吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 3108|回复: 19
收起左侧

[CrackMe] 加了Eazfuscator最新版大佬来试试手

[复制链接]
16200 发表于 2022-1-14 17:52
CM是什么?Crackme是什么?这是什么东西?楼主发的什么?
他们都是一些公开给别人尝试破解的小程序,制作 Crackme 的人可能是程序员,想测试一下自己的软件保护技术,也可能是一位 Cracker,想挑战一下其它 Cracker 的破解实力,也可能是一些正在学习破解的人,自己编一些小程序给自己破解,KeyGenMe是要求别人做出它的 keygen (序号产生器), ReverseMe 要求别人把它的算法做出逆向分析, UnpackMe 是要求别人把它成功脱壳,本版块禁止回复非技术无关水贴。




就加了最新版得 其它没了 !!!大佬来试试 。估计最好不要爆破吧。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x

免费评分

参与人数 3吾爱币 +2 热心值 +2 收起 理由
隔壁老王Orz + 1 谢谢@Thanks!
minboss + 1 热心回复!
sunlei658 + 1 + 1 谢谢@Thanks!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

BlackHatRCE 发表于 2022-8-26 05:04
本帖最后由 BlackHatRCE 于 2022-8-31 14:56 编辑


Eazfuscator Unpacking (Without Virtualization)





Why You didn't apply VM in this Challenge ? without VM, It is easy to unpack. :)



Some Public Resource to look for understanding more about EAZ -

  • Strings, Resource and Assembly Embedding -  https://github.com/HoLLy-HaCKeR/EazFixer (> It will probably not work on latest version but good to check how It used to work)
  • Symbols Renaming- https://github.com/HoLLy-HaCKeR/EazDecode (> If It is hard for doing then We can guess the name by reading Strings, Types etc. and general pattern present in .NET apps.)



This challenge do not have "homomorphic encryption" or "Virtualization" so no need to brute force the Key and you can continue the Unpacking. For more Info, You can read the links given above.


Tip : I cleaned the Assembly after Unpacking and Devirting by observing classes manually so It looks nice.

You can guess Symbols from the assembly itself by modifying de4dot Renamer or can do it manually. in Case of Stacking (depends on How EAZ is stacked),

It is not advisable to clean Assembly as It may break other protectors unpacking.


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x
teety 发表于 2022-1-14 23:24
本帖最后由 teety 于 2022-1-14 23:25 编辑

直接de4dot去混淆,拖入Dnspy就可以看到了。加了虚拟化应该也是可以解密后内存dump出来结果也一样吧。

[C#] 纯文本查看 复制代码
private void button_0_Click(object sender, EventArgs e)
{
        this.textBox_0.Text = Class50.smethod_0(-658317359);//加上这句就自己填写好正确的内容了。
        string text3 = this.textBox_0.Text;
        string text2 = this.textBox_0.Text;
        if (text3.Equals(Class50.smethod_0(-658317359)) && text2.Equals(Class50.smethod_0(-658317359)))
        {
                MessageBox.Show(Class50.smethod_0(-658317371));
                return;
        }
        MessageBox.Show(Class50.smethod_0(-658317330));
}

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x
云在天 发表于 2022-1-14 18:18


加油

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x
 楼主| 16200 发表于 2022-1-14 18:24

脱妹子衣服都没你块!!!!
夜泉 发表于 2022-1-14 20:10
下了,看了下,你这没有虚拟化啊,我看你应该连文档都没看,就exe直接拖入到 Eazfuscator 完事儿了?
SoftCracker 发表于 2022-1-15 01:24
16200 发表于 2022-1-14 18:24
脱妹子衣服都没你块!!!!

你得启用虚拟化啊!
lyliucn 发表于 2022-1-15 08:17
这个壳不是很不好脱吗?他的混淆很厉害。、
jy04468108 发表于 2022-1-15 08:53
没加VM的化,好像也不是很难。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x
go2crack 发表于 2022-1-16 01:13

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册[Register]

x
鲨ミ鱼 发表于 2022-1-23 14:33
Eazfuscator最新版本有没有,发一个试试手
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止回复与主题无关非技术内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 04:06

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表