На этот раз мы беремся за этот .net crackme . Давайте сначала попробуем. Это простая форма, запрашивающая имя пользователя и серийный ключ. В коде основной формы мы видим, что метод проверки вызывается внутри метода нажатия кнопки подтверждения. В методе создания формы задаются значения для каждого компонента Label, которые представляют собой ярлыки, отображающие идентификатор продукта. Единственным элементом текстового поля является имя пользователя. Так что, учитывая..

Как далеко в кроличьей норе вы можете зайти? "Кроличья нора" Это была интересная проблема с оборотами. Я не мог понять точную логику бинарника, поэтому просто переборщил флаг с помощью GDB. Нам дают стандартный 64-битный ELF. Разборка его с помощью IDA pro дает нам следующее: Двоичный файл запрашивает у вас флаг, а затем проверяет каждый байт флага на соответствие check_value. Он передает экземпляр узла в структуре «корни» и символ флага за раз. Затем он проверяет, все ли..

Этот блог - быстрые советы о том, как загрузить dll в x64dbg , чтобы отлаживать и анализировать ее. В этом примере мы будем использовать случайную dll под названием example.dll . Найдите экспортируемую функцию, которую хотите проанализировать. Здесь я использую PEbear , но вы можете использовать любой другой инструмент PE. Мы будем использовать функцию DllRegisterServer с порядковым номером 1. Начните отладку rundll32.exe с помощью x64dbg Rundll32.exe - это системный файл..