Русский / Russian English / Английский

Сейчас на форуме: zds, Boot32, _MBK_ (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Крэки, обсуждения —› crackme without MessageBox if failed
Посл.ответ Сообщение

Ранг: 0.0 (гость)
Статус: Участник

Создано: 10 мая 2005 01:16 New!
Цитата · Личное сообщение · #1

CrackME: balt1c.eclub.lv/hakmi.rar

Файл написан на делфи 2005 архитект.

Сорц:
if edit1.text='lol' then ShowMessage('!!! HACKED !!!');

Как крекнуть такую програму?

1. Несмотря на то что это делфи и виден пас в ASCII.
2. Не распаковавая через DeDe (или как назывался тот делфи распаковщик.. неважно)

Кароче как крекнуть? Там невылетает некакой ерор если ввел неправельно..
Поставте меня на верный путь!

Расталкуйте что вопервых надо делать если такая байда..

Ранг: 200.3 (наставник)
Статус: Участник

Создано: 10 мая 2005 02:16 New!
Цитата · Личное сообщение · #2

Легче кракнуть-скачиваешь плагин для Олли из аттача, после ввода рег номера ставишь бряк через плагин,нажимаешь ентер, немного трассируешь, пока не окажешься на адресах вида 004XXXXX, а далее сам увидишь место сравнения

{ Атач доступен только для участников форума }

Ранг: 5.1 (гость)
Статус: Участник

Создано: 10 мая 2005 04:02 New!
Цитата · Личное сообщение · #3

tjomka пишет:
Там невылетает некакой ерор если ввел неправельно..

ничево что соопщений невыплывает, можеш войти в прогу через бряк на hmemcpy кпримеру
патом трейсиш ....
даходиш да такого куска:
404307 mov esi, eax
404309 mov edi, edx
40430b cmp eax, edx
40430d jz 4043a2
это ано...

Ранг: 0.0 (гость)
Статус: Участник

Создано: 10 мая 2005 09:20 · Поправил: tjomka New!
Цитата · Личное сообщение · #4

DrFits пишет:
немного трассируешь, пока не окажешься на адресах вида 004XXXXX, а далее сам увидишь место сравнения


а как ты узнал что именно на адресах 004XXXXX ?
я нашел сравнение CMP eax,ex и там после ещё кучя всяких сравнений.. CMP...

как узнать каторйы верный?

----------------------------------

setty пишет:
можеш войти в прогу через бряк на hmemcpy кпримеру


у меня OllyDbg, как поставить этот бряк?
Через тот плагин чтольи? Он на какомта китайском ))
Есть еще какиета крутые плагины?


DrFits пишет:
даходиш да такого куска:
404307 mov esi, eax
404309 mov edi, edx
40430b cmp eax, edx
40430d jz 4043a2
это ано...


по каким призднокам ты определил что это оно?
ок дапустим оно, есть джамп на 4043a2, и что мне в данном случии делать?

както зделать чтобы он не прыгал? или что... поесните


Ранг: 420.3 (мудрец)
Статус: Участник

Создано: 10 мая 2005 10:21 New!
Цитата · Личное сообщение · #5

DrFits пишет:
плагин для Олли из аттача

Прикольный плагинчик, хотя в данном случае проще юзать WinDASM 10. Но это в данном простейшем случае...
И лучше опять же (см. аттач)
ЗЫ tjomka пишет:
Там невылетает некакой ерор если ввел неправельно..

Ничего там вообще не вылетает...

{ Атач доступен только для участников форума }

Ранг: 192.3 (ветеран)
Статус: Участник
stoned machine-gunner

Создано: 10 мая 2005 10:37 New!
Цитата · Личное сообщение · #6

tjomka
парень, иди учи русский язык и ассемблер. =) Иначе будет БАН.

Ранг: 5.1 (гость)
Статус: Участник

Создано: 10 мая 2005 11:11 New!
Цитата · Личное сообщение · #7

tjomka пишет:
по каким призднокам ты определил что это оно

ну вот даходиш трасертом до 40430b cmp eax, edx
патом смотриш што в регистрах
d eax
а там в адном слово "lol" а вдругом то слово шо ты ввёл
странно, зачем ани сравниваюца %)))

tjomka пишет:
ок дапустим оно, есть джамп на 4043a2, и что мне в данном случии делать

еу дык, вот там условный джам, тоесть переход происходит если строки равны....
мож пасматреть што на 4043a2 происходит
знач вот ставиш терь вместа jz jmp шоп каждый вариант пароля щитался как правильный и фсе....
шоп сменикть команду пишеш кпримеру так:
a 40430d jz 4043a2 - изменить команду по адресу 4043a2
40430d jmp 4043a2
вот и фсе тока незабывай што таким образом ты внёс изменения в копию проги в памяти
тоесть перегрузиш систему и снова крэкать придёца...
это фсе касательно сайса, нащет оли незнаю....

Ранг: 200.3 (наставник)
Статус: Участник

Создано: 10 мая 2005 11:23 · Поправил: DrFits New!
Цитата · Личное сообщение · #8

ValdiS-ну ты кул хаккер, запатчить прогу с паролем "lol", да и к тому же где только проверка с одним словом даже без генерации- КРУТО, даже я б не смог . Кстати я пользуюсь таким пачмейкером(в аттаче 15кб)
tjomka-иди хоть асм поучи, лично я более теб отвечать на подобные вопросы (что такое jmp)не буду.

Ранг: 200.3 (наставник)
Статус: Участник

Создано: 10 мая 2005 11:44 · Поправил: DrFits New!
Цитата · Личное сообщение · #9

при правке аттач не цепляется, поентому выложу здесь

{ Атач доступен только для участников форума }
 eXeL@B —› Крэки, обсуждения —› crackme without MessageBox if failed
Эта тема закрыта. Ответы больше не принимаются.

Видеокурс ВЗЛОМ