eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 12 ноября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Крэки, обсуждения —› Неломамый keygenme 4 от CromaxX
Посл.ответ Сообщение

Ранг: 19.4 (новичок)
Статус: Участник

Создано: 29 марта 2016 15:14 New!
Цитата · Личное сообщение · #1

Гуляя по просторам хабрахабра, наткнулся на --> Исследование простого crackme<--, который оказался вовсе не таким простым как обещали из названия. Поковырявшись немного и ни черта не поняв, что происходит, решил обратиться к подсказкам людей, осиливших этот алгоритм(как впоследствии оказалось это было кидалово, так как их кейгены также не прошли проверку).
По адресу:
Code:
  1. 00401616 |. 0FBE4D EC MOVSX ECX,BYTE PTR SS:[EBP-14]

ECX каждый раз принимает рандомное значение. А еще утверждают, что в зависимости от нажатия на кнопку Verify или просто тыцьнуть Enter результат заполнения стека будет отличаться. Может просто сам кейген реализован с багами и поэтому нерешаем, самому трудно сказать.
Так что если кому интересно, то прилагаю к теме

{ Атач доступен только для участников форума } - KeygenMe_#4_by_CromaxX_(32bits_compiled).zip


Ранг: 56.2 (постоянный)
Статус: Участник

Создано: 29 марта 2016 15:34 New!
Цитата · Личное сообщение · #2

а патчить нельзя?

004013A0 EB JMP 004013C2

Ранг: 19.4 (новичок)
Статус: Участник

Создано: 29 марта 2016 15:39 New!
Цитата · Личное сообщение · #3

В правилах написано, что это не решение ( все-таки keygenme). Хотя мне кажется, что без патча грамотное решение маловероятно.


Ранг: 110.0 (ветеран)
Статус: Участник

Создано: 29 марта 2016 15:55 New!
Цитата · Личное сообщение · #4

А у автора есть киген ? ) Мне интересно, что было у него в голове, когда он писал его ))) Ну если это имитация системы защиты, то по большому счету они пишутся для возможности контроля приобретения лицензии, и как следствие подобного рода "рандомизация" никчему. Если для "неломаемости" - отхешируй по-своему или алгоритмом данные да и сравнивай ответ. Не совсем ясно, нах такая рандомизация нужна ? В оконной процедуре, в которой считывается текст, стековое пространство находится в случайном состоянии практически всегда. Возможность кейгенить в таком случае появляется только путем чтения ключевых значений стека работающего процесса (в момент работы keygenme).

P.S. Автор кигеном владеет ?

Ранг: 19.4 (новичок)
Статус: Участник

Создано: 29 марта 2016 16:07 · Поправил: 29 марта 2016 16:09 albatros New!
Цитата · Личное сообщение · #5

История об этом умалчивает, но как я понял если и владеет, то он заработает только на его машине, потому как почитал комменты у людей также через Enter найденный ими серийник работает, через Verify - нет, у меня же их пары никак не хотят меняться на статус Good. Там сам рэндом случаем никак не отталкивается от Оси или железа?

Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 29 марта 2016 16:11 New!
Цитата · Личное сообщение · #6

Археология очередная.


Ранг: 110.0 (ветеран)
Статус: Участник

Создано: 29 марта 2016 16:42 · Поправил: 29 марта 2016 16:47 Rainbow New!
Цитата · Личное сообщение · #7

albatros пишет:
если и владеет, то он заработает только на его машине


Пусть комп перезагрузит ))

albatros пишет:
Там сам рэндом случаем никак не отталкивается от Оси или железа?


Стековое пространство памяти выделяется и обосабливается для КАЖДОГО ПОТОКА системным загрузчиком и фактически на каждом компьютере в каждый момент запуска софта может быть ГДЕ УГОДНО, ИНИЦИАЛИЗИРОВАНА ЧЕМ УГОДНО и КАК УГОДНО.


Ранг: 307.7 (мудрец)
Статус: Участник

Создано: 29 марта 2016 16:42 New!
Цитата · Личное сообщение · #8

albatros
Попробуй, ибо влом запускать виртуалку. Рандома не заметил или просто не добрался до него.
name: Mysterio
по Verify
E3254;;;4;t2q397878649o397878649c3:57326566z3:57326566Z

по Enter'у
E3254;;;4;t4858854q395267649o389994385c3:6259982:z3:57326566Z

Генерация смешная: собираются (пока не пойми как, разобрал только первую цифру из 6 - от имени которая зависит) цифры в формат строку и затем то что получилось к каждому символу +2 -> Серийник. Проверка по Verify и по Enter'у дает разные серийники.


Ранг: 110.0 (ветеран)
Статус: Участник

Создано: 29 марта 2016 16:45 New!
Цитата · Личное сообщение · #9

mysterio пишет:
Проверка по Verify и по Enter'у дает разные серийники.


Задумайся почему.

| Сообщение посчитали полезным: Excelvrn


Ранг: 19.4 (новичок)
Статус: Участник

Создано: 29 марта 2016 16:56 · Поправил: 29 марта 2016 16:59 albatros New!
Цитата · Личное сообщение · #10

mysterio заработало только по Enter
Rainbow ну то понятно, что обрабатываются разные сообщения, но я не нашел или не дошел до момента где это влияет на генерацию серийника


Ранг: 110.0 (ветеран)
Статус: Участник

Создано: 29 марта 2016 17:45 New!
Цитата · Личное сообщение · #11

albatros пишет:
то понятно, что обрабатываются разные сообщения


Истинно так.. Зри в стековый фрейм и как он формируется.

Ранг: 4.0 (гость)
Статус: Участник

Создано: 29 марта 2016 18:49 New!
Цитата · Личное сообщение · #12

Rainbow пишет:
Стековое пространство памяти выделяется и обосабливается для КАЖДОГО ПОТОКА системным загрузчиком и фактически на каждом компьютере в каждый момент запуска софта может быть ГДЕ УГОДНО, ИНИЦИАЛИЗИРОВАНА ЧЕМ УГОДНО и КАК УГОДНО.

Это факт!

Ранг: 19.4 (новичок)
Статус: Участник

Создано: 29 марта 2016 19:06 New!
Цитата · Личное сообщение · #13

Все таки как-то нелепо схема проверки построена: получается все равно что, открою я дверь ключами или ломом, и в зависимости от этого за ней меня будет ждать красавица с холодным пивом или бомж с топором.
Результат должен быть единым.. это баг для крякмиса

Ранг: 226.2 (наставник)
Статус: Участник

Создано: 29 марта 2016 21:44 New!
Цитата · Личное сообщение · #14

Это не баг крякмиса, а ущербность мышления. Грубо говоря, автор сделал RSA(2048) и просит его закигенить, говоря что его кейгенмис не ломаемый. Но в его тупую голову не приходит, что такой кал никто даже не станет кейгенить, а просто подменит экспоненту, ну или в нашем случае сделает 004013A0 EB JMP 004013C2, как сказал выше script_kidis.

Ранг: 19.4 (новичок)
Статус: Участник

Создано: 29 марта 2016 21:59 · Поправил: 30 марта 2016 01:06 albatros New!
Цитата · Личное сообщение · #15

TryAga1n Тогда зачем помечать крякмис как level 2 easy, не говоря уже об умолчании наличия криптографии ... И раз уж на то пошло, то каким магическим шаром выявили rsa(2048)? Или это стеб над несведующими новичками
 eXeL@B —› Крэки, обсуждения —› Неломамый keygenme 4 от CromaxX

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS