Русский / Russian English / Английский

Сейчас на форуме: rmn, mintolik, alex_pl (+5 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› KeyGenMe by Ms-Rem
<< . 1 . 2 . 3 . >>
Посл.ответ Сообщение


Ранг: 120.6 (ветеран)
Статус: Участник
rootkit developer

Создано: 3 мая 2006 07:08 New!
Цитата · Личное сообщение · #1

В общем, решил я сделать маленький keygenme. Вот зацените что получилось.
В отличии от прошлого моего крякми, здесь не используются драйвера (или какие-либо специфичные системные вещи), нет антиотладки и крякми ничем не упакован. Но, я думаю, что закейгенить его будет посложнее чем даже прошлый мой крякми.

Валидный ключ для проверки:
Name: Ms-Rem
Serial: C38FB7A0CF38F73B1159

З.Ы. Прошу потом каждого кто смотрел кейгенми поставить ему оценку сложности по 10 бальной шкале.

{ Атач доступен только для участников форума } - keygenme.exe

Ранг: 28.0 (посетитель)
Статус: Участник
anarchist

Создано: 4 мая 2006 21:24 New!
Цитата · Личное сообщение · #2

если кому интересно вся вм

{ Атач доступен только для участников форума } - vm_2.rar

Ранг: 162.2 (ветеран)
Статус: Участник

Создано: 4 мая 2006 22:53 New!
Цитата · Личное сообщение · #3

Моя короче.


Ранг: 631.1 (!)
Статус: Участник
Автор VB Decompiler

Создано: 4 мая 2006 22:56 New!
Цитата · Личное сообщение · #4

vins пишет:
если кому интересно вся вм

посморел я твой файл под дизассемблером - VM пиздатая


Ранг: 631.1 (!)
Статус: Участник
Автор VB Decompiler

Создано: 4 мая 2006 22:57 New!
Цитата · Личное сообщение · #5

vins пеши кейген


Ранг: 120.6 (ветеран)
Статус: Участник
rootkit developer

Создано: 5 мая 2006 00:13 New!
Цитата · Личное сообщение · #6

Осталась самая малось. Понять что же этот код делает

Ранг: 54.0 (постоянный)
Статус: Участник

Создано: 5 мая 2006 00:30 New!
Цитата · Личное сообщение · #7

vins пишет:
если кому интересно вся вм

Ms-Rem пишет:
Осталась самая малось. Понять что же этот код делает

блин, опоздал к раздаче слонов. посидел с час, написал дизасм.
разобрал код вм, получил код программы. явно прослеживаются циклы и секция инициализации.
дальше - завтра, опять хочу спать

Ранг: 28.0 (посетитель)
Статус: Участник
anarchist

Создано: 5 мая 2006 14:24 New!
Цитата · Личное сообщение · #8

Первыйнах !
Name: vins
Serial: C3AEB7A0CF92483BC008


Ранг: 260.9 (наставник)
Статус: Участник
John Smith

Создано: 5 мая 2006 15:29 New!
Цитата · Личное сообщение · #9

vins, так в чём суть защиты была. Если автоматы, то пока рановато мне, мы токо на булевой алгебре вычислительные варганили, аля сумматор и т.п.


Ранг: 209.5 (наставник)
Статус: Участник
WinCE ARM M@sTeR

Создано: 5 мая 2006 16:18 New!
Цитата · Личное сообщение · #10

vins
Молоток! Только Ms-Rem оценить просил.
Ms-Rem пишет:
З.Ы. Прошу потом каждого кто смотрел кейгенми поставить ему оценку сложности по 10 бальной шкале

Оценивай теперь, раз уж первый самый.

Ранг: 28.0 (посетитель)
Статус: Участник
anarchist

Создано: 5 мая 2006 16:40 · Поправил: vins New!
Цитата · Личное сообщение · #11

Rascal
если посмотришь, то сам увидишь в чем суть =) А из того что ты написал, понял только до первой точки

Getorix
оценить можно только в сравнении, а я не знаю с чем сравнить такое чудо +)


Ранг: 1288.1 (!!!!)
Статус: Участник

Создано: 5 мая 2006 17:09 New!
Цитата · Личное сообщение · #12

Вот из таких кейгенми и надо делать турниры

Ранг: 13.4 (новичок)
Статус: Участник

Создано: 5 мая 2006 17:10 New!
Цитата · Личное сообщение · #13

Ara пишет:
Вот из таких кейгенми и надо делать турниры


И туторы


Ранг: 260.9 (наставник)
Статус: Участник
John Smith

Создано: 5 мая 2006 17:38 New!
Цитата · Личное сообщение · #14

denacid пишет:
И туторы

Ну защит таких слава богу мизЕр, так что оставим эту долю рынка для MS_Rem и vins, они заслужили

vins пишет:
если посмотришь, то сам увидишь в чем суть

Смотрел, целых 3 часа смотрел, как увидел, скока и как меняется поковырял да забил Любопытно, куда копать надо было


Ранг: 209.5 (наставник)
Статус: Участник
WinCE ARM M@sTeR

Создано: 5 мая 2006 18:04 · Поправил: Getorix New!
Цитата · Личное сообщение · #15

vins
0 - серийник в открытом виде лежит в реестре в ветке проги в виде параметра Key (потом сравнивается с введенным).
10 - Такая неломаемая жопа, что неясно даже куда ключ вводить?

Вот и выбирай между этим.

Ранг: 71.6 (постоянный)
Статус: Участник

Создано: 5 мая 2006 20:23 New!
Цитата · Личное сообщение · #16

Getorix пишет:
vins
0 - серийник в открытом виде лежит в реестре в ветке проги в виде параметра Key (потом сравнивается с введенным).
10 - Такая неломаемая жопа, что неясно даже куда ключ вводить?

