eXeLab
eXeL@B DVD 2017 !

Видеокурс программиста и крэкера 5D 2O17
(актуальность: декабрь 2O17)
Свежие инструменты, новые видеоуроки!

  • 400+ видеоуроков
  • 800 инструментов
  • 100+ свежих книг и статей

УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: dfgbhh, alexcoder1, freudz, figgler (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Крэки, обсуждения —› Крякми.
Посл.ответ Сообщение
Dr0p


Ранг: 69.5 (постоянный)
Статус: Участник

Создано: 26 августа 2013 23:22 New!
· Личное сообщение · #1

Сабж. Там гдето есть холст в png формате, он полностью декриптуется. На холсте изображён код. Код нужно этот достать.

Код чистый, нет ни обфускации, ни тайминга, ни вирт машин.

Если у вас получится достать код, не выкладывайте его сюда, он вам понадобится ;)

{ Атач доступен только для участников форума } - Crmy.zip

| Сообщение посчитали полезным: Abraham

Dr0p


Ранг: 69.5 (постоянный)
Статус: Участник

Создано: 26 августа 2013 23:25 New!
· Личное сообщение · #2

Анубис http://anubis.iseclab.org/?action=result&task_id=1f35f4c73aaf55b2409c8fc3cbc35a8d2&format=html

Таймаут, так как нужно время на обработку. Где то секунд 10.
int_256

Ранг: 16.0 (новичок)
Статус: Участник

Создано: 27 августа 2013 23:47 New!
· Личное сообщение · #3

Code:
  1. ---------------------------
  2. Crmy.exe - Ошибка приложения
  3. ---------------------------
  4. Инструкция по адресу "0x00412650" обратилась к памяти по адресу "0x71aeffff". Память не может быть "read".
  5.  
  6. "ОК" -- завершение приложения
  7. "Отмена" -- отладка приложения
  8. ---------------------------
  9. ОК   Отмена   
  10. ---------------------------


что-то ваш илитный кодес сдох. Небось там VMBE не присутствует?
Dr0p


Ранг: 69.5 (постоянный)
Статус: Участник

Создано: 28 августа 2013 00:09 New!
· Личное сообщение · #4

int_256

У всех робит. Откатали на 5.1/32, 6.1/32, 6.1/64. Вы покиляйте свои отладчики и почистите ось от говна, которое память бьёт.
int_256

Ранг: 16.0 (новичок)
Статус: Участник

Создано: 28 августа 2013 00:45 New!
· Личное сообщение · #5

Dr0p
говнокод детектед
пишите человеческий код, а не который хз что в системных либах копошится
Dr0p


Ранг: 69.5 (постоянный)
Статус: Участник

Создано: 28 августа 2013 00:51 · Поправил: Dr0p New!
· Личное сообщение · #6

int_256

Я знаю чего он крешится у вас. Потому что у вас секция кода нтдлл битая(вы её патчите в целях отладки или быть может авер какой побил или малварка хз), а это не боевой код(в этом случае обычно RE секции подгружаются с диска, W из памяти) и с диска её подгружать не нужно. Есчо такое может быть если запускается в режиме совместимости(если шим подгружается). Во всех этих случаях в системной кодосекции есть относительное ветвление за пределы проекции. Есно оно криво раскодируется. Но это только плюс.
Кстате не удивительно, у вас ось наверно самопальная пруф :D
int_256

Ранг: 16.0 (новичок)
Статус: Участник

Создано: 28 августа 2013 01:24 New!
· Личное сообщение · #7

Dr0p
насчет того пруфа, так то проблема была не в софте, а в глючном китайском Jmicron'овском ata контроллере. И вообще к вашему сведению я коней не запускаю на рабочей тачке. И кодес, который работает в кастомном случае и живучесть которого зависит от того, как кишки у мс устроены это не код.
Dr0p


Ранг: 69.5 (постоянный)
Статус: Участник

Создано: 28 августа 2013 01:26 New!
· Личное сообщение · #8

int_256

Всё отлично работает. Если вы не можите осилить, то матчасть учите. Что от меня нужно то.
Ara


Ранг: 1288.1 (!!!!)
Статус: Модератор

Создано: 29 августа 2013 17:38 New!
· Личное сообщение · #9

выпилил всё ) ломайте крякми

| Сообщение посчитали полезным: DimitarSerg, kid, Abraham

bizdon

Ранг: 6.7 (гость)
Статус: Участник

Создано: 31 августа 2013 18:28 New!
· Личное сообщение · #10

строки в дампе:
http://webfile.ru/6659834
зачем в крякми строки реестра?

{ Атач доступен только для участников форума } - Crmy.txt
ELF_7719116

Ранг: 336.8 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 31 августа 2013 18:39 New!
· Личное сообщение · #11

bizdon пишет:
зачем в крякми строки реестра?

--> Чтоб увеличить свои показатели на вирустотал <--
Dr0p


Ранг: 69.5 (постоянный)
Статус: Участник

Создано: 1 сентября 2013 11:22 · Поправил: Dr0p New!
· Личное сообщение · #12

bizdon

Их в нём нет. Это у вас showsnaps ntldr, верифер и прочие отладочные тулзы выводят на скока понял.

| Сообщение посчитали полезным: dosprog

Dr0p


Ранг: 69.5 (постоянный)
Статус: Участник

Создано: 1 сентября 2013 11:22 New!
· Личное сообщение · #13

ELF_7719116

Быть может импорта нет ?
Dr0p


Ранг: 69.5 (постоянный)
Статус: Участник

Создано: 1 сентября 2013 12:26 New!
· Личное сообщение · #14

bizdon

Полистал подробно ваш текстовик, это не иначе, как список текстовых строк в нтдлл(идой чтоле рипнул ?).

| Сообщение посчитали полезным: Functor

dosprog

Ранг: 308.4 (мудрец)
Статус: Участник

Создано: 1 сентября 2013 16:29 · Поправил: dosprog New!
· Личное сообщение · #15

Компьютер не взорвался...
Dr0p, рисунок я подредактировал. Чуток, чтобы лучше смотрелось.)

{ Атач доступен только для участников форума } - HOLST.png

| Сообщение посчитали полезным: Abraham

Dr0p


Ранг: 69.5 (постоянный)
Статус: Участник

Создано: 2 сентября 2013 01:55 · Поправил: Dr0p New!
· Личное сообщение · #16

dosprog

Неужели вы пробили сабж. Не верю своим глазам

Код не палите. Вероятно после вашего сообщения к вам в лк полезут хомяки. Помните что меняется всё.

В таком случае вы можите вступить. Надеюсь вы извлекли чтонить новое для себя, потратив время. Также надеюсь вы не использовали тулзы для arce, типо side(в этом случае анализ делается на коленке и сабж вскрывается за минуты).
ARCHANGEL


Ранг: 637.3 (!)
Статус: Участник
ALIEN Hack Team

Создано: 2 сентября 2013 10:14 New!
· Личное сообщение · #17

Dr0p пишет:
Также надеюсь вы не использовали тулзы для arce, типо side

Не, ну давайте не будем, может, ещё кто начал реверсить и не хочет подсказок.
reversecode


Ранг: 952.8 (! ! !)
Статус: Участник

Создано: 27 декабря 2016 16:20 New!
· Личное сообщение · #18

одно из решений --> Link <--
dosprog

Ранг: 308.4 (мудрец)
Статус: Участник

Создано: 28 декабря 2016 08:00 · Поправил: dosprog New!
· Личное сообщение · #19

Вот ещё: { Атач доступен только для участников форума } - get_png!.rar - Archive password is "1".
script_kidis


Ранг: 56.2 (постоянный)
Статус: Участник

Создано: 28 декабря 2016 11:25 New!
· Личное сообщение · #20

http://crackmes.de/
погиб смертью храбрых
difexacaw

Ранг: 165.1 (ветеран)
Статус: Участник

Создано: 28 декабря 2016 11:30 New!
· Личное сообщение · #21

Не решено, пока не решено автоматикой.
 eXeL@B —› Крэки, обсуждения —› Крякми.

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS