Русский / Russian English / Английский

Сейчас на форуме: (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Крэки, обсуждения —› crackme kaspersky
. 1 . 2 . 3 . >>
Посл.ответ Сообщение

Ранг: 0.2 (гость)
Статус: Участник

Создано: 21 июля 2014 21:03 · Поправил: hrjg23kjg42 New!
Цитата · Личное сообщение · #1

--> Link <--

какой то затык у меня. вродебы разреверсил его, нашел все алго. но как решить не пойму.

вот что я вытащил из крякми.
Code:
  1. начальные данные:
  2.  
  3. модуль
  4. N= 
  5. 7feca2ff716fb403266903a4ab879db7c631e2859d04bebb6910115cc243d03c730a30e448b0e971
  6. 2e7f8bb63ce5303775e1be2d4fbf8df7ae65c85b6f6c48f4284e40078b3e0b9c9e9abd776ec6c1ef
  7. 7205626e135b2e444c32ea1d81ac8366dddd330ff6fa39e951ecf9434f11fb65742f6299584d717c
  8. dd0c92f41924d25b3a8b832a96413ec95cd9b8492dba28ff8aa2285efa175a35f1b110171a3b21e4
  9. 4558b769f92859157ac097a9edced4b3c01f8b51cd30670681b5e4eb9e40d861452bf17b0d118b1b
  10. 92d873899975181392f23dfa5f810bc8c2006ec01a113997d7e08da1197dd71527d2f2a4e63aa1c4
  11. dfc2f985ebef0789ff9a8d7e9c7d6a16acbfe035b82bec9117837f080bcf6419b10b0197ad42f9b2
  12. c58caf3c10d4785cadc41515f61035844f05ebff65e9d0ccc8836b445abf8adf841a660eee499f33
  13. 4dc78c3dbf7807665825ac5f7c358298bb56b6bf14e682e7d54918ee045573a53ba4dc3515745ac9
  14. 72e6e9156809484844c0927529b38681978955792d423a6988ab95624a5bf8073d1b9fd43872a228
  15. 4d093f2dddbfde627bfb786106aba786d5bc6b92606750cd513106bd0a76d3df25b92829e88e226f
  16. fcfca67a27dc88a5991511ca562fdfec062c4d0f3464879ca59b769a426b73e91e0888d25a717ee4
  17. 3266a34bed0fa5feb235fec2544b77aa15e7d77d98d2ee08da84cedff7aae8e9
  18.  
  19. экспонента
  20. = 0x10001
  21.  
  22. экспонента
  23. E_1 = 0x1F
  24.  
  25. HASH_LIST - список хешей
  26.  
  27. MD4_ENC_RSA E558030595D7E2B274E21F66F37C42E2
  28.  
  29. ENC_TEXT - шифрованный текст
  30.  
  31. входные данные:
  32. len(email)>3
  33. len(serial)==32   [0-9a-fA-F]{32}
  34.  
  35. расчеты:
  36.  
  37. serial_bin=hex2bin(serial) - переводит строку в бинарную последовательность 16 байт
  38. email_hash=md4(email)
  39. serial_aes=aes_ecb_decrypt(key=email_hash,serial_bin)
  40. serial_aes_inv=inv(serial_aes) - переворачивает символы из начала в конец
  41. N_inv=inv(N)
  42. enc_rsa=(serial_aes_inv^E) mod N_inv - rsa шифрование с публичным ключом (E,N)
  43. enc_rsa_inv=inv(enc_rsa)
  44. md4(enc_rsa_inv)==MD4_ENC_RSA - сверяет хеш
  45. enc_rsa_1Fh=(serial_aes_inv^E_1) mod N_inv - rsa шифрование с публичным ключом (E_1,N)
  46. mdX(enc_rsa_1Fh[i*3:i*3+3])==HASH_LIST[i] - сверяет хешы, иначе данные введены неправильно, mdX какая то модификация md5 или md4?
  47. TEXT=aes_ecb_decrypt(key=serial_aes_inv,ENC_TEXT) - расшифровывает сообщение и показывает мессагу
  48.  
  49. рассуждения:
  50.  
  51. нужно найти TEXT
  52. TEXT=aes_ecb_decrypt(key=inv(aes_ecb_decrypt(md4(email))),serial_bin)
  53. email и serial перебирать в лоб не имеет смысла. Но в алгоритме есть избыточность
  54.  
  55. 1. можно найти enc_rsa_1Fh, у нас имеется список хешей каждый считается от 3х байт. Перебирается такое в лет.
  56. HASH_LIST[i]==0..FFFFFF
  57. в результате получим enc_rsa_1Fh (rsa зашифрованные данные, с ключем 200h)
  58.  
  59. 2. а вот дальше затык перед нами встает RSA, была бы секретная компонента "D" то задача бы решилась просто.
  60. serial_aes_inv=enc_rsa_1Fh^D mod N
  61. но вот "D" я не нашел.
  62.  


Есть у кого нить соображения по этому поводу?


Еще меня смутили элиптические кривые, там где расчитывается rsa...

| Сообщение посчитали полезным: Coderess


Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 22 июля 2014 11:38 · Поправил: unknownproject New!
Цитата · Личное сообщение · #2

Первые 30 финалистов получат интересные призы и возможность посетить нашу святая святых – вирлаб «Лаборатории Касперского»

Ну, а если по факту, то


Ps.В этом гогне даже ковыряться смысла нет.Был бы челлендж за шекель, а так пусть идут в передок со своим вирлабом со школотой в штате сосрудников

Омг, чуваки, там капча статичная.

| Сообщение посчитали полезным: hors, GroundHog, OnLyOnE



Ранг: 111.0 (ветеран)
Статус: Участник

Создано: 22 июля 2014 14:20 New!
Цитата · Личное сообщение · #3

Не понятно, почему 1 байт патча не канает ? ))) Результат - все равно один. Для чего именно серийник ? Ломать из-за этого RSA ? Дык если все просчитывается на основе закрытого ключа - то при его наличии киген собирается на коленке - в чем прикол серийника ??

Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 22 июля 2014 14:37 · Поправил: unknownproject New!
Цитата · Личное сообщение · #4

Rainbow пишет:
Не понятно, почему 1 байт патча не канает ? ))) Результат - все равно один. Для чего именно серийник ? Ломать из-за этого RSA ? Дык если все просчитывается на основе закрытого ключа - то при его наличии киген собирается на коленке - в чем прикол серийника ??

Просто они реально думают, что кто-то настырно будет копаться в их гогне ради офигенного путешествия в их..эм..офис.А еще какер сру при деле, так что вообще полное собрание будет.

Добавлено спустя 35 минут
hrjg23kjg42 пишет:
len(email)>3

Это как вообще ? Обозвали бы лейбл нэйм тогда уж, ибо email на любом почтовом сервисе имеет минимальную длину 2 символа + @ + доменное имя и зона, минимально по 2 символа каждый, итого 8 символов.Где эти дауны видели имейл, состоящий из трех символов ? В своих снах ? Или они свой SMTP протокол изобрели ?
Понасиловать форму поста для солюшена, реально


Ранг: 111.0 (ветеран)
Статус: Участник

Создано: 22 июля 2014 15:14 New!
Цитата · Личное сообщение · #5

unknownproject пишет:
Просто они реально думают, что кто-то настырно будет копаться в их гогне ради офигенного путешествия в их..эм..офис


Да не, тут даже ради спортивного интереса покопаться можно. Крякми, как крякми. Мне честно пох на их офис, просто непонятно в чем замысел этого крякотаргета? Брутить - не вариант, имхо. В чем фишка ?


Ранг: 1031.1 (!!!!)
Статус: Участник

Создано: 22 июля 2014 15:33 · Поправил: reversecode New!
Цитата · Личное сообщение · #6

фишка в том что бы сначала разобрать, а потом уже говорить о том нужно ли там что либо брутить вообще
http://pastebin.com/JTqrgv7Q на глаз

ТС конечно хочет чужими силами чего то там решить, пройти квест и наняться на работу


Code:
  1. 545.        {
  2. 546.          v81 = 1;
  3. 547.          goto set01_LABEL_126;
  4. 548.        }
  5. 549.      }
  6. 550.      v81 = 0;
  7. 551.set01_LABEL_126:
  8. 552.      v82 = (int *)BIG_sub_401650(v81);

подозрительный момент
хз что это, но ставить бит или убирать на основании сравнения..

алго у ТС в описании помоему неверный


Ранг: 111.0 (ветеран)
Статус: Участник

Создано: 22 июля 2014 15:52 New!
Цитата · Личное сообщение · #7

reversecode пишет:
фишка в том что бы сначала разобрать, а потом уже говорить о том нужно ли там что либо брутить вообще


СН в студию

Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 22 июля 2014 16:22 · Поправил: unknownproject New!
Цитата · Личное сообщение · #8

reversecode пишет:
наняться на работу

Это очень "интересный" приз, однако

Ранг: 271.5 (наставник)
Статус: Участник
Packer Reseacher

Создано: 22 июля 2014 16:27 New!
Цитата · Личное сообщение · #9

reversecode пишет:
ТС конечно хочет чужими силами чего то там решить, пройти квест и наняться на работу

И будет быстро выпилен! Потому что реверсить надо хорошо, чтобы там работать. И логика "научусь на месте" не поможет.

Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 22 июля 2014 16:31 · Поправил: unknownproject New!
Цитата · Личное сообщение · #10

theCollision пишет:
И логика "научусь на месте" не поможет.

Студентоте она помогает.90% штата там - фабричные соплежуи, взрощенные на знаниях личеров, т.е. ничего своего у них нет.Это говно мониторит паблик форумы ежесуточно, для этого даже есть специальные крысоработники, которые регаются под видом уберламеров (хотя, по сути, они ими и являются) на около IT ресурсах, чтобы выцепить ценную информацию из альтруистов, готовых отдать свои знания на безвозмездной основе.Потом это все пихается в уберофигенное обновление и впаривается среднестатистическому лоху, не смыслящему не то что в IT, даже в компах на уровне юзера, за бабло.

Ранг: 6.0 (гость)
Статус: Участник

Создано: 22 июля 2014 16:36 New!
Цитата · Личное сообщение · #11

думаю поможет:
там используется библиотека для больших чисел MIRACL.
найти имена функций просто: во всех MIRACL-функциях можно найти строку вида
mov dword ptr [eax+ecx*4+24h], ХХh => енто макрос MR_IN(ХХh)

например, MR_IN(23) => mirvar

а с алго в описании один момент: там экспонента может быть не только 1F, она вычисляемая (насколько я понял)

| Сообщение посчитали полезным: hrjg23kjg42


Ранг: 411.8 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 22 июля 2014 17:29 New!
Цитата · Личное сообщение · #12

возможность посетить нашу святая святых – вирлаб «Лаборатории Касперского» а если я живу в глухой тайге, хз где - они оплатят мой проезд?
кракми теперь без танцев с бубном работает в win 2k3 - это очень большой прогресс в сравнении с предыдущим. тащемта в предыдущий я лазил отладчиком только из-за того, чтобы он запустился на 2k3 а заморачиваться с функцией 0040AA70 и что там ниже мне впадлу

| Сообщение посчитали полезным: Rainbow



Ранг: 675.7 (! !)
Статус: Участник
ALIEN Hack Team

Создано: 22 июля 2014 17:39 New!
Цитата · Личное сообщение · #13

Не знаю, что вы так налетели на этот кракми. Ну таск как таск, что его троллить уже?

Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 22 июля 2014 18:06 · Поправил: unknownproject New!
Цитата · Личное сообщение · #14

ELF_7719116 пишет:
кракми теперь без танцев с бубном работает в win 2k3 - это очень большой прогресс в сравнении с предыдущим. тащемта в предыдущий я лазил отладчиком только из-за того, чтобы он запустился на 2k3 а заморачиваться с функцией 0040AA70 и что там ниже мне впадлу

Кстати, на 64 битной 7 не стартует вообще.На XP SP3 x86 все ок Супирантиотладочный мейхонизм Подозреваю, что фишка с функой GetTickCount64, в 32 битной оси она была, а в 64 битной ее нет.И хой с ней.Я сделал безусловный переход на сообщение о том, что серийник гудовый и все.Мозолить глаза еще каким-то гугном.

| Сообщение посчитали полезным: Rainbow


Ранг: 411.8 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 22 июля 2014 18:14 New!
Цитата · Личное сообщение · #15

единственный момент, который у меня вызвал небольшой интерес в конце 0x0407CA0, есть такой код:
Code:
  1. 00408450  |> >8D8424 B80000 /LEA EAX,[ESP+0B8]
  2. 00408457  |. |8D9424 E00100 |LEA EDX,[ESP+1E0]
  3. 0040845E  |. |50            |PUSH EAX                                          ; /Arg1 => OFFSET LOCAL.108
  4. 0040845F  |. |03D6          |ADD EDX,ESI                                       ; |
  5. 00408461  |. |8D8E 90645A00 |LEA ECX,[ESI+5A6490]                              ; |
  6. 00408467  |. |E8 44F0FFFF   |CALL 004074B0                                     ; \xaker_crackme_01_s.004074B0
  7. 0040846C  |. |83C6 10       |ADD ESI,10
  8. 0040846F  |. |83C4 04       |ADD ESP,4
  9. 00408472  |. |81FE 80000000 |CMP ESI,80
  10. 00408478  |.^\7C D6         \JL SHORT 00408450
  11. 0040847A  |.  6A 00         PUSH 0                                             ; /Type = MB_OK|MB_DEFBUTTON1|MB_APPLMODAL
  12. 0040847C  |.  68 88415800   PUSH OFFSET 00584188                               ; |Caption
  13. 00408481  |.  8D8424 E80100 LEA EAX,[ESP+1E8]                                  ; |
  14. 00408488  |.  50            PUSH EAX                                           ; |Text => OFFSET LOCAL.34
  15. 00408489  |.  6A 00         PUSH 0                                             ; |hOwner = NULL
  16. 0040848B  |.  FF15 20085500 CALL DWORD PTR DS:[<&USER32.MessageBoxA>]          ; \USER32.MessageBoxA
  17. 00408491  |.  B8 01000000   MOV EAX,1
  18. 00408496  |.  5F            POP EDI

типа мы еще должны расшифровать сверх-секретное послание разработчиков этой фигни??!!
reversecode пишет:
алго у ТС в описании

AES, SHA-1 я вроде угадал ... ec не сталкивался


Ранг: 1031.1 (!!!!)
Статус: Участник

Создано: 22 июля 2014 19:00 New!
Цитата · Личное сообщение · #16

rsa там вроде с openssl, разбирать не стал
ec от фонаря, переменные именовал на глаз, только бы увидеть суть происходящего

Ранг: 254.0 (наставник)
Статус: Участник

Создано: 22 июля 2014 19:04 · Поправил: TryAga1n New!
Цитата · Личное сообщение · #17

unknownproject пишет:
Я сделал безусловный переход на ок и не стал париться тоже.
Кстати, на 64 битной 7 не стартует вообще.На XP SP3 x86 все ок Супирантиотладочный мейхонизм Подозреваю, что фишка с функой GetTickCount64, в 32 битной оси она была, а в 64 битной ее нет


Видимо проблема в вашей оси

Ранг: 0.2 (гость)
Статус: Участник

Создано: 23 июля 2014 00:05 · Поправил: hrjg23kjg42 New!
Цитата · Личное сообщение · #18

reversecode

давай сверимся. http://pastebin.com/6Lt7EBZQ

мне непонятен этот кусок. но от его расчетов зависит только вторая экспонента
Code:
  1.  es0 = (struct_1 *)malloc_ctx(0);
  2.       sub_402A40(es0, (BYTE *)n, es0);
  3.       i0 = 7;
  4.       do
  5.       {
  6.         es1 = sub_4035B0(es0);
  7.         sub_402F00(es0, -es1, es0);
  8.         --i0;
  9.       }
  10.       while ( i0 );
  11.       sub_402B20(es0, 9 * v85, es0);
  12.       exp1 = t0;
  13.       sub_402AB0(v2, t0, (BYTE *)es0, t0);
  14.       v90 = (int)o;


я пробовал подсаявлять разные значения и возводить непонятный флаг.

Code:
  1.          v83 = 1;
  2.           goto next2;
  3.         }
  4.       }
  5.       v83 = 0;
  6. next2:
  7.       v84 = (struct_1 *)malloc_ctx(v83);
  8.       v85 = strcmp(tmp0, v84) == 0;

но значение экспоненты не поменялось, и равняется 0x1F

есть еще странное место.

Code:
  1.       md0_update(&ctxmd4, data_3h, 3u);
  2.       md0_result(&ctxmd4, (struct_1 *)&hash2);


х.з. что там за хширование, в хеше md0_result встречается какая то херня &unk_586190

Code:
  1.   if ( v6 >= (signed int)0x38u )
  2.     v7 = 0x78u;
  3.   md0_update(a1, (int)&unk_586190, v7 - v6);
  4.   v8 = (int)&v2->buffer[2];
  5.   v9 = 0;
  6.   do



и эта штука

Code:
  1.      v77 = (struct_1 *)malloc_ctx(0);
  2.       sub_402DF0(v2, 0x1000u, v77);
  3.       v78 = strcmp(enc, v77);


sub_402DF0 выдает значение в 0x200 длинной но каждый раз разное...

Добавлено спустя 33 минуты
Fedonin

ох а ведь вы правы!!! бешено плюсую

Добавлено спустя 1 час 32 минуты
вот что получилось используя миракл, и кстати да вторая экспонента может иметь два значения 0x1F и 0x28

http://pastebin.com/WWHNxUvd

остался непонятным только один кусочек. что за хеш такой
Code:
  1.       ctxmd4.total[1] = 0;
  2.       ctxmd4.total[0] = 0;
  3.       ctxmd4.state[0] = 0x67452301u;
  4.       ctxmd4.state[1] = 0xEFCDAB89u;
  5.       ctxmd4.state[2] = 0x98BADCFEu;
  6.       ctxmd4.state[3] = 0x10325476u;
  7.       md0_update(&ctxmd4, data_3h, 3u);
  8.       md0_result(&ctxmd4, (struct_1 *)&hash2);


Code:
  1.  v6 = (v4 >> 3) & 0x3F;
  2.   v14 = v5;
  3.   v7 = 56;
  4.   if ( v6 >= (signed int)0x38u )
  5.     v7 = 0x78u;
  6.   md0_update(a1, (int)&unk_586190, v7 - v6);
  7.   v8 = (int)&v2->buffer[2];
  8.   v9 = 0;


но понимание этого хеша все равно не даст решения, так как по прежнему остается RSA без приватной компоненты D

это паддинг оказалось
unk_586190=md5_padding
очень смахивает на md5 из polarssl за исключением некоторых моментов.
https://polarssl.org/md5-source-code?gclid=CL_mwfL62b8CFQv4cgodqiIArw

Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 23 июля 2014 03:59 · Поправил: unknownproject New!
Цитата · Личное сообщение · #19

TryAga1n пишет:
Видимо проблема в вашей оси

С этим я разобрался, не в оси была проблема.А кракми все бурлит.


Ранг: 158.5 (ветеран)
Статус: Участник

Создано: 23 июля 2014 06:06 · Поправил: ZaZa New!
Цитата · Личное сообщение · #20

hrjg23kjg42 пишет:
Code:
      ctxmd4.total[1] = 0;
      ctxmd4.total[0] = 0;
      ctxmd4.state[0] = 0x67452301u;
      ctxmd4.state[1] = 0xEFCDAB89u;
      ctxmd4.state[2] = 0x98BADCFEu;
      ctxmd4.state[3] = 0x10325476u;
      md0_update(&ctxmd4, data_3h, 3u);
      md0_result(&ctxmd4, (struct_1 *)&hash2);


Это инициализация SHA-1...


Ранг: 52.0 (постоянный)
Статус: Участник

Создано: 23 июля 2014 06:52 New!
Цитата · Личное сообщение · #21

ZaZa пишет:
Это инициализация SHA-1..

нет там sha...
md4, md5 (немного модифицированный), aes128
ну и собственно все... вся остальная хрень с бигнумами,
фигня полная, по большей степени для отвода глаз...

зы: серийник специально скрыл,
т.к. наличие валидной пары значительно упрощает задачу.


Ранг: 158.5 (ветеран)
Статус: Участник

Создано: 23 июля 2014 07:03 New!
Цитата · Личное сообщение · #22

Скинь хоть фотки с офиса каспера... Так, для общего развития


Ранг: 52.0 (постоянный)
Статус: Участник

Создано: 23 июля 2014 07:05 · Поправил: UniSoft New!
Цитата · Личное сообщение · #23

ZaZa пишет:
Скинь хоть фотки с офиса каспера...

какие фотки?

ZaZa пишет:
Первые 30 финалистов получат интересные призы и возможность посетить нашу святая святых – вирлаб «Лаборатории Касперского»

Да я далеко, мне это не светит


Ранг: 158.5 (ветеран)
Статус: Участник

Создано: 23 июля 2014 07:07 · Поправил: ZaZa New!
Цитата · Личное сообщение · #24

Первые 30 финалистов получат интересные призы и возможность посетить нашу святая святых – вирлаб «Лаборатории Касперского»

Оппааа, а уже скинул результаты... Ты 2 номер в списке!
Поздравляю! Вот и говорю, что давай фотки...

А давай, сгенерируй еще 28 серийников и толпой ломанемся?

| Сообщение посчитали полезным: sivorog, Rio, unknownproject


Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 23 июля 2014 10:58 New!
Цитата · Личное сообщение · #25

ZaZa пишет:
А давай, сгенерируй еще 28 серийников и толпой ломанемся?

И познакомимся друг с другом за одноОхранников вынесем аххаха.Я за.

Ранг: 46.8 (посетитель)
Статус: Участник

Создано: 23 июля 2014 11:28 · Поправил: Alinator3500 New!
Цитата · Личное сообщение · #26

ИМХО ->
crackme kaspersky это не crackme (изменить 1 байт) а keygenme (разобрать алго и понять его, как писал Крис Касперски это и есть суть реверса). А название такое дали что бы не "усложнять" формулировку. Нам ведь проще всю малварь называть вирусы, хоть это не правильно и не профессионально.

Цель задания промониторить уровень владения отладчиком в сети, и быть может парочку пригласить на работу, PR компания.

Разглашение и подсказки до официального завершения конкурса это не спортивно. Я не качал его, но два подобных (тоже от этого вендора) очень подробно разобраны на хабре. И прикладывают скрины Ольки, хотя поработали Hex-Rays точно

UniSoft поздравляю, и удачи. Там можно начать на потоке, а потом перейти по вкусу (из слухов).

Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 23 июля 2014 12:05 · Поправил: unknownproject New!
Цитата · Личное сообщение · #27

Alinator3500 пишет:
Нам ведь проще всю малварь называть вирусы

Вирусов вообще нет по факту, это антивирусные шнягоработники придумали название классу ПО, которое без ведома юзера модифицирует, шифрует и вообще изменяет околосистемные файлы,а так же срет рекламой в виде дополнений, js скриптов в браузере.Оно как было, так и остается софтом, как и вся остальная погань, которую продают унылые программеры.
Alinator3500 пишет:
PR компания

Это уг итак уже и Путин во время заключения соглашения с Аргентиной промолвил, так что пиара чуть более, чем достаточно на гос. уровне.
Alinator3500 пишет:
Разглашение и подсказки до официального завершения конкурса это не спортивно.

Если бы была возможность, то их бы и бабла лишили.Пускай сначала научаться в своем софте (говноантивирусе) грамотно многопоточность реализовывать, чтобы оперативу не выжирало, когда это абсолютно не требуется, особенно в такой тривиальной задаче как сканирование, а потом уже лезут детектить вирусы и быдлокодить из инфы, собранной с паблик источников.

Ранг: 411.8 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 23 июля 2014 17:30 · Поправил: ELF_7719116 New!
Цитата · Личное сообщение · #28

unknownproject пишет:
Кстати, на 64 битной 7 не стартует вообще.На XP SP3 x86 все ок

в предыдущем касперском кракми какой-то дибил линковал только под версию больше или равно 6.0 (виста и выше)

имхо, все эти брутальные kaspersky crackme - Унылое Говно, сделанное ради пиара и не несущее реального профита. в противовес рекомендую SecuROM PA с DES, md5, модифицированный rsa + свои самопальные крипто-алго (щас неплохо вбросил )...

также по теме, ознакомиться и причаститься: --> Link <--


Ранг: 52.0 (постоянный)
Статус: Участник

Создано: 23 июля 2014 20:47 · Поправил: UniSoft New!
Цитата · Личное сообщение · #29

unknownproject пишет:
Вирусов вообще нет по факту, это антивирусные шнягоработники придумали название классу ПО, которое без ведома юзера модифицирует, шифрует и вообще изменяет околосистемные файлы,

Это как это нет?
А ничего, что данная классификация появилась еще до каких либо антивирусных компаний?
А биологические вирусы, по вашему что делают?
Или вы считаете, что это некие живые микро организмы?
Так вот у биологических вирусов тот же самый принцип!
Заражая клетку вирус внедряет свою цепочку в РНК\ДНК (считай внедряет шеллкод\патчкод), меняя микропрограмму и соответственно поведение клетки...
И главной фичей является воспроизводство и распространение своих копий.
Таким образом поведение компьютерных вирусов в точности соответствует поведению биологических вирусов, разница лишь в таргете...

ELF_7719116 пишет:
имхо, все эти брутальные kaspersky crackme - Унылое Говно, сделанное ради пиара и не несущее реального профита.

Да бросьте вы... к чему им пиар? довольно большая и известная компания.
Есть конечно минусы в ихнем софте, а покажите у кого их сейчас нет?
К тому же я не видел чтобы они где-либо рекламировали свой крякми,
я впервые о нем услышал из сабжа.
Скорее они просто хотят привлечь новые умы.
Не думаю, что их реверсеры на долго задерживаются в компании...
Копаться в коде вирусов, да еще и принудительно (работа все же),
имхо не самое приятное занятие...
Уверен, что через пол-года или год, захочется чего-то большего.

| Сообщение посчитали полезным: kampaster, neomant, benedict



Ранг: 462.8 (мудрец)
Статус: Участник
Only One!

Создано: 23 июля 2014 21:56 New!
Цитата · Личное сообщение · #30

UniSoft пишет:
Скорее они просто хотят привлечь новые умы.

Видимо бестолочей привлечь они смогли)
Умные уходят оттуда в первый месяц, как понимают, в какую клоаку попали...
UniSoft пишет:
Не думаю, что их реверсеры на долго задерживаются в компании...

Верно! Там нехер делать, умному.. перспективному реверсеру)
. 1 . 2 . 3 . >>
 eXeL@B —› Крэки, обсуждения —› crackme kaspersky
Эта тема закрыта. Ответы больше не принимаются.

Видеокурс ВЗЛОМ