C1 Guard | HackMe

Page 1 of 3

10/22/2012 10:35 3Angle#1

CLOSED

10/22/2012 11:16 -PinkiWinki-#2

Confuser. Keiner hier wird sich die M�he machen und eine Deconfuser basteln, schon gar nicht f�r ein Tool das ja nicht mal auf 32bit l�uft(lol). Au�erdem, hat Confuser nicht schon Anit-Debugging? Oder nutzt du das von Confuser und hast es nicht selber gemacht?

Ich w�rde mal sagen, mach dein Tool erst einmal richtig lauff�hig.

10/22/2012 12:08 3Angle#3

Ich hab selbst 5 zus�tzliche Anti Debuggertricks eingebaut, zB. im Falle wenn man das Attribut "IsDebuggerPresent" versteckt.
Es geht ja nicht um's debuggen, sondern um das Injecten.
Wer Spa� an sowas hat, soll es ruhig knacken, ist wohl ne gro�e Herausforderung.

Edit: Geupdatet.

10/22/2012 16:41 .SkyneT.#4

St�rzt beim Start sofort ab. (Debugger, o.� sind nicht gestartet)

Quote:

Originally Posted by -PinkiWinki-

Ich w�rde mal sagen, mach dein Tool erst einmal richtig lauff�hig.

:rolleyes:

10/22/2012 17:16 3Angle#5

Das Problem liegt bei Confuser, dies werde ich schnell beheben.
Genauer gesagt, lag es am Anti Tampering, weil die Executable noch zus�tzlich gepackt ist.

Die neue Version wurde so gerade hochgeladen und nochmal danke f�r eure Bemerkung das die Executable crasht.

10/22/2012 21:02 cssuchti#6

crasht nach wenigen Sekunden.

10/22/2012 21:13 Else#7

Ich bin fertig. ;-) Du kannst .NET Anwendungen nicht wirklich Sch�tzen.. Ich kann Dir gerne den gesamten Quellcode hier bereitstellen. Kleiner tipp: RDG Detector. ;-)

10/22/2012 22:04 3Angle#8

Quote:

Originally Posted by cssuchti

crasht nach wenigen Sekunden.

Probier es einfach mehrmals, sonst w�re es nett mir dein Betriebssystem + Bitzahl zu nennen.

Quote:

Originally Posted by Else

Ich bin fertig. ;-) Du kannst .NET Anwendungen nicht wirklich Sch�tzen.. Ich kann Dir gerne den gesamten Quellcode hier bereitstellen. Kleiner tipp: RDG Detector. ;-)

Erkennt der nicht nur die Packer?
RDG Packer Detector...

Und ich w�re sehr �berrascht, dass das so schnell ginge...
Hab dir mal eine PM geschickt :)

Und was ich mich frage, was bringt dir das, au�er das du den "Packer"/Crypter erkannt hast?
[Only registered and activated users can see links. Click Here To Register...]

10/22/2012 23:48 GodHacker#9

Ich werd mal etwas mit rum spielen... :D

10/23/2012 00:07 boxxiebabee#10

Einfach mit de4dot deobfuscieren(?), dann mit dem Plugin Reflexil f�r Reflector deine "Abfragen" etc. patchen, fertig.

10/23/2012 00:43 3Angle#11

Probiert es ruhig. Mal sehen ob ihr es schafft.

10/23/2012 11:30 -PinkiWinki-#12

De4Dot unterst�tzt nicht Confuser und wird es nie ;). Es gibt zwar gewisse Deconfuser Projekte, allerdings funktionieren die nicht mehr mit der aktuellen Version. Da m�sst ihr schon selber handanlegen!

Der eigentliche Schutz hier ist leider Confuser, also keine eigene Arbeit. Ohne diesen w�re dein Anti-Debugging etc. direkt gepatcht :(. Wie w�re es sich an einen eigenen Schutz zu versuchen? :>

10/23/2012 14:58 Dr. Coxxy#13

crasht nach wenigen sekunden und der eigtl. schutz ist netmal von dir, peinlich.

10/23/2012 15:27 3Angle#14

Version 0.* steh normalerweise nicht f�r komplett fehlerfreie Programme.

Ich nehme Confuser, da es sehr gut ist. Ein eigenes w�rde ziemlich schnell geknackt werden, denn ich habe keine wirklichen Kentnisse wie man sowas wirkungsvoll realisiert. Zwar w�rde ich das Umbennen von Formen, Funktionen, ... schaffen aber mit den anderen wohl Wichtigerem, kenn ich mich leider nicht aus.

Da ich momentan sehr besch�fftigt bin, h�tte ich keine Zeit um mich selbst intensiv mit den Programmobfuscator erstellen auseinanderzusetzten

10/23/2012 15:57 Dr. Coxxy#15

juchhu, lass uns crackmes mit protections anderer leute posten, this will show my skill!

Page 1 of 3