Русский / Russian English / Английский

Сейчас на форуме: (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Крэки, обсуждения —› CrackMe v.0.2SE---Вперед
Посл.ответ Сообщение

Ранг: 24.5 (новичок)
Статус: Участник

Создано: 27 апреля 2005 01:32 New!
Цитата · Личное сообщение · #1

Вот , написал свой второй crackMe.Вроде он посложнее первого и поинтереснее,хотя ,кто его знает...это вам решать.Вобщем дерзайте.Все мнения оглашайте
Вот ссылка :
nightfresh.narod.ru/CrackMe_v_0_2SE.rar размер - 228 Кб

Ранг: 145.5 (ветеран)
Статус: Участник

Создано: 27 апреля 2005 01:49 New!
Цитата · Личное сообщение · #2

Electrod
А я вот сейчас другой крэкми сломал - прога под ASProtect 2.0x Registered -> Alexey Solodovnikov -без распаковки.Требовала активации online ,если с сервером коннектилась то вытаскивала формы для регданных.Итак 1-номер активации и 2- имя и регкод.Вот если кто хочет попробовать выложу .

Ранг: 28.0 (посетитель)
Статус: Участник
anarchist

Создано: 27 апреля 2005 09:34 New!
Цитата · Личное сообщение · #3

Опять этот "I want to belive 2005"...


Ранг: 218.9 (наставник)
Статус: Участник
dotnet

Создано: 27 апреля 2005 09:43 New!
Цитата · Личное сообщение · #4

После нажатия на кнопку регистрации, при неверных данных прога не выдает сообщение о неверном ключе. Я конечно понимаю, что в данном случае так лучше, но ведь в нормальной проге все равно придется что нить говарить...

Ранг: 384.1 (мудрец)
Статус: Участник
www.int3.net

Создано: 27 апреля 2005 11:01 New!
Цитата · Личное сообщение · #5

Nimnul
не факт, я полно видел программ, которые никак не реагировали на ввод кода, даже если код правильный


Ранг: 218.9 (наставник)
Статус: Участник
dotnet

Создано: 27 апреля 2005 11:08 New!
Цитата · Личное сообщение · #6

Наверно название таких программ тяжело вспомнить

Ранг: 24.5 (новичок)
Статус: Участник

Создано: 28 апреля 2005 08:07 New!
Цитата · Личное сообщение · #7

test
Выкладывай,попробуем поломать
Nimnul
Если бы она что-нить говорила,то была бы прикольнее(меня самого раздражают проги,которые ничего не отвечают при вводе неправильного номера ),но в данном случае,просто ничего дельного на ответ придумать не смог,а MessageBox это бонально.
Как успехи,пропатчили?


Ранг: 218.9 (наставник)
Статус: Участник
dotnet

Создано: 28 апреля 2005 11:42 New!
Цитата · Личное сообщение · #8

Дело не в раздражении, врядли такие мелочи могу раздражать. Все дело в месседже, который быстро выдает место проверки сирийника. И протектя нормальную, прогу окажется, что в ней есть еще одна дырка...

Ранг: 145.5 (ветеран)
Статус: Участник

Создано: 28 апреля 2005 13:51 New!
Цитата · Личное сообщение · #9

Electrod
www.neuber.com/taskmanager/index.html

Ранг: 65.7 (постоянный)
Статус: Участник

Создано: 29 апреля 2005 02:19 New!
Цитата · Личное сообщение · #10

test
извини, не подскажешь по taskmanager
там дохожу до такого места

push ebp
.....
mov eax, 0b539e8
call b25d9c
call b23624


дак вот во 2м call все время вылетаю либо в ntdll или куда-нить еще хуже, не можешь подсказать методы антиотладки, кторые там используются, или хотя бы их конструкции (общий вид), т.к уже раз 40 повторял и все-равно вылетаю или выскакивает terminateprocess в olly

PS надеюсь не много хочу

Ранг: 145.5 (ветеран)
Статус: Участник

Создано: 29 апреля 2005 04:27 New!
Цитата · Личное сообщение · #11

Halt
Дело в том что у меня такого не наблюдалось.... посмотрю этот вызов у себя,потом сообщю.

Ранг: 24.5 (новичок)
Статус: Участник

Создано: 29 апреля 2005 08:41 New!
Цитата · Личное сообщение · #12

Nimnul
В этом я с тобой согласен.Это еще одна ниточка,за которую можно ухватиться.
В таких случаях лучше делать что-нить оригинальнное:к примеру изменение фона или еще что-нибудь.
Хотя маленькая лишняя проверочка уже может оказаться фатальной.
test
Спасибо.Сейчас качаю файл.Попробую покопать.

Ранг: 495.3 (мудрец)
Статус: Участник

Создано: 29 апреля 2005 09:13 New!
Цитата · Личное сообщение · #13

Electrod пишет:
В таких случаях лучше делать что-нить оригинальнное:к примеру изменение фона или еще что-нибудь.

Да какая разница, что делать, если вызываешь обычные API?
Самое оригинальное написать свою месагу вообще без API.
Или уж хотя бы вызывать то, чего нет в справочниках.
Я когда был слепым котёнком, наткнулся на GDIProcessSetup, вот если бы её использовать...

Ранг: 0.0 (гость)
Статус: Участник

Создано: 30 апреля 2005 15:49 New!
Цитата · Личное сообщение · #14

Да чего там оригинальничать... Просто выводить мсгбокс с просьбой перезагрузить программу для завершения регистрации, даже не пытаясб проверить ключ. А дальше уже на сколько фантазии хватит...


Ранг: 1288.1 (!!!!)
Статус: Участник

Создано: 30 апреля 2005 18:37 New!
Цитата · Личное сообщение · #15

Убил целых полтора часа с перерывами. На первый взгляд можно и серийник найти, но лень, пропатченный крякми в аттаче.


Ранг: 1288.1 (!!!!)
Статус: Участник

Создано: 30 апреля 2005 18:41 · Поправил: Ara New!
Цитата · Личное сообщение · #16

Гы, файлик больше, чем аттач позволяет, так что теперь он тут тут http://clteam.net/download/CrackMev.0.2SE__Cracked.rar

ЗЫ: похоже ссылку надо пихать в качалку.


Ранг: 1288.1 (!!!!)
Статус: Участник

Создано: 30 апреля 2005 19:48 New!
Цитата · Личное сообщение · #17

Name: [Ara]
Code: 3456346345634563

Ранг: 24.5 (новичок)
Статус: Участник

Создано: 30 апреля 2005 19:48 New!
Цитата · Личное сообщение · #18

Спасибо всем,кто принимал участие во взломе кракми.CrackMe сломан!
Bitfry
Использовать GDIProcessSetup,это наверное прикольно,но у меня скорей всего на это сил не хватит.
T0T
Вот это довольно прикольный способ,с первого взгляда,никто и не догадается,правда загрузив crackMe
в DEDE во всем можно будет разобраться...
Ara
Молодец!Respect!Сделал всё,даже правильный серийник подходит!

Вопрос ко всем.А кто-нибудь пытался его под отладчиками грузить?CrackMe закрывается или нет?

Ранг: 24.5 (новичок)
Статус: Участник

Создано: 30 апреля 2005 19:51 New!
Цитата · Личное сообщение · #19

Ara
Уже и серийник нашел(правильный и единственный ).Ну и скорость


Ранг: 1288.1 (!!!!)
Статус: Участник

Создано: 30 апреля 2005 19:52 New!
Цитата · Личное сообщение · #20

Electrod пишет:
Вопрос ко всем.А кто-нибудь пытался его под отладчиками грузить?CrackMe закрывается или нет?

Хмм, а как же его ломать еще?
Закрывается есс-но, патч два байта после вызова IsDebuggerPresent (прошлый век) решает проблему. Аспр детектит по именам сервисов вроде, я аспр не юзал, но стринги явно мелькают в коде. С антиотладчиком мог бы что-нить пооригинальнее придумать ;)

Ранг: 24.5 (новичок)
Статус: Участник

Создано: 30 апреля 2005 22:29 New!
Цитата · Личное сообщение · #21

Ara
Я же все таки не Alexey Solodovnikov
Но в следующет творении,пропробуем что-нить пооригинальнее. Спасибо.

Ранг: 65.7 (постоянный)
Статус: Участник

Создано: 3 мая 2005 00:19 New!
Цитата · Личное сообщение · #22

Electrod
А алгоритм в студию мона, а то я почти нашел серийник, но почемуто при преобразовании
Debugger Loading
в
Hnptkudv)Znemwmf
не совпадали несколько букв, точнее через 3 так и не смог разобраться почему, а потом паздгники и т.д. ))

Ранг: 24.5 (новичок)
Статус: Участник

Создано: 3 мая 2005 01:10 New!
Цитата · Личное сообщение · #23

Halt
Вот сама процедура

procedure Code(var text: string; password: string;
decode: boolean);
var
i, PasswordLength: integer;
sign: shortint;
begin
PasswordLength := length(password);
if PasswordLength = 0 then Exit;
if decode
then sign := -1
else sign := 1;
for i := 1 to Length(text) do
text[i] := chr(ord(text[i]) + sign *
ord(password[i mod PasswordLength + 1]));
end;
А вот ее применение
code(s, Edit1.Text, false); шифровка
code(s, Edit1.Text, true); расшифровка

Метод основан на сложении текста и пароля: "мой текст" + "пароль" = ('м'+'п')('о'+'а')... То есть каждый символ получают путем сложения соответствующих символов текста и пароля. Под "сложением символов" я подразумеваю сложение номеров этих символов. Обычно пароль длиннее текста, поэтому его размножают: "парольпар".

Ранг: 24.5 (новичок)
Статус: Участник

Создано: 3 мая 2005 01:13 New!
Цитата · Личное сообщение · #24

P.S. Если кому-нибудь интересно взглянуть на исходники,то отписывайтесь,выложу из в инете и дам ссылку.


Ранг: 1288.1 (!!!!)
Статус: Участник

Создано: 3 мая 2005 01:14 New!
Цитата · Личное сообщение · #25

Electrod пишет:
Метод основан на сложении текста и пароля: "мой текст" + "пароль" = ('м'+'п')('о'+'а')... То есть каждый символ получают путем сложения соответствующих символов текста и пароля. Под "сложением символов" я подразумеваю сложение номеров этих символов. Обычно пароль длиннее текста, поэтому его размножают: "парольпар".

Что-то ты лукавишь - алго не так выглядит =)

Ранг: 65.7 (постоянный)
Статус: Участник

Создано: 3 мая 2005 12:15 New!
Цитата · Личное сообщение · #26

Ara
не вроде все верно, там к "моему тексту" = Debugger Loading добавляется несколько раз соответствующая цифра пароля

Electrod
санкс

Ранг: 24.5 (новичок)
Статус: Участник

Создано: 7 мая 2005 10:37 New!
Цитата · Личное сообщение · #27

Ara
да нет,все правда
там шифруется текст "Debugger Loading" при помощи пароля,который вводишь и затем получившееся сравнивается с вшитым в кракми.

Вот исходники,кому надо,качайте и смотрите...
nightfresh.narod.ru/CrackMe_v_02SE_Source.rar
Весят 114 Кб.


Ранг: 1288.1 (!!!!)
Статус: Участник

Создано: 7 мая 2005 12:14 New!
Цитата · Личное сообщение · #28

Electrod пишет:
там шифруется текст "Debugger Loading" при помощи пароля,который вводишь и затем получившееся сравнивается с вшитым в кракми.

Я имел ввиду, что там несколько раз происходит шифровка. И первый символ сверяется последним (вроде бы так, я снес уже крякми, а заново качать лень)

Ранг: 24.5 (новичок)
Статус: Участник

Создано: 9 мая 2005 12:33 New!
Цитата · Личное сообщение · #29

Я уже тоже не помню,вроде шифровка проходит несколько раз...
Но кракми сломан. Всем спасибо!Еслит что пишите.
Пока.
До следующего творения
 eXeL@B —› Крэки, обсуждения —› CrackMe v.0.2SE---Вперед

Видеокурс ВЗЛОМ