Русский / Russian English / Английский

Сейчас на форуме: amanimm (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Крэки, обсуждения —› Помогите с Crackom
Посл.ответ Сообщение

Ранг: 3.3 (гость)
Статус: Участник

Создано: 30 января 2018 00:51 · Поправил: alex-rudenkiy New!
Цитата · Личное сообщение · #1

Подскажите пожалуйста, что делает код который на скриншоте, я уже разобрался с вводом и уже у меня полилась такая строка:

CKGM1AB-ABABABAB-ABABABAB-ABABABAB-ABABABAB

Чуть-чуть осталось, не могу понять что происходит в самом конце, буквы берутся группами до два, но дальше не понятно...





{ Атач доступен только для участников форума } - CKGM1a.rar


Ранг: 54.5 (постоянный)
Статус: Участник

Создано: 30 января 2018 04:25 New!
Цитата · Личное сообщение · #2

там жёсткая математика надо быть нев---нным Перельманом,проще запатчить и спать идти а то глаза сгорят)

Ранг: 3.3 (гость)
Статус: Участник

Создано: 30 января 2018 10:56 New!
Цитата · Личное сообщение · #3

SDK пишет:
там жёсткая математика надо быть нев---нным Перельманом,проще запатчить и спать идти а то глаза сгорят)

Ну ладно, спасибо )

| Сообщение посчитали полезным: SDK



Ранг: 756.2 (! !)
Статус: Участник
Student

Создано: 30 января 2018 13:56 New!
Цитата · Личное сообщение · #4

alex-rudenkiy не слушай его, разбирайся, кейген это всегда интереснее банального патча!

| Сообщение посчитали полезным: sefkrd


Ранг: 405.9 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 30 января 2018 14:59 New!
Цитата · Личное сообщение · #5

SDK пишет:
там жёсткая математика

тривиальное сравнение байт
alex-rudenkiy пишет:
буквы берутся группами до два, но дальше не понятно...

в первых двух циклах strcpy, дальше сравниваетъ
там не только буквы - ещё битовая таблица по адресу 0x0403000
Code:
  1. 0040152D  |.  C74424 08 003 |MOV DWORD PTR SS:[ESP+8],OFFSET 00403000
  2. 00401535  |.  894424 04     |MOV DWORD PTR SS:[ESP+4],EAX
  3. 00401539  |.  893424        |MOV DWORD PTR SS:[ESP],ESI
  4. 0040153C  |.  E8 D9000000   |CALL 0040161A

Cycle №1 //Порядковый номер байт - четные/нечетные:
Code:
  1. 004014AA  |> /F7C7 01000000 /TEST EDI,00000001
  2. 004014B0  |. |74 17         |JZ SHORT 004014C9
  3. ...
  4. 004014E7  |.  47            |INC EDI
  5. 004014E8  |.  39DF          |CMP EDI,EBX
  6. 004014EA  |.7C BE         \JL SHORT 004014AA

Cycle №2 //конечно самый интересный, где несколько условий
Code:
  1. signed int __cdecl sub_401588(int a1, int a2, int a3, int a4)
  2. {
  3.   signed int v4; // ecx
  4.  
  5.   v4 = -1;
  6.   if ( (a1 != -1 || a3 <= 0) && a1 != 0xC )
  7.   {
  8.     v4 = 0;
  9.     if ( a2 >= 0 && a1 >= 0 )
  10.     {
  11.       if ( a1 != a3 || a4 - 1 != a2 && (a1 != a3 || a4 + 1 != a2) )
  12.       {
  13.         v4 = 0;
  14.         if ( a3 - 1 != a1 || a2 != a4 )
  15.           v4 = -1;
  16.       }
  17.     }
  18.   }
  19.   return v4;
  20. }

там, вроде, пару валидную по буквам нужно подобрать (+ чтобы с битовой таблицей совпадало), но это не точно. брутфорсом??

Ранг: 9.0 (гость)
Статус: Участник

Создано: 30 января 2018 17:02 New!
Цитата · Личное сообщение · #6

SDK пишет:
там жёсткая математика надо быть нев---нным Перельманом,проще запатчить и спать идти а то глаза сгорят)

Вот зачем писать такое, когда не разбираешься в теме ?!

На tuts4you были интересные кейгенми от Садуффа, qpt^j, Chooki, вот там что-то похожее на жесткую математику...
Из софта ReFox, Benvista PhotoZoom, Shredder (шахматы) - вот там интересно, а это уровень 1/10.


Ранг: 54.5 (постоянный)
Статус: Участник

Создано: 30 января 2018 18:07 New!
Цитата · Личное сообщение · #7

dsrabot1 1/10 для newbie окей говориш?)специально для тебя напишу чё нить из этой серии и дам на кейгенми посмотрим ,как справишься


Ранг: 235.9 (наставник)
Статус: Участник
radical

Создано: 31 января 2018 01:11 · Поправил: DimitarSerg New!
Цитата · Личное сообщение · #8

SDK
Разве что позже, у меня овердофуя задач, на работе вообще реверс под другую платформу ;)
Но ты напиши, на тутс4ю можешь закинуть, правда там толковых осталось пара человек, но если правда что интересное написать получится - я и сам не против заценить

p.s. Самое жесткое и грамотное е*лище (имхо) - это реализация Hidden Fields Equations (HFE), софт: WindowSpace, WinSnap, UserGate, код везде идентичен, только количество уравнений и таблица отличается (в ЮГе вроде 115 уравнений на 125 неизвестных), я там даже если честно не разобрался как запатчить грамотно паблик (таблицу) под патч-кейген Откуда у них реализация, хороший вопрос, не от Relayer'a ли и его детища ExeCryptor'a ?

| Сообщение посчитали полезным: SDK



Ранг: 54.5 (постоянный)
Статус: Участник

Создано: 31 января 2018 02:00 · Поправил: SDK New!
Цитата · Личное сообщение · #9

DimitarSerg - маска, маска я тебя знаю
для вас согласен кейгенми не сложный,на тут4ю и r0 я думаю никого не удивлю)
вот для тренировки мозга только --> такое что то <-- новички обломаются, а для профи на пол часика после обеда)
 eXeL@B —› Крэки, обсуждения —› Помогите с Crackom

Видеокурс ВЗЛОМ