[CrackMe] Nicht hart - nur ein Test

EasyFarm · 11/18/2013, 16:47

Hi.

Ich interessiere mich im Moment sehr für Codeverschlüsslung etc. und habe mal was getestet.
Also habe ich eine einfache Exe "verpackt". In dem Code ist eine Rechenaufgabe zu finden. Das Ergebnis würde ich gerne hören

Es kommt auch eine MsgBox, die ist aber nur da, damit ich weiss, ob das Programm nach dem Verpacken noch startet.
Macht es in Sandbox oder Virtual Box, wenn ihr den 20 Meldungen bei Virustotal nicht traut.. (Würde ich auch nicht, aber irgendwie mag VT keine Verschlüssler ^^, ich bin auf keinen Schaden aus).

CrackMe:
Im Anhang

Ich weiß, es ist nicht schwer, aber bin ich auf dem richtigen Weg?

Danke fürs testen

Ps. Alle debugger funktionieren.

Mfg. Easy

'Heaven. · 11/18/2013, 16:54

Code:

private void Form1_Load(object sender, EventArgs e)
{
     Interaction.MsgBox("Danke :)", MsgBoxStyle.OkOnly, null);
     this.Close();
     Conversions.ToString(0.625);
}

Denke das ist das, was du suchst oder?

EasyFarm · 11/18/2013, 17:00

Wäre nett, wenn du mir noch sagst wie du das gemacht hast, dann weiss ich wo die Lücke ist

'Heaven. · 11/18/2013, 17:07

Naja, ich würde einfach einen Opensource Obfuscator nutzen, an ihm rumschrauben und ihn verwenden, anstatt irgendwas selber zu versuchen

EasyFarm · 11/18/2013, 17:13

Ja schon, aber wo ist hier die Lücke? Wenn die gefixxt ist, was hoffentlich geht, mache ich was anderes ^^ Will ja nur nen bisschen probieren.

Mfg. Easy

'Heaven. · 11/18/2013, 17:18

Die Lücke ist alles <.< Da ist absolut 0 dran sicher

MrDami123 · 11/18/2013, 17:28

Hol dir einfach das Programm, welches Waka Toa verwendet hat und programmiere an deinem Tool solange rum, bis das Programm es nicht mehr entschlüsseln kann.

tolio · 11/18/2013, 17:35

mit obfuscatoren das eigene programm auszubremsen hat keinen sinn,
lagerer relavante programmteile auf deinen server aus und prüfe jedesmal die lizenz => win

EasyFarm · 11/18/2013, 17:39

Und welches ist das? ^^

Requi · 11/18/2013, 20:40

Das ist kein CrackMe. Das ist nur bisschen denken.
Deine .exe, die die MessageBox anzeigt, wird in der Runtime gebildet und ins AppData/Local/Temp Verzeichnes verschoben.

Und die .exe kannst du easy mit Telerik decompilen.
Du brauchst keinen Unpacker, geschweige denn einen Deobfuscator.

li0nsar3c00l · 11/18/2013, 23:13

besorg dir n guten obfuscator und probiers nochmal

EasyFarm · 11/19/2013, 14:25

Quote:

Originally Posted by li0nsar3c00l

besorg dir n guten obfuscator und probiers nochmal

Ich will ja was eigenes machen

EDIT: Habe 5 neue Exen in einem Archiv hochgeladen (Startpost).
Alle haben das selbe Ergebnis im Code, aber sagt mir mal bitte, welches davon am "sichersten" ist, ok?

Danke sehr

Mfg. Easy

tolio · 11/19/2013, 14:34

keins ist sicher, jedes mal ist die vollständig entschlüsselte datei irgendwo abzugreifen

EasyFarm · 11/19/2013, 15:07

Wo z.B.?

tolio · 11/19/2013, 18:57

in jedem fall im arbeitsspeicher, bei den versionen wo die datei vorher gedroppt wird auch dort. des weiteren kann man in jedem fall einfach den code kopieren und an den stellen wo sich die komplett entschlüsselte datei im byte array befindet einfach per hand droppen.

es gibt keine methode ein programm zu schützen, weder manged/.net noch nativ, da kann man versuch was man will. irgendwann wird es ausgeführt und an der stelle ist immer klar was das programm macht.

wenn man programmiert muss man sich einfach damit abfinden das es leute gibt die es klauen/kopieren/etc

eine relativ sichere methode ist es relevante programmteile auszulagern auf zb einen server/space und dort nur nach einer lizenzprüfung weiterzuarbeiten. das eigenet sich aber natürlich auch bei weitem nicht für alle szenarien.

kleines sinnloses bsp:

benötigte_variable = lizenzserver.com/rechne.php?lizenz=abcd1234&input1=100&input2=400
ergebnis für den weiteren programmfluss notwenig