Seite 1 von 2 12 Letzte
  1. #1
    Avatar von Diebspiel
    Registriert seit
    18.11.2011
    Beiträge
    311
    Thanked 191 Times in 102 Posts

    Standard Reverse Engineering - Crackme v1

    Hier mein erstes CrackMe, geschrieben in VB.NET.
    Level: Fortgeschritten

    Wenn möglich Titel ändern, per Code, nicht per API oder sonst was und das Passwort rausfinden und sich mit einem eigenen Passwort einloggen können.

    Download: CrackMe1.exe


    Grüße und viel Glück

  2. The Following 3 Users Say Thank You to Diebspiel For This Useful Post:

    Flav (10.10.2012), Snees (06.10.2012), Ta1lor (07.10.2012)

  3. #2
    Avatar von Ta1lor
    Registriert seit
    15.11.2011
    Beiträge
    767
    Thanked 832 Times in 435 Posts

    Standard AW: Reverse Engineering - Crackme v1

    Bekomm Confuser da nicht weg, hab jetzt keine Lust mehr .

  4. The Following User Says Thank You to Ta1lor For This Useful Post:

    Diebspiel (07.10.2012)

  5. #3
    Avatar von Diebspiel
    Registriert seit
    18.11.2011
    Beiträge
    311
    Thanked 191 Times in 102 Posts

    Standard AW: Reverse Engineering - Crackme v1

    Nicht aufgeben
    Wobei da noch mehr als Confuser hinter steckt

  6. #4
    Avatar von Ta1lor
    Registriert seit
    15.11.2011
    Beiträge
    767
    Thanked 832 Times in 435 Posts

    Standard AW: Reverse Engineering - Crackme v1

    So, ich hab jetzt aber wirklich keine Lust mehr. Komm nicht weiter als bis zum obfuscated source.
    Schaffst du das Diebspiel?

  7. #5
    Avatar von Diebspiel
    Registriert seit
    18.11.2011
    Beiträge
    311
    Thanked 191 Times in 102 Posts

    Standard AW: Reverse Engineering - Crackme v1

    Auch nicht. ist aber meiner Meinung nach gut. ^^
    Weil unter den Umständen jetzt jedes Programm kinderleicht gepatched werden kann. Besonders wenn Flav dann auch noch erklärt, wie man einen Deobfuscator benutzt. Aber dieser scheitert hier auch dran.

  8. #6

    Registriert seit
    06.11.2011
    Beiträge
    418
    Thanked 686 Times in 246 Posts

    Standard AW: Reverse Engineering - Crackme v1

    Ich würde das gar nicht mehr als Fortgeschritten einstufen, schon eher als Profi. Mir ist auch kein Deobfuskator bekannt, der Confuser v1.9+ entpacken kann. Generell muss man eine Anwendung aber nicht deobfuskieren um sie zu patchen, auch wenn viele Methoden dann nicht so einfach dekompiliert werden können. Das nimmt aber viel Zeit in Anspruch und scheint bei Confuser mit .NET Reflector auch nicht möglich, da muss man dann zu Alternativen greifen (notfalls gibt es ja noch IDA und OllyDbg, wobei ich mir nicht sicher bin, ob man mit OllyDbg .NET-Anwendungen manipulieren kann). Der Aufwand lohnt sich bei einem CrackMe nicht, möglicherweise geh ich in einem nächsten Teil trotzdem darauf ein. Vielleicht schreib ich auch selber einen Deobfuskator für Confuser, es gibt genug Informationen über das Tool, zudem ist es auch noch Open Source.

  9. The Following User Says Thank You to Flav For This Useful Post:

    Gangstersheep (08.10.2012)

  10. #7
    Avatar von Ta1lor
    Registriert seit
    15.11.2011
    Beiträge
    767
    Thanked 832 Times in 435 Posts

    Standard AW: Reverse Engineering - Crackme v1

    Aufgrund der AntiDebugger Funktion in Confuser bekommst du zwar die Anwendung auf, findest aber nichts was dir hilft die .exe zu entpacken. Allgemein kann man mit ollydbg auch .Net Anwendungen auseinander bauen. Das Problem war hierbei, wenn man die Datei entpackt bekommt, dann funktioniert die Anwendung nicht mehr richtig und stürzt ab.

  11. #8

    Registriert seit
    06.11.2011
    Beiträge
    418
    Thanked 686 Times in 246 Posts

    Standard AW: Reverse Engineering - Crackme v1

    Ja, das ist mir auch aufgefallen. Wenn man nicht mit Alternativen wie Olly arbeiten will und sich auch mit Confuser nicht auseinandersetzen will, dann kann man auch versuchen die Anwendung - wenn sie nach dem Entpacken nicht mehr ausgeführt werden kann - wieder zum Laufen zu bringen. Auch das gehört zum Cracken dazu, ein gut geschütztes Programm wird selten nach dem Deobfuskieren noch ausgeführt werden können. Wie man die Ursachen findet und behebt, dazu komm ich in meiner Tutorialreihe sicherlich auch noch.

  12. #9
    Avatar von soulreafer
    Registriert seit
    07.10.2012
    Beiträge
    175
    Thanked 64 Times in 35 Posts

    Standard AW: Reverse Engineering - Crackme v1

    Ömmmmm

    Name:  crackme.PNG
Hits: 348
Größe:  13,0 KB

  13. #10
    Avatar von Ta1lor
    Registriert seit
    15.11.2011
    Beiträge
    767
    Thanked 832 Times in 435 Posts

    Standard AW: Reverse Engineering - Crackme v1

    Zitat Zitat von soulreafer Beitrag anzeigen
    Ömmmmm

    Ist normal, ist halt gecrypted. Die Leute versuchen (leider) ihre Programme mit Confuser FUD zu bekommen, deswegen müssen die Antiviren Firmen darauf leider reagieren.

  14. The Following 2 Users Say Thank You to Ta1lor For This Useful Post:

    Flav (08.10.2012), soulreafer (08.10.2012)

Seite 1 von 2 12 Letzte

Ähnliche Themen

  1. Reverse Engineering - Crackme v5
    Von Snees im Forum Aufgaben
    Antworten: 6
    Letzter Beitrag: 19.07.2013, 15:34
Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.