eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: user99, ufo_maniac, subword (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Основной форум —› Очередной гавнокрякми
Посл.ответ Сообщение

Ранг: 48.8 (посетитель)
Статус: Участник

Создано: 4 июня 2008 17:30 New!
Цитата · Личное сообщение · #1

Непростой крякми на асме, антиотладки нет, пожат upx.
Решением являются только серийник или кейген.
очень хочу узнать мнение умных людей о защите, ну и оценку по 10ти бальной шкале до кучи.

{ Атач доступен только для участников форума } - CrackMe.rar


Ранг: 469.0 (мудрец)
Статус: Участник
[www.AHTeam.org]

Создано: 4 июня 2008 17:51 · Поправил: KingSise New!
Цитата · Личное сообщение · #2

00401533 . C705 1C104000 00000000 MOV DWORD PTR DS:[40101C], 0
0040153D . 0BC0 OR EAX, EAX
0040153F . 74 07 JE SHORT 00401548 ; uCrackMe.00401548
00401541 . B8 B2304000 MOV EAX, 4030B2 ; ASCII "Congratulations! Serial is valid"


Алго разбирать пока было влом, серийник вроде как 32 символа... Чудок позже закейгеним Реализация проверки впринцепе интересная


Ранг: 68.0 (постоянный)
Статус: Участник

Создано: 4 июня 2008 18:05 New!
Цитата · Личное сообщение · #3

Ничё интересного.
Пасс ксорится по имени, потом ещё какая-то операция с использованием MD5, и проверка по двордам.
кейгенить не буду, скучно..

Ранг: 17.3 (новичок)
Статус: Участник

Создано: 4 июня 2008 18:26 New!
Цитата · Личное сообщение · #4

Не работает. Набираю:
Nan0miT
22222222333333334444444455555555
и прога падает.

Ранг: 48.8 (посетитель)
Статус: Участник

Создано: 4 июня 2008 18:41 New!
Цитата · Личное сообщение · #5

Nan0miT пишет:
Не работает.

уже заметил, досадно... но на верном серийнике это никак не отразится

Dr3d пишет:
Ничё интересного.
кейгенить не буду, скучно..

посмотри внимательно и увидишь, то ради чего этот крякмис и писался


Ранг: 68.0 (постоянный)
Статус: Участник

Создано: 4 июня 2008 18:45 · Поправил: Dr3d New!
Цитата · Личное сообщение · #6

Да, кстати, автор так увлекся защитой, что забил на стек ))
Olenevod пишет:
посмотри внимательно и увидишь, то ради чего этот крякмис и писался

Так скажи, впадлу снова олю запускать.

Ранг: 48.8 (посетитель)
Статус: Участник

Создано: 4 июня 2008 18:53 · Поправил: Olenevod New!
Цитата · Личное сообщение · #7

Dr3d пишет:
впадлу снова олю запускать

а придется ;) начни с самого начала.
я пока не хочу делать подсказок, но если до утра никто не догадается, так и быть, подскажу

ADD: исправил оплошность со стеком

Ранг: 48.8 (посетитель)
Статус: Участник

Создано: 4 июня 2008 19:25 New!
Цитата · Личное сообщение · #8

блин... не аттачится так

{ Атач доступен только для участников форума } - CrackMe.rar


Ранг: 68.0 (постоянный)
Статус: Участник

Создано: 4 июня 2008 22:40 · Поправил: Dr3d New!
Цитата · Личное сообщение · #9

Запустил снова посмотрел..
Афтар походу предлагает закейгенить мд5

По этому адресу 004040ec лежит то, с чем мы будем сравнивать наш видоизмененный серийник.
Теперь, как он изменяется.
Сначала он из строки превращается в циферки 004014B2
Потом идет простой xor с аддом имени и серийника 004014BD - 004014D6
Затем хэшируем его с помощью MD5 004014DB - 004014E8
Ну и на последок снова ксорим с аддом хэшированный серийник с поксоренным в первый раз 004014F2 - 004014FD
Затем идет сравнение со строкой 004040ec

Ранг: 22.8 (новичок)
Статус: Участник

Создано: 4 июня 2008 23:40 New!
Цитата · Личное сообщение · #10

Мимо Не в мд5 тут фишка.

Ранг: 48.8 (посетитель)
Статус: Участник

Создано: 5 июня 2008 08:29 New!
Цитата · Личное сообщение · #11

Эх...
Dr3d то место, которое вы так подробно описали - фейк, даже брут ни к чему не приведет.
Проверка серийника в другом месте, начните со стаба upx.

Ранг: 48.8 (посетитель)
Статус: Участник

Создано: 5 июня 2008 10:25 New!
Цитата · Личное сообщение · #12

Я никого ни к чему не принуждаю.
хотите - ломайте, не хотите - обзовите меня обидным словом и не заходите больше в этот топик

Ранг: 284.8 (наставник)
Статус: Участник

Создано: 5 июня 2008 10:42 New!
Цитата · Личное сообщение · #13

Olenevod пишет:
я пока не хочу делать подсказок, но если до утра никто не догадается, так и быть, подскажу


ну так в чем там прикол? колись

P.S. сам еще не смотрел. т.к.
sniperZ пишет:
щас сессия

Ранг: 38.6 (посетитель)
Статус: Участник

Создано: 5 июня 2008 10:55 · Поправил: bad_boy New!
Цитата · Личное сообщение · #14

Olenevod
Дай валидную пару

ЗЫ. подвох в этом? :
inc [esp+34h+var_18]


Ранг: 95.2 (постоянный)
Статус: Участник

Создано: 5 июня 2008 18:24 New!
Цитата · Личное сообщение · #15

подвох в том что его нету?
дизинформация

Ранг: 48.8 (посетитель)
Статус: Участник

Создано: 5 июня 2008 18:48 New!
Цитата · Личное сообщение · #16

мда... я думал все на вм споткнутся, а тут...
ладно, рассказываю. берем оригинал крякмиса (запакованный), грузим в ольку и ищем здесь

0041E374 .^\E2 D9 LOOPD SHORT 0041E34F
0041E376 .- E9 7D3AFEFF JMP 00401DF8 <<<<<<этот прыг
0041E37B 00 DB 00
0041E37C > 8B07 MOV EAX,DS:[EDI]
0041E37E . 09C0 OR EAX,EAX

прикол в том что код кракми получает управление еще до перехода на OEP.
распакованный файл никогда не примет серийник, т.к. не выполнится большой кусок кода

Ранг: 116.1 (ветеран)
Статус: Участник

Создано: 5 июня 2008 20:27 · Поправил: BoOMBoX New!
Цитата · Личное сообщение · #17

BoOMBoX
DBECC6A10DD87A0F

оценка 6 из 10.

если доработать (перемешать) VM будет ваще гуд.

Ранг: 48.8 (посетитель)
Статус: Участник

Создано: 5 июня 2008 20:33 New!
Цитата · Личное сообщение · #18

BoOMBoX/TSRh
оперативно, поздравляю и благодарю за оценку


Ранг: 68.0 (постоянный)
Статус: Участник

Создано: 5 июня 2008 21:02 New!
Цитата · Личное сообщение · #19

так не честно, я над распакованным работал

Ранг: 48.8 (посетитель)
Статус: Участник

Создано: 5 июня 2008 21:30 New!
Цитата · Личное сообщение · #20

Dr3d пишет:
я над распакованным работал

так и было задуманно: upx.exe -d, и все,
Dr3d пишет:
Афтар походу предлагает закейгенить мд5

Ранг: 6.7 (гость)
Статус: Участник

Создано: 7 июня 2008 16:48 New!
Цитата · Личное сообщение · #21

А чем patch не нравится?

Заменим:
0040153F 74 07 JE SHORT <unpacked.loc_401548>

на NOP и всё


{ Атач доступен только для участников форума } - CrackMePatched.exe

Ранг: 456.3 (мудрец)
Статус: Участник
Android Reverser

Создано: 7 июня 2008 17:02 New!
Цитата · Личное сообщение · #22

promix17 пишет:
А чем patch не нравится?


ыыы бляяя........

Olenevod пишет:
Решением являются только серийник или кейген.

Ранг: 48.8 (посетитель)
Статус: Участник

Создано: 7 июня 2008 17:07 New!
Цитата · Личное сообщение · #23

Патч не нравится тем что я так хочу )))
крякмис был сделан только для того чтобы затестить ВМ, а фековая рега чисто чтоб поржать ;)
а настоящая проверка полное фуфло (только в ВМ ))
Отсюда такое условие: или серийник или, ваще шикарно, кейген.

хотя... если сможешь пропатчить саму ВМ или байткод, тоже в зачот пойдет


Ранг: 793.4 (! !)
Статус: Участник
Шаман

Создано: 10 июня 2008 02:38 New!
Цитата · Личное сообщение · #24

Ну вот блин, Olenevod зачем так обозвал тему? Я думал тут очередной гавнакрякми, а оказалась даже очень интересная зверушка. За идею и интересную реализацию поставлю 10 балов. За ВМ - 4 балла и за серийника 2.

В аттаче кейген.

{ Атач доступен только для участников форума } - keygen.exe

Ранг: 48.8 (посетитель)
Статус: Участник

Создано: 11 июня 2008 13:13 New!
Цитата · Личное сообщение · #25

PE_Kill пишет:
зачем так обозвал тему?

Виноват, исправлюсь

Итоги:
крякмис поломан, в рар-статьях размещены статьи от ev1l^4 с декомпилями и кейгенами по 3-ем крякмисам, в том числе и моему. тему закрываю, ибо больше смысла в ней нет.

P.S. не факт, но возможно когда-нибудь будет еще один крякми на основе вм
 eXeL@B —› Основной форум —› Очередной гавнокрякми
Эта тема закрыта. Ответы больше не принимаются.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS