U
UnderD0g
Original poster
И пустилась кровь из вены юного реверсера... А это значит что сегодня мы будем опять проходить какой-то CrackMe! Но теперь уровень будет сложнее и у нас будет первый владыка тьмы под названием Themida.
Themida – это мощная система защиты, разработанная для программных разработчиков, которые хотят защитить свои приложения против продвинутого обратного инжиниринга и взлома программ.
Но как мы могли понять это мощная система защиты... Но как мы знаем, когда темно-алая кровь падает на клавиатуру реверсера то его невозможно победить.
Для начала нам нужно запустить наш CrackMe в отладчике x32dbg и просто запустим наш CrackMe через него:
Как мы видим ошибка, как перо пробила наше ребро... А это значит что надо как-то обойти этого всадника апокалипсиса чтобы он не смог наблюдать за нашем смертных грехом.
Для этого мы просто запускаем программу не в отладчике и запустим теперь наш пустой x32dbg:
Теперь нам надо нажать File > Attach и выбрать нашу программу:
В моем случае это Cheat15_protected выбираем его и жмем «Enter». После этого у нас все равно экран отладчика будет пустым
Чтобы это исправить просто нажмем левой кнопкой > Search for > All module > String references и мы будем видеть все нужные строки:
По строкам мы уже смогли найти ключ от CrackMe. Но давайте нанесем сокрушительный удар по этому змею тем самым отрубим его голову. Для этого я жму на
Код:
Address=00301158
Disassembly=push cheat15_protected.31DD18
String="Wrong license!"
И теперь мы видим такую картину:
Ох, этот прекрасно я будто наблюдаю за падением Люцифера. Давайте теперь посмотрим на строку 0030111A75 3C jne cheat15_protected.301158
Теперь с помощь этой строки мы будем писать лоадер через Abel Loader Generator.
Abel Loader Generator - генератор лоадеров для WIN32 программ.
Теперь запускаем Abel Loader Generator:
Там где я написал «Файл» мы пишем название нашего CrackMe. Ну и где я написал «Г.exe» пишем любое слово, но главное чтобы было .exe
Теперь два раза жмем на:
И ну нас откроется такое окошко:
Теперь в «Patch Address» мы пишем адрес этой строки: 0030111A 75 3C
Ну и пишем в «Patch search range» число 15:
Теперь в нижнее окошко мы пишем «Байты»!
У меня это:75 3С
Теперь я копирую адрес вот этой строки:
И опять перехожу на нашу любимую строку и жмем «Пробел»:
И теперь мы пишем jne Ox и наш адрес который мы недавно скопировали! После чего картина должна быть такой:
И в Abel Loader Generate пишем новые «Байты»:
Теперь просто жмем OK > Generate и сохраняем наш файл! После просто запустим наш CrackMe с новым названием «У МЕНЯ ЭТО Г.exe»:
Пишем что попало и смотрим на результат:
Как мы видим у нас все успешно! Мы как смогли победить одного из всадников ада! Но это война ещё не законченна так что жди будущих статьей.