Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 июня!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

GPcH CrackMe v2.0 by GPcH - это стоит увидеть CrackMe v2.0 by GPcH


GPcH CrackMe v2.0 by GPcH - это стоит увидеть CrackMe v2.0 by GPcH

Особенности данного крякми:

- шесть паролей, причем каждый генерится по особому
(и разный не только алгоритм, но и идея)
- пять уровней сложности
- использование криптовки строк, вызова функций по именам,
запуск ассемлерных инструкций, BlowFish, Sha256 и много
другого интересного
- 47 килобайт - да, это возможно
- спрятанный OEP

Задание 1: получить все 6 паролей на свое имя
Задание 2: попытаться распаковать программу

PS: Крэки, лоадеры и т.д. не катят!!! Только пароли на свое имя или
кейген (на мой взгляд последнее может сделать только настоящий гуру)
PPS: По традиции это VB native code. Кому это внапряг - не качайте, хотя
этот крякми стоит увидеть, тем более, что его вес в архиве - 37 kb

http://gpch.int3.net/other/CrackMe2.zip
SLV :: Интерфейс - аля CRACKL@B CrackMe #4 =)

SLV :: Короче, распаковал её я! OEP = 437E93!!! Ща крякну её...


P.S. Microsoft Visual Basic v5.0

Mafia32 :: Эх, опять крэкми, опять барсик... ну что ж погляжу.

SLV :: Mafia32 пишет:
цитата:
Эх, опять крэкми


точно.......

Nitrogen :: SLV
ну них у тя oep

вообще-то оно тут:

00402894: 68E8314000 push 0004031E8
00402899: E8EEFFFFFF call ThunRTMain

SLV :: Nitrogen , у меня ОЕР нормальный, хочешь дамп выложу?


P.S. Там OEP выглядит так:
jmp eax. Смотьришь eax и дампишь.

GPcH :: SLV пишет:
цитата:
P.S. Microsoft Visual Basic v5.0


VB 6.0

SLV :: GPcH пишет:
цитата:
VB 6.0


Один хер - Васик, это в PESniffer-е сигнатуры кривые...

GPcH :: Пофиксил небольшую багу (http://gpch.int3.net/other/CrackMe2.zip)

Styx :: Ну и я возму, позырю чё да как ...

GPcH :: Styx пишет:
цитата:
Ну и я возму, позырю чё да как ...


Позырь, только лучше еще раз скачай - я недавно багу пофиксил в крякми

XoraX :: форум превращается в коллекцию крякмисов если честно з-а-е-б-а-л-о

SLV :: XoraX пишет:
цитата:
форум превращается в коллекцию крякмисов


И вправду, может откроем навый форум «Форум CrackMe»

Noble Ghost :: SLV пишет:
цитата:
может откроем навый форум «Форум CrackMe»


Мысль!

ZX :: Во у народа времени до фига , крякмесы ломают, мне бы так.

Noble Ghost :: ZX
Вот и я о том же думаю.

Mario555 :: GPcH пишет:
цитата:
- спрятанный OEP


Мде... Это даже не интересно - там несколько секунд нужно на нахождение OEP.

SLV пишет:
цитата:
P.S. Там OEP выглядит так:
jmp eax. Смотьришь eax и дампишь.


Гы... к OEP переход по ret ;)

Nitrogen :: SLV
мля ты че такой тугой - я тебе показал НАСТОЯЩИЙ OEP
или ты не в курсях как выглядит оер у барсиковых прог?
распаковывается idadebug+lordpe+imprec за.. очень быстро

GPcH :: Ну что, хоть кто нибудь, хоть один пароль взломал?

Насчет распаковки там действительно все просто

Styx :: Вообщем у меня OEP=28A4
А пассы ... Кто-нить скажет как васик читает?

Black Neuromancer :: По-моему лучше на реальных прогах тренироваться и выкладывать все то, что ты сломал и оценивать куда другие продвинулись, а не херней заниматься и кракми ломать. ТОка время тратить и мани тоже на инет, дабы в России он не такой дешевой, как на Западе

Styx :: Black Neuromancer
Тебе в лом закачать 37 kb?
А на счёт реальных прог, найди чё-нить достойное и предложи кучей ломать.
Или ты думаешь что кто-нить на crackme или любой другой проге зависает пока не отломает её и весь остальной мир не существует?

ZX :: Styx пишет:
цитата:
найди чё-нить достойное


Зайди на любой варезный сайт и сразу найдешь, что-нибудь достойное. Да и людям поможешь сломав пару хороших прог.

Black Neuromancer :: Styx пишет:
цитата:
Тебе в лом закачать 37 kb?
А на счёт реальных прог, найди чё-нить достойное и предложи кучей ломать.
Или ты думаешь что кто-нить на crackme или любой другой проге зависает пока не отломает её и весь остальной мир не существует?


Нет, не в лом и вообще чо за наезды пошли на меня - я вроде тебе плохого ничего не сказал. Просто я про то, что реальные проги интересней ломать, потому что они стоят денег, а чем больше они стоят - больше интерес их ломануть. Может я и не прав, но лично я считаю именно так.

sanek :: GPcH пишет:
цитата:

Задание 1: получить все 6 паролей на свое имя
Задание 2: попытаться распаковать программу


Ну распаковать можно автоматическими распаковщиками в частности PEID очень легко, хоть пакер он и не показал.
Ну а поповоду сернума это к РУБАНКУ он и тутор напишет а я почитаю и поучусь очень было бы интересно.
РУБАНОК отзавись.

GPcH :: sanek пишет:
цитата:
Ну распаковать можно автоматическими распаковщиками в частности PEID очень легко, хоть пакер он и не показал.
Ну а поповоду сернума это к РУБАНКУ он и тутор напишет а я почитаю и поучусь очень было бы интересно.
РУБАНОК отзавись.


Зря ты его туториалы на поток ставишь. Тем более, что ломают крякми для тестирования своих знаний,
а не для того, чтобы все ждали, пока ты один взломаешь и напишешь туториал.

Когда хоть кто нибудь дойдет хотябы до пятого уровня - я и сам опишу защиты и кейген приведу

Nitrogen :: думаешь кому-то охото vb ковырять? ну его в баню

XoraX :: GPcH пишет:
цитата:
тестирования своих знаний


зачем проверять свои умения копания vb, если это совершенно бесперспективный язык и прог на нем почти не встречается.. ех..

sanek :: XoraX пишет:
цитата:
зачем проверять свои умения копания vb, если это совершенно бесперспективный язык и прог на нем почти не встречается.. ех..


С переходом на VB,net там многое поправили и язык стал не похож на VB6 (больше на С чем на vb). да иС++ на С#(шарп) меняют. и технологию .net на новые свои оси ореентируют.
P.S. это я так к слову

GPcH :: XoraX пишет:
цитата:
зачем проверять свои умения копания vb, если это совершенно бесперспективный язык и прог на нем почти не встречается.. ех..


Так зачем же его создатели неделю назад Service Pack 6 выпустили?

GPcH :: sanek пишет:
цитата:
С переходом на VB,net там многое поправили и язык стал не похож на VB6 (больше на С чем на vb). да иС++ на С#(шарп) меняют. и технологию .net на новые свои оси ореентируют.
P.S. это я так к слову


На .NET никто переходить не собирается, так как FrameWork ни у одного потенциального юзера программ не установлен

Dr.Golova :: MEW как пакер это канечно забавно, но BlowFish на VB выглядит ужасно - лучше бы сгенерил p-code :)

clsBlowfish_Class_DragDrop

39.0040C6EF: Me0080 = -(0)
43.0040C708: IF 0 < 18 THEN
44.0040C70A: v0040 = 0
Else
47.0040C719: v0040 = __vbaGenerateBoundsError()
End If
51.0040C725: [eax][ecx]*4 = &H243F6A88
55.0040C73E: IF 1 < 18 THEN
56.0040C740: v0044 = 0
Else
59.0040C74F: v0044 = __vbaGenerateBoundsError()
End If
63.0040C75B: [eax][ecx]*4 = &H85A308D3
67.0040C774: IF 2 < 18 THEN
68.0040C776: v0048 = 0
Else
71.0040C785: v0048 = __vbaGenerateBoundsError()
End If
75.0040C791: [eax][ecx]*4 = &H13198A2E
79.0040C7AA: IF 3 < 18 THEN
80.0040C7AC: v004C = 0
Else
83.0040C7BB: v004C = __vbaGenerateBoundsError()
End If
87.0040C7C7: [eax][ecx]*4 = &H03707344
91.0040C7E0: IF 4 < 18 THEN

бара :: да точно, на C++ похож как 2 капли воды

WELL :: Dr.Golova
Ни фига себе =) Это ты своей какой-то тулзой такой листинг получил?

RideX :: WELL
Ага, плагин для IDA, вроде. На wasm’e когда-то спрашивали, только он его никому не даёт. :(((

WELL :: RideX пишет:
цитата:
только он его никому не даёт. :(((


Может он передумает? =) И выложит на http://www.uinc.ru/

Dr.Golova :: Не выложу - ибо нефиг.

ssx :: WELL пишет:
цитата:
Ни фига себе =) Это ты своей какой-то тулзой такой листинг получил?


