Русский / Russian English / Английский

Сейчас на форуме: igorcauret (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Вопросы новичков —› Помогите с крекми
Посл.ответ Сообщение

Ранг: 1.6 (гость)
Статус: Участник

Создано: 06 июля 2020 22:01 New!
Цитата · Личное сообщение · #1

Привет. Мне нужна помощь по крекми нарваха 28 глава
Crackme v1.0 by acud burn. Я смог убрать наш окно,но никак не смог найти место куда записывается мои введённые данные. Я смотрел в разделе памяти,но он там не появляется. Пробовал ставить брекпоинта на сравнение строк,но все безрезультатно.




Ранг: 325.8 (мудрец)
Статус: Участник

Создано: 06 июля 2020 23:06 New!
Цитата · Личное сообщение · #2

4epuxa

> Пробовал ставить брекпоинта на сравнение строк,но все безрезультатно.

Условие на динамическое событие может быть поставлено лишь при трассировке. Конечно если запустить то никаких строк для инструмента нет.



Ранг: 1.6 (гость)
Статус: Участник

Создано: 06 июля 2020 23:18 New!
Цитата · Личное сообщение · #3

Так что мне делать? Я уже устал мучаться?



Ранг: 95.5 (постоянный)
Статус: Участник

Создано: 07 июля 2020 01:41 · Поправил: Rio New!
Цитата · Личное сообщение · #4

4epuxa пишет:
Так что мне делать? Я уже устал мучаться?

Так что именно не получается?
Написано:
Вот куда произойдёт возврат. Это вызов API-функции и смотрим выше, есть ли там какое-нибудь сравнение.
4epuxa пишет:Я смотрел в разделе памяти
https://dropmefiles.com/j2wVL



Ранг: 59.6 (постоянный)
Статус: Участник

Создано: 07 июля 2020 04:50 · Поправил: _MBK_ New!
Цитата · Личное сообщение · #5

Так что мне делать? Я уже устал мучаться?
Переквалифицироваться в управдомы



Ранг: 1.6 (гость)
Статус: Участник

Создано: 07 июля 2020 09:49 New!
Цитата · Личное сообщение · #6

Я не могу найти место где сравнивается мой введённый ключ и правильный. Вот в чем проблема




Ранг: 275.9 (наставник)
Статус: Участник
RBC

Создано: 07 июля 2020 09:53 New!
Цитата · Личное сообщение · #7

тема однозначно будет в топе нового форума после переезда



Ранг: 1.6 (гость)
Статус: Участник

Создано: 07 июля 2020 15:12 New!
Цитата · Личное сообщение · #8

https://prnt.sc/tddhq5 вот такой крекми



Ранг: 95.5 (постоянный)
Статус: Участник

Создано: 07 июля 2020 15:15 New!
Цитата · Личное сообщение · #9

4epuxa пишет:
вот такой крекми

это что, уже другой?
Если да, то какой вопрос?
И где ссылка на файл?




Ранг: 274.9 (наставник)
Статус: Участник

Создано: 07 июля 2020 16:24 New!
Цитата · Личное сообщение · #10

Может быть тебе координаты пикселя на твоей картинке назвать, где надо искать проверку серийника?

| Сообщение посчитали полезным: Rio


Ранг: 59.6 (постоянный)
Статус: Участник

Создано: 07 июля 2020 16:29 New!
Цитата · Личное сообщение · #11

Полагаю, если новая администрация форума реализует озвученную выше новую прекрасную политику, то через неделю ей придется за деньги нанимать подобных чепушил для массовки

| Сообщение посчитали полезным: Rio, Crawler


Ранг: 1.6 (гость)
Статус: Участник

Создано: 07 июля 2020 17:09 New!
Цитата · Личное сообщение · #12

Rio пишет:
это что, уже другой?
Если да, то какой вопрос?
И где ссылка на файл?

Нет,это тот же.
https://github.com/yutewiyof/intro-cracking-with-ollydbg/blob/3679d233f4d394747f712e9b6b09bc9c2a3cad80/.gitbook/assets/files/27/CrackMe.7z



Ранг: 95.5 (постоянный)
Статус: Участник

Создано: 07 июля 2020 17:48 New!
Цитата · Личное сообщение · #13

4epuxa пишет:
gitbook/assets/files/27/CrackMe.7z

т.е. 27 глава
А вначале написано было:
4epuxa пишет:
Привет. Мне нужна помощь по крекми нарваха 28 глава




Ранг: 1.6 (гость)
Статус: Участник

Создано: 07 июля 2020 18:15 New!
Цитата · Личное сообщение · #14

Rio пишет:
т.е. 27 глава
А вначале написано было:

Ну в 28 главе тоже самое написано




Ранг: 274.9 (наставник)
Статус: Участник

Создано: 07 июля 2020 18:22 New!
Цитата · Личное сообщение · #15

2B9B7 1D ;на любой серийник (очевидно ты ищешь условие для этого перехода)
2BFCE FF ;чтоб кнопка "регыстыр!!!111" была кликабельной

сношаемый нагскрин (так и написано) ты вроде бы сам убрал.



Ранг: 1.6 (гость)
Статус: Участник

Создано: 07 июля 2020 20:14 New!
Цитата · Личное сообщение · #16

f13nd пишет:
2B9B7 1D ;на любой серийник (очевидно ты ищешь условие для этого перехода)
2BFCE FF ;чтоб кнопка "регыстыр!!!111" была кликабельной

сношаемый нагскрин (так и написано) ты вроде бы сам убрал.

Как мне найти место сравнения? Что мне нужно сделать? Я убрал наш окно,но без понятие как найти то место




Ранг: 274.9 (наставник)
Статус: Участник

Создано: 07 июля 2020 20:21 New!
Цитата · Личное сообщение · #17

4epuxa пишет:
Как мне найти место сравнения?

Я стесняюсь спросить: а ты понял, что прога в p-code vb 5.0?



Ранг: 1.6 (гость)
Статус: Участник

Создано: 07 июля 2020 20:52 · Поправил: 4epuxa New!
Цитата · Личное сообщение · #18

f13nd пишет:
Я стесняюсь спросить: а ты понял, что прога в p-code vb 5.0?

Нет,я не знаю что это вообще




Ранг: 274.9 (наставник)
Статус: Участник

Создано: 07 июля 2020 21:00 · Поправил: f13nd New!
Цитата · Личное сообщение · #19

4epuxa пишет:
Нет,я не знаю что это вообще

Как такое может быть, если прога - довесок к туториалу, который ты наверное читал? Так вот единственная библиотека в импорте MSVBVM50.dll указывает на то, что это басик. Первый попавшийся дизасм басика 5.0 из гугла выдал листинг на басиковом псевдоассемблере, его и таблицы опкодов в принципе достаточно, чтоб весь защищенный серийным номером функционал (два мессаджбокса) разблокировать.



Ранг: 1.6 (гость)
Статус: Участник

Создано: 07 июля 2020 21:22 New!
Цитата · Личное сообщение · #20

f13nd пишет:
Как такое может быть, если прога - довесок к туториалу, который ты наверное читал? Так вот единственная библиотека в импорте MSVBVM50.dll указывает на то, что это басик. Первый попавшийся дизасм басика 5.0 из гугла выдал листинг на басиковом псевдоассемблере, его и таблицы опкодов в принципе достаточно, чтоб весь защищенный серийным номером функционал (два мессаджбокса) разблокировать.

P code в следующей главе. Честно,не понимаю что ты говоришь. Можешь написать по человечески,я просто вообще не понимаю. Лучше на пальцах и для маленьких)




Ранг: 274.9 (наставник)
Статус: Участник

Создано: 07 июля 2020 21:28 New!
Цитата · Личное сообщение · #21

4epuxa пишет:
P code в следующей главе.

"Если на клетке слона прочтешь надпись: буйвол, - не верь глазам своим"
Code:
  1. 0002B9B7: 1C   BranchF 0002BA73
  2. 0002B9BA: 6C   ILdRf param_8
  3. 0002B9BD: FD9C FStAdNoPop
  4. 0002B9C1: 05   ImpAdLdRf
  5. ...
  6. ;тут ветка с поздравлениями
  7. 0002BA73: loc_0002B9B7
  8. ...
  9. 0002BA98: 1C   BranchF 0002BB27
  10. 0002BA9B: 27   LitVar_Missing var_17C = Missing
  11. 0002BA9E: 27   LitVar_Missing var_15C = Missing
  12. 0002BAA1: 3A   LitVarStr: var_12C = "Failed !"
  13. ...
  14. ;тут без поздравлений (вообще хз зачем она, если при неверном серийнике кнопка заморожена)
  15. 0002BB27: loc_0002BA98
  16. 0002BB27: 13   ExitProcHresult

Эта шляпа ни разу не нейтив х86, это p-код басика. Без разницы в какой он главе, он в этом крякмисе представлен. Числа слева - смещения в файле, буквоцифры - опкоды инструкций п-кода басика (почему-то без аргументов).



Ранг: 59.6 (постоянный)
Статус: Участник

Создано: 07 июля 2020 21:53 New!
Цитата · Личное сообщение · #22

В смысле без - каких аргументов не хватает?




Ранг: 274.9 (наставник)
Статус: Участник

Создано: 07 июля 2020 22:13 New!
Цитата · Личное сообщение · #23

_MBK_ пишет:
В смысле без - каких аргументов не хватает?

Я привык к тому, что дизасм показывает все байты инструкции, если показывает. Или фиксированную длину. За каким смыслом отображать только опкод - хз.



Ранг: 59.6 (постоянный)
Статус: Участник

Создано: 07 июля 2020 22:25 New!
Цитата · Личное сообщение · #24

А все, дошло до меня. Это у них отладчик такой дубовый, может, количество байт настраивается в опциях, как в IDA?


 eXeL@B —› Вопросы новичков —› Помогите с крекми

Видеокурс ВЗЛОМ