一个.Net的CrackMe和unpack视频

zhanglei1371 · 发表于 2021-2-20 22:06

本帖最后由 zhanglei1371 于 2021-2-20 22:33 编辑

从外网看到一个关于.NetReactor6的爆破小视频，挺有意思。
现分享出来，大家看看怎么搞的。用的什么工具；
https://www.bilibili.com/video/BV1cV411q761/
另外，做个个CrackMe，各位试试练手。
能搞成功的话，分享下经验。
360截图20210220220457639.png

蓝奏：https://wwx.lanzoui.com/i2m0klx5hfg

慕若曦 · 发表于 2021-2-21 14:27

zhanglei1371 发表于 2021-2-21 14:24
链接没了，麻烦再放个，谢谢

搜Cracker Tools 2.7 By yildo，我没转存，网地址是go2crack大佬的

无闻无问 · 发表于 2021-2-21 19:00

x64dbg中：

1.下GetWindowTextW取得假码缓冲区指针，然后下内存访问断点，慢慢跟…………就会找到关键call了：
2.MessageBoxExW也可

就是要慢慢找，慢慢跟，很费神………………

关键位置特征码:

07337364 | FF15 C4EC6D02          | call dword ptr ds:[26DECC4]       |
0733736A | 8945 C0                | mov dword ptr ss:[ebp-40],eax       |
0733736D | 8B45 C8                | mov eax,dword ptr ss:[ebp-38]       |
07337370 | 8945 BC                | mov dword ptr ss:[ebp-44],eax       |
07337373 | 33C9                   | xor ecx,ecx                         |
07337375 | E8 46273BFB             | call 26E9AC0                      | 假码？？？
0733737A | 8945 B8                | mov dword ptr ss:[ebp-48],eax       |
0733737D | 8B4D BC                | mov ecx,dword ptr ss:[ebp-44]       |
07337380 | 8B55 B8                | mov edx,dword ptr ss:[ebp-48]       |
07337383 | E8 7CFCFFFF             | call 7337004                      | 取得真码
07337388 | 8945 B4                | mov dword ptr ss:[ebp-4C],eax       |
0733738B | B9 60868400             | mov ecx,848660                      |
07337390 | BA 27000000             | mov edx,27                         | 27:'''
07337395 | E8 C6C04EF9             | call 823460                         |
0733739A | A1 14608103             | mov eax,dword ptr ds:[3816014]    |
0733739F | 50                      | push eax                            |
073373A0 | 8B55 B4                | mov edx,dword ptr ss:[ebp-4C]       | 压入真码
073373A3 | 8B4D C0                | mov ecx,dword ptr ss:[ebp-40]       |
073373A6 | FF15 A0ED6D02          | call dword ptr ds:[26DEDA0]       | 对比，等于1即成功，为0则错误………………
073373AC | 8945 E0                | mov dword ptr ss:[ebp-20],eax       |
073373AF | 0FB645 E0             | movzx eax,byte ptr ss:[ebp-20]    |
073373B3 | 8945 EC                | mov dword ptr ss:[ebp-14],eax       |
073373B6 | 90                      | nop                               |
073373B7 | C745 E8 02000000       | mov dword ptr ss:[ebp-18],2       |

二进制特征码：
A1 ???????? 50 8B 55 B4 8B 4D C0 FF 15 ????????  89 45 E0 0F B6 45 E0 89 45 EC 90 C7 45 E8
02 00 00 00

话说，OD与x64dbg搞.net程序，有点找虐…………

但，有壳时，好像也没法……

吐了，快吐了…………

flyingdancex · 发表于 2021-2-20 22:49

感谢分享，学习啦

mopoo · 发表于 2021-2-20 22:58

慕若曦 · 发表于 2021-2-21 01:49

看完了，dump出来再把类名方法这些还原一下[doge]一开始的dump那个倒是没用过，看他的意思是丢到netbox里让程序在低版本net下跑，猜测他的dump软件不支持net4.7.2的dump吧，用od去dump一样的[脱单doge]后半段用的工具是脱ConfuserEX用的，还原方法名字符串这些，最后看了下方法名没有还原出来，但是48行暴露了flag，结合下面几行的逻辑倒是能推测出题解。至于一顿操作猛如虎的它还能不能跑起来，感觉好像有点问题，最后de4的时候溢出了[调皮]但这是个CM[妙啊]

夕阳枫 · 发表于 2021-2-21 08:07

感谢老师分享，下载学习啦。

vipcrack · 发表于 2021-2-21 10:46

后面用confuserex的工具来处理，没想到啊

vipcrack · 发表于 2021-2-21 10:47

B站上1080P视频没法下载，工具包和视频能分享份不? 谢谢

zhanglei1371 · 发表于 2021-2-21 10:51

vipcrack 发表于 2021-2-21 10:47
B站上1080P视频没法下载，工具包和视频能分享份不? 谢谢

我也没有工具包，就是想集合大家的手里的工具，看能否凑齐。回头视频链接我上传。

vipcrack · 发表于 2021-2-21 10:52

本帖最后由 vipcrack 于 2021-2-21 11:25 编辑

zhanglei1371 发表于 2021-2-21 10:51
我也没有工具包，就是想集合大家的手里的工具，看能否凑齐。回头视频链接我上传。

感谢分享。补上几个

NetBox for .net4.0.rar (611.76 KB, 下载次数: 11)

SMD_Agile.zip (185.32 KB, 下载次数: 17)

UnConfuserExToolsxxxx.rar (1.6 MB, 下载次数: 26)

zhanglei1371 · 发表于 2021-2-21 11:45

本帖最后由 zhanglei1371 于 2021-2-21 11:50 编辑

vipcrack 发表于 2021-2-21 10:52
感谢分享。补上几个

视频下载：
https://wwx.lanzoui.com/iSKDLlxq0ch

我发的Crack试试能否解决掉？虽然我自己做的，但是，我发现我自己竟然搞不定

从外网下的工具，也放上（不怎么会用）

.NetReactorStrDec.rar (6.71 KB, 下载次数: 7)

.NetReactorCfCleaner.rar (7.13 KB, 下载次数: 7)

DNR_Deob.rar (1.05 MB, 下载次数: 14)

帐号		自动登录	找回密码
密码			注册[Register]

[转贴] 一个.Net的CrackMe和unpack视频

免费评分

免费评分

免费评分