Autor Tema: Fatmike's Crackme #7  (Leído 2,257 veces)

Fatmike's Crackme #7
« en: 11 Enero 2025, 09:12 am »

Please checkout my new crackme (unpackme) here:

It is protected with a self made protector with the following features:


- Anti Debug
- Anti Tamper
- Stolen Bytes
- IAT Redirection
- Nanomites
- Static code obfuscation
- Encryption
   - Encrypted sections
   - Code decryption on execution time
   - Encrypted strings
   - Using well known ciphers as well as a self made cipher
- Data compression
Re: Fatmike's Crackme #7
« Respuesta #1 en: 11 Enero 2025, 12:19 pm »

Fatmike, this crackme sounds interesting, and with that list of “features” you're really pulling it off. The challenge of unpacking and cracking it, plus finding the serial or writing a keygen, looks like a good warm-up for a boring day.

The “self-made cipher” part is always a risk, because sometimes those homemade implementations are easier to crack than standard ones. If you really want a solid challenge, better combine with something more robust.

The disclaimer about Windows Defender returning false positives is a classic. Anything fun tends to scare AVs, so no surprise there.

I'll take a look at it and if I break it, I'll pass on the solution.
"What you call security, I call an invitation..."

Re: Fatmike's Crackme #7
« Respuesta #2 en: 11 Enero 2025, 13:02 pm »

Hey blckkey,
thank you for your feedback! I'm glad that i piqued your interest :)
I would never use a “self-made cipher” in a real world application btw, but in a crackme i thought it's fun. I implemented this simple cipher a while ago and never found a use for it, so i thought why not just use it in a crackme. This way the work was not useless :)

Good luck and have fun!
Re: Fatmike's Crackme #7
« Respuesta #3 en: 27 Enero 2025, 15:30 pm »

Hola, virus detectado, no tiene sentido tener protección que avise al usuario final de los virus.


- Static code obfuscation   // No existe tal cosa, solo desofuscación estática.

- Encryption
   - Encrypted sections
   - Code decryption on execution time  // ¿Cuando más se realizaría el descifrado?
   - Encrypted strings
Re: Fatmike's Crackme #7
« Respuesta #4 en: 27 Enero 2025, 20:26 pm »

Hi GatoByte,

thank you for your feedback!

> static code obfuscation   // No existe tal cosa, solo desofuscación estática.
Check out .text section

> Code decryption on execution time  // ¿Cuando más se realizaría el descifrado?
If you debug section .pc01 you will understand what i mean :)

> Hola, virus detectado, no tiene sentido tener protección que avise al usuario final de los virus.
It is normal that a custom protection or a crackme in general is detected as virus. Therefore i recommend to use a VM for debugging, if you do not trust me.



Hola GatoByte,

¡Gracias por tus comentarios!

> static code obfuscation   // No existe tal cosa, solo desofuscación estática.
Mira la sección .text.

> Code decryption on execution time  // ¿Cuando más se realizaría el descifrado?
Si depuras la sección .pc01, entenderás lo que quiero decir :)

> Hola, virus detectado, no tiene sentido tener protección que avise al usuario final de los virus.
Es normal que una protección personalizada o un crackme en general sea detectado como un virus. Por lo tanto, recomiendo usar una máquina virtual para depurar, si no confías en mí.

