Kır beni v1.0
- Konbuyu başlatan x0rz
- Başlangıç tarihi
Pek kırdım sayılmaz belekten sha256'yi yakalayıp kendi oluşturduğum sha256'yla değiştirdim...
Nasıl olmuş hocam, obfuscatore yeni güvenlik önlemleri ekledim
nasıl bulcaz şifreyi reis
Nasıl olmuş hocam, obfuscatore yeni güvenlik önlemleri ekledim
On numara olmuş dumperları ve hexeditörleri bile kapatıyor...(hxd'im den ne istedin
)Bir şekil de dump ettim lakin senin antitamper fixer düzeltmedi manuel olarakta denemek pek işime geldiği de söylenemez...
Doğru şifreye ulaşmak pek olası değil; çünkü girilmesi gereken şifrenin sha256 hashıyla karşılaştırılıyor. Şifreyi bulmaya çalışmak yerine patch yaparak doğru şifre mesajına ulaşmak daha kolay bir çözüm.Tabi çalışan bir patch yapmak içinde obfuscatorün yarattığı karmaşa ve güvenlik önlemlerini aşmak gerekiyor. Sanırım yapılabilecek en kolay çözüm BlackBox un yaptığı gibi bellekteki hashı değiştirmek.
On numara olmuş dumperları ve hexeditörleri bile kapatıyor...(hxd'im den ne istedin
Bir şekil de dump ettim lakin senin antitamper fixer düzeltmedi manuel olarakta denemek pek işime geldiği de söylenemez...
Sorun antitamper fixerde değil hocam
anti patch için bir koruma yaptım, runtime checksum hesaplıyor, ilgili sectiondaki hashle karşılaştırıyor ona göre programın doğru yüklenmesini engelliyor. Yani dump edilen bir dosya antitamperi çözse bile çalışmaz, obfuscator antitamper şifresi çözülmeden önceki haliyle checksum hashı üretiyor.
Çok inceyim kıramam :trl
Sorun antitamper fixerde değil hocam
Ben de tekrarda tamper şifreyi çözmeye çalıştığı için çalışmıyor diye call ları noplayıp duruyorum
Kodlara ulaşmak her geçen gün zorlaşıyor 
Doğru şifreye ulaşmak pek olası değil; çünkü girilmesi gereken şifrenin sha256 hashıyla karşılaştırılıyor. Şifreyi bulmaya çalışmak yerine patch yaparak doğru şifre mesajına ulaşmak daha kolay bir çözüm.Tabi çalışan bir patch yapmak içinde obfuscatorün yarattığı karmaşa ve güvenlik önlemlerini aşmak gerekiyor. Sanırım yapılabilecek en kolay çözüm BlackBox un yaptığı gibi bellekteki hashı değiştirmek.
Sorun antitamper fixerde değil hocam
sonuç olarak, yetersiz... kendini geliştirdiğin bir proje olduğu aşikar, ancak özgünlük kazandırmadığın sürece geçmişte bu platformda paylaştığın diğer hepsinden pek de bir farkı olmayacaktır. tebrik ederim
Son düzenleme:
On numara olmuş dumperları ve hexeditörleri bile kapatıyor...(hxd'im den ne istedin
Bir şekil de dump ettim lakin senin antitamper fixer düzeltmedi manuel olarakta denemek pek işime geldiği de söylenemez...
Yetersiz derken hangi alanda yetersiz? Yetersiz olduğu kısımları belirtirseniz, geliştirmeme katkıda bulunabilirsiniz. Bu konuda sadece memory patching yöntemiyle program yanıltıldı, bunun dışında sizin belirlediğiniz bir açığı var mı?
Eski mesajımı düzeltemiyorum bari yeni mesaj atayım
x0rz Tersine mühendislik kategorisinde boş boş dolanırken görüp girdim zamanın da unpack edememişim meğersem kısmen bugüneymiş...
https://www.dosyaupload.com/iWgB
Dosya temiz hocam zaten kodlar açık büyük ihtimalle geriye kalan confuserex typeları yüzünden uyarı veriyordur...
x0rz Tersine mühendislik kategorisinde boş boş dolanırken görüp girdim zamanın da unpack edememişim meğersem kısmen bugüneymiş...
https://www.dosyaupload.com/iWgB
Dosya temiz hocam zaten kodlar açık büyük ihtimalle geriye kalan confuserex typeları yüzünden uyarı veriyordur...
Son düzenleme:
