Seite 2 von 2 Erste 12
  1. #11

    Registriert seit
    06.11.2011
    Beiträge
    418
    Thanked 686 Times in 246 Posts

    Standard AW: Reverse Engineering - Crackme v1

    Kann gerade nicht schlafen und hab mich mal etwas mit dem Crackme auseinandergesetzt. Ersteinmal habe ich das Crackme deobfuskiert, dadurch stürzt es während der Laufzeit zwar irgendwann ab, dafür lässt es sich aber dekompilieren. Jetzt konnte ich mir den Quelltext genauer anschauen und habe anhand dessen herausfinden können, dass Confuser nicht nur ein Obfuskator, sondern zugleich auch ein Packer (in der Szene spricht man von Cryptern) ist. Das heißt, dass die eigentliche Anwendung als Resource eingebunden ist, selbstverständlich verschlüsselt, und zur Laufzeit ausgeführt wird. Daraufhin habe ich diese entpackt und entschlüsselt. Die Anwendung lässt sich aber nicht ausführen, was damit zusammen hängt, dass sämtliche Metadaten fehlen. Confuser entfernt die Metadaten, diese werden nämlich beim Nachladen der Anwendung während der Laufzeit übergeben. Um die Anwendung jetzt ausführen zu können muss ihr ein Manifest hinzugefügt werden, wie das geht schau ich mir die Tage - wenn ich mal wieder nicht schlafen kann - an. Die Metadaten hierfür müsste ich dem deobfuskierten Crackme entnehmen können. Danach kann man weiterschauen, ich weiß auf jeden Fall schon, dass die entpackte Anwendung auch nochmal obfuskiert ist, ob möglicherweise weitere Anwendungen in den Resourcen versteckt sind kann ich zu dem Zeitpunkt noch nicht sagen.
    Das Ganze hat jetzt schon knapp eine Stunde Zeit in Anspruch genommen und bis ich Confuser komplett durchschaut hab werden wohl auch noch einige Stunden vergehen. Vielleicht gibt's dann noch ein kleines Extra-Tutorial darüber wie man Confuser entpackt.

  2. The Following User Says Thank You to Flav For This Useful Post:

    uncopyable (10.10.2012)

  3. #12

    Registriert seit
    26.10.2012
    Beiträge
    7
    Thanked 1 Time in 1 Post

    Standard AW: Reverse Engineering - Crackme v1

    Zitat Zitat von Flav Beitrag anzeigen
    Kann gerade nicht schlafen und hab mich mal etwas mit dem Crackme auseinandergesetzt [...] Das Ganze hat jetzt schon knapp eine Stunde Zeit in Anspruch genommen und bis ich Confuser komplett durchschaut hab werden wohl auch noch einige Stunden vergehen. Vielleicht gibt's dann noch ein kleines Extra-Tutorial darüber wie man Confuser entpackt.
    ich bitte drum, anti tamper,dump & debug sind nicht soo schwer, aber die packer option bringt mich zum verzweifeln

Seite 2 von 2 Erste 12

Ähnliche Themen

  1. Reverse Engineering - Crackme v5
    Von Snees im Forum Aufgaben
    Antworten: 6
    Letzter Beitrag: 19.07.2013, 15:34
Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.