Вот и выбирай между этим.


Ты это о чём!!!??


Ранг: 209.5 (наставник)
Статус: Участник
WinCE ARM M@sTeR

Создано: 5 мая 2006 20:43 New!
Цитата · Личное сообщение · #17

Ms-Rem пишет:
З.Ы. Прошу потом каждого кто смотрел кейгенми поставить ему оценку сложности по 10 бальной шкале

Вообще-то об этом. Просто привел vins примеры с чем сравнивать.
Лан, забейте...

Ранг: 384.1 (мудрец)
Статус: Участник
www.int3.net

Создано: 5 мая 2006 20:45 New!
Цитата · Личное сообщение · #18

Getorix
5,6 уровень, ИМХО

могу выложить портированный на дельфи исходник для особо любопытных, если MsRem согласится


Ранг: 1288.1 (!!!!)
Статус: Участник

Создано: 5 мая 2006 21:36 New!
Цитата · Личное сообщение · #19

nice
Лучше не выкладывай, щас жидокодеры подберут сорс и будут юзать в своих защитах. Нах им помогать?


Ранг: 260.9 (наставник)
Статус: Участник
John Smith

Создано: 5 мая 2006 22:17 New!
Цитата · Личное сообщение · #20

Ara пишет:
Лучше не выкладывай, щас жидокодеры подберут сорс и будут юзать в своих защитах. Нах им помогать?

С одной стороны ты прав - ломается тяжело, защита вполне стойкая, но напомню, что ломались защиты и с RSA и MD5. Т.ч. если программеры толковые, и без этого сделают стену, ну а если наоборот, то наоборот

Ранг: 12.0 (новичок)
Статус: Участник

Создано: 5 мая 2006 23:13 · Поправил: scf New!
Цитата · Личное сообщение · #21

Расковырял
Уже ставшая классической фича про OEP= 0
Шифрование снимается элементарно путём сдампивания кода с "мусором" в .asm файл и удаления мусорных команд через поиск и замену (VC поддерживает там регулярные выражения)
Виртуальная машина ну очень напоминает машину Тьюринга.... и ковырять её не то чтобы тяжело, но нудно.
В аттаче генератор С-кода из ВМ и собственно результат его работы
Кому не жалко времени - можете его упростить и разобрать...

PS. Если это дело откомпилить, то получается довольно "страшный" и нечитабельный код, но работающий куда быстрее.
{ Атач доступен только для участников форума } - vmdecoder.rar

Ранг: 28.0 (посетитель)
Статус: Участник
anarchist

Создано: 5 мая 2006 23:54 New!
Цитата · Личное сообщение · #22

scf
а можно проще - написать дизасм, команд там мало, так что это быстро =) , одинаковые можно объеденить.
А на счет сложности тож думаю 5 - 6 гдето.

зы nice исходники чего?
scf пишет:
Шифрование снимается элементарно

хм, шифрование ?...

Ранг: 162.2 (ветеран)
Статус: Участник

Создано: 5 мая 2006 23:59 New!
Цитата · Личное сообщение · #23

vins
А у тебя сколько, строк в конце получилось.
Просто первый раз подобное пишу, хотелось бы узнать на сколько шорошо.

Ранг: 28.0 (посетитель)
Статус: Участник
anarchist

Создано: 6 мая 2006 00:02 New!
Цитата · Личное сообщение · #24

asd
хз, больше 100 вроде
Тут главное правильно выделить блоки, и все становиться как на ладони =)

Ранг: 162.2 (ветеран)
Статус: Участник

Создано: 6 мая 2006 00:03 New!
Цитата · Личное сообщение · #25

vins
это наверное имелось ввиду, что команды храняться не в виде 0,2,3, а в виде 3e,5f,32.

Ранг: 162.2 (ветеран)
Статус: Участник

Создано: 6 мая 2006 00:06 New!
Цитата · Личное сообщение · #26

vins пишет:
хз, больше 100 вроде

Ну у меня тож к тому же идёт, походу.

Ранг: 12.0 (новичок)
Статус: Участник

Создано: 6 мая 2006 00:10 · Поправил: scf New!
Цитата · Личное сообщение · #27

vins
В интерпретаторе ВМ мало, а команд виртуальной машины - 15778 штук
после объединения одинаковых команд - 5919 штук
Сама ВМ зашифрована зашифрована простым алгоритмом, изрядно разбавленным мусором.
А уже после декодирования управление идёт на 401000 на ВМ
ЗЫ: Ааа, вы про типы команд... так типов всего 8

Ранг: 352.4 (мудрец)
Статус: Участник
retired

Создано: 6 мая 2006 00:18 · Поправил: ssx New!
Цитата · Личное сообщение · #28

крякми не смотрел, но там случаем не это реализовано?
http://www.muppetlabs.com/~breadbox/bf/ http://www.muppetlabs.com/~breadbox/bf/

Ранг: 162.2 (ветеран)
Статус: Участник

Создано: 6 мая 2006 00:24 New!
Цитата · Личное сообщение · #29

ssx пишет:
крякми не смотрел, но там случаем не это реализовано?

Ни в инглише ни в си не силён, но походу именно это.

Ранг: 12.0 (новичок)
Статус: Участник

Создано: 6 мая 2006 00:24 New!
Цитата · Личное сообщение · #30

это ОНО

Ранг: 162.2 (ветеран)
Статус: Участник

Создано: 6 мая 2006 00:25 New!
Цитата · Личное сообщение · #31

scf
00:24:14 --- 00:24:15
<< . 1 . 2 . 3 . >>
 eXeL@B —› Основной форум —› KeyGenMe by Ms-Rem
Эта тема закрыта. Ответы больше не принимаются.

Видеокурс ВЗЛОМ