чтобы получить доступ к таким тулзам, надо работать там же, где и Доктор :)

Styx :: Black Neuromancer
Да не наезжаю я, это просто текст так читается. А про деньги... этот вопрос интересен когда на заказ ломаешь или посмеяться над тупой защитой проги с ниимоверной стоимостью.

WELL :: ssx пишет:
цитата:
чтобы получить доступ к таким тулзам, надо работать там же, где и Доктор


А где это? Если не секрет, конечно...

GPcH :: Даа....

Я чувтвую, что VB копать никто не решился...

Ну и ладно...

[RU].Ban0K! :: Так... 1 и 2 нашол за минут 15... а вот с третем заминка вышла...
p.s. Не догоню CallByName это в третем?

GPcH :: [RU].Ban0K! пишет:
цитата:
Так... 1 и 2 нашол за минут 15... а вот с третем заминка вышла...
p.s. Не догоню CallByName это в третем?


Да!
В четвертом Sha256, а вот в 5 и 6....
... не, все равно это слишком трудно

[RU].Ban0K! :: GPcH
ну ладно, ладно... хватит тут, сложно мол очень... опять поди лаханулсу где нибудь... я уже примерно знаю как буду действовать...
Первые 4 нашол...

[RU].Ban0K! :: GPcH
Не забудь что идея моя :) (если я правильно понял, то ты учёл то что я тебе посоветовал...), а я пока не находил таких идей к которым сразу не находил решение :)

GPcH :: [RU].Ban0K! пишет:
цитата:
Первые 4 нашол...


Первые четыре - алгоритм за 15 минут писан
Последние два взломай

[RU].Ban0K! пишет:
цитата:
Не забудь что идея моя :)


Ты о чем? Что то я не догоняю

[RU].Ban0K! пишет:
цитата:
если я правильно понял, то ты учёл то что я тебе посоветовал...


А что ты мне посоветовал? Честное слово, не помню

[RU].Ban0K! :: GPcH
Забей... , но шифрование асмовского кода посоветовал я... хотя ты сделал легче

[RU].Ban0K! :: GPcH пишет:
цитата:
Первые четыре - алгоритм за 15 минут писан
Последние два взломай


Давай не умничай! VB ломать это не на VB писать!!!!!!
Ты давай ка сломай то что я тебе за 10 минут на VB напишу.... улыбка твоя скроется тут же... да и хэш не бы писал...
А последнии два... ну на VB я думаю там мало с чем поиграть.... обычный ReverseMe
Вот:
98894691473
626A6D641A74585F47C12
t ZGA
dba983ffd0d7e43a1feec2197ff687037fe08c590c95f53267 d0137fbdad266c
Я просто уезжаю... дискету не охота тащить :)


P.S. А ошибок я нашол.... тучу... ксуеву...

GPcH :: [RU].Ban0K! пишет:
цитата:
Давай не умничай!


Извини, если обидел
[RU].Ban0K! пишет:
цитата:
VB ломать это не на VB писать!!!!!!


Да, это и ежу понятно. Мне мой крякми (если бы его писал не я) и за месяц не взломать
[RU].Ban0K! пишет:
цитата:
Вот:
98894691473
626A6D641A74585F47C12
t ZGA
dba983ffd0d7e43a1feec2197ff687037fe08c590c95f53267 d0137fbdad266c


Ну ты крут!
[RU].Ban0K! пишет:
цитата:
А последнии два... ну на VB я думаю там мало с чем поиграть.... обычный ReverseMe


Там главное допереть, что джолжна делать асмовская функция (в принципе можно и крякнуть, но это легко). Тем более, что последних паролей столько, сколько возможных вариаций написания асмовских прог. Но там простенькая функция. Программа судит о правильности кодов взависимости от того, что возвращает эта асмовская функция
[RU].Ban0K! пишет:
цитата:
P.S. А ошибок я нашол.... тучу... ксуеву...


Может скажешь, если не вломы (желательно сюда: gpch_soft@tula.net)

[RU].Ban0K! :: GPcH
Я уже это просёк давно... вот только немогу допереть почему в одной API экспекшенз выходит...
Ошибки пока не скажу...

GPcH :: [RU].Ban0K! пишет:
цитата:
Я уже это просёк давно... вот только немогу допереть почему в одной API экспекшенз выходит...
Ошибки пока не скажу...


Скажи, в какое время ты в аське сегодня будешь, поговорим о последних двух паролях






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS