Интересно Проходим CrackMe с обходом протектора Themida

U

UnderD0g

Original poster
іііііі.png
И пустилась кровь из вены юного реверсера... А это значит что сегодня мы будем опять проходить какой-то CrackMe! Но теперь уровень будет сложнее и у нас будет первый владыка тьмы под названием Themida.


Themidaэто мощная система защиты, разработанная для программных разработчиков, которые хотят защитить свои приложения против продвинутого обратного инжиниринга и взлома программ.


Но как мы могли понять это мощная система защиты... Но как мы знаем, когда темно-алая кровь падает на клавиатуру реверсера то его невозможно победить.


Для начала нам нужно запустить наш CrackMe в отладчике x32dbg и просто запустим наш CrackMe через него:

69f9338389e780c8f2f4b.jpg

Как мы видим ошибка, как перо пробила наше ребро... А это значит что надо как-то обойти этого всадника апокалипсиса чтобы он не смог наблюдать за нашем смертных грехом.



Для этого мы просто запускаем программу не в отладчике и запустим теперь наш пустой x32dbg:

e6e236e2877949e075ae3.png

Теперь нам надо нажать File > Attach и выбрать нашу программу:

85a1a71626b841f58f14b.jpg

В моем случае это Cheat15_protected выбираем его и жмем «Enter». После этого у нас все равно экран отладчика будет пустым :(

Чтобы это исправить просто нажмем левой кнопкой > Search for > All module > String references и мы будем видеть все нужные строки:

b5659eb1a334e49f5bcf6.jpg

По строкам мы уже смогли найти ключ от CrackMe. Но давайте нанесем сокрушительный удар по этому змею тем самым отрубим его голову. Для этого я жму на

Код:
Address=00301158

Disassembly=push cheat15_protected.31DD18

String="Wrong license!"



И теперь мы видим такую картину:

6e82ff8c5b079a47c28fd.png

Ох, этот прекрасно я будто наблюдаю за падением Люцифера. Давайте теперь посмотрим на строку 0030111A75 3C jne cheat15_protected.301158

73e770a5fefd328a4f702.png

Теперь с помощь этой строки мы будем писать лоадер через Abel Loader Generator.

Abel Loader Generator - генератор лоадеров для WIN32 программ.


Теперь запускаем Abel Loader Generator:

e484f04e04b1a541395f2.png

Там где я написал «Файл» мы пишем название нашего CrackMe. Ну и где я написал «Г.exe» пишем любое слово, но главное чтобы было .exe



Теперь два раза жмем на:

163df1390ecebfc122159.png

И ну нас откроется такое окошко:

f35683ebf2b2fee5e90f4.png

Теперь в «Patch Address» мы пишем адрес этой строки: 0030111A 75 3C

Ну и пишем в «Patch search range» число 15:

152f5daa1be34d4a32d1a.png

Теперь в нижнее окошко мы пишем «Байты»!

f1cf15681734d73c43b45.png

У меня это:75 3С

6fb9454c338cf901e8ea6.png

Теперь я копирую адрес вот этой строки:

cc409b37865c59171962b.png

И опять перехожу на нашу любимую строку и жмем «Пробел»:

7ad1c83bdb59215585f7e.png



И теперь мы пишем jne Ox и наш адрес который мы недавно скопировали! После чего картина должна быть такой:

ssss.png
И в Abel Loader Generate пишем новые «Байты»:

891bdf5992764000267bf.png

Теперь просто жмем OK > Generate и сохраняем наш файл! После просто запустим наш CrackMe с новым названием «У МЕНЯ ЭТО Г.exe»:

pppp.png
Пишем что попало и смотрим на результат:

gggg.png
Как мы видим у нас все успешно! Мы как смогли победить одного из всадников ада! Но это война ещё не законченна так что жди будущих статьей.
 

JohnWoo

Banned
Сообщения
18
Реакции
16
Посетить сайт
Please note, if you want to make a deal with this user, that it is blocked.
Если толково использовать виртуализацию функций + SDK с модулями что в комплекте то этот номер не пройдет. Но для начинающих и для познания то пойдет.