nimmt aber viel Zeit in Anspruch und scheint bei Confuser mit .NET Reflector auch nicht möglich, da muss man dann zu Alternativen greifen (notfalls gibt es ja noch IDA und OllyDbg, wobei ich mir nicht sicher bin, ob man mit OllyDbg .NET-Anwendungen manipulieren kann). Der Aufwand lohnt sich bei einem CrackMe nicht, möglicherweise geh ich in einem nächsten Teil trotzdem darauf ein. Vielleicht schreib ich auch selber einen Deobfuskator für Confuser, es gibt genug Informationen über das Tool, zudem ist es auch noch Open Source.

[Ta1lor]

Aufgrund der AntiDebugger Funktion in Confuser bekommst du zwar die Anwendung auf, findest aber nichts was dir hilft die .exe zu entpacken. Allgemein kann man mit ollydbg auch .Net Anwendungen auseinander bauen. Das Problem war hierbei, wenn man die Datei entpackt bekommt, dann funktioniert die Anwendung nicht mehr richtig und stürzt ab.

[Flav]

Ja, das ist mir auch aufgefallen. Wenn man nicht mit Alternativen wie Olly arbeiten will und sich auch mit Confuser nicht auseinandersetzen will, dann kann man auch versuchen die Anwendung - wenn sie nach dem Entpacken nicht mehr ausgeführt werden kann - wieder zum Laufen zu bringen. Auch das gehört zum Cracken dazu, ein gut geschütztes Programm wird selten nach dem Deobfuskieren noch ausgeführt werden können. Wie man die Ursachen findet und behebt, dazu komm ich in meiner Tutorialreihe sicherlich auch noch.

[soulreafer]

Ömmmmm

[Ta1lor]

Ömmmmm

Ist normal, ist halt gecrypted. Die Leute versuchen (leider) ihre Programme mit Confuser FUD zu bekommen, deswegen müssen die Antiviren Firmen darauf leider reagieren.