Просмотр полной версии : Crackme6 Simple
Мой 6 уже по счету крякми.
Это простенький орентированный на новичков и крекеров среднего уровня :)
Написан на Delphi7+KOL.
Упакован UPX.
http://slil.ru/24306722
http://rapidshare.com/files/28499539/Crackme_6.rar.html
http://ifolder.ru/1841849
Ломаем ! Кря кря кря :D
Вопервых на UPX чёт не похоже.. ну да хрен с ним
Ты наконец то чтото написал без крипто алго с кучей мусора)))))
Мне ща некогда, побыстрому опишу.
"UPX" - The ESP tricks
В Olly заходим во вкладку Windows, выбираем editbar ставим бряк на сообщение WM_GETTEXT.
00406A7A 8B55 F8 MOV EDX,DWORD PTR SS:[EBP-8]
00406A7D E8 0AC8FFFF CALL Crackme_.0040328C
00406A82 75 12 JNZ SHORT Crackme_.00406A96
00406A84 6A 40 PUSH 40
00406A86 6A 00 PUSH 0
00406A88 68 0C6B4000 PUSH Crackme_.00406B0C ; ASCII "Good Work Man!"
00406A8D 6A 00 PUSH 0
00406A8F E8 08CFFFFF CALL Crackme_.0040399C ; JMP to USER32.MessageBoxA
00406A94 EB 10 JMP SHORT Crackme_.00406AA6
00406A96 6A 30 PUSH 30
00406A98 6A 00 PUSH 0
00406A9A 68 1C6B4000 PUSH Crackme_.00406B1C ; ASCII "Bad work!"
3 минуты))) Только вот, как я ужо сказал, вот это некогда реверсить:
00406A1F 8D55 D8 LEA EDX,DWORD PTR SS:[EBP-28]
00406A22 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
00406A25 8B40 28 MOV EAX,DWORD PTR DS:[EAX+28]
00406A28 E8 AFEAFFFF CALL Crackme_.004054DC
00406A2D 8B45 D8 MOV EAX,DWORD PTR SS:[EBP-28]
00406A30 E8 5BFCFFFF CALL Crackme_.00406690
00406A35 8D55 DC LEA EDX,DWORD PTR SS:[EBP-24]
00406A38 E8 2BFDFFFF CALL Crackme_.00406768
00406A3D 8B45 DC MOV EAX,DWORD PTR SS:[EBP-24]
00406A40 8D55 E0 LEA EDX,DWORD PTR SS:[EBP-20]
00406A43 E8 B0FEFFFF CALL Crackme_.004068F8
00406A48 8B45 E0 MOV EAX,DWORD PTR SS:[EBP-20]
00406A4B 8D55 E4 LEA EDX,DWORD PTR SS:[EBP-1C]
00406A4E E8 A5FEFFFF CALL Crackme_.004068F8
00406A53 8B45 E4 MOV EAX,DWORD PTR SS:[EBP-1C]
00406A56 8D55 E8 LEA EDX,DWORD PTR SS:[EBP-18]
00406A59 E8 9AFEFFFF CALL Crackme_.004068F8
00406A5E 8B45 E8 MOV EAX,DWORD PTR SS:[EBP-18]
00406A61 8D55 F8 LEA EDX,DWORD PTR SS:[EBP-8]
00406A64 E8 8FFEFFFF CALL Crackme_.004068F8
00406A69 8D55 D4 LEA EDX,DWORD PTR SS:[EBP-2C]
00406A6C 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4]
00406A6F 8B40 2C MOV EAX,DWORD PTR DS:[EAX+2C]
00406A72 E8 65EAFFFF CALL Crackme_.004054DC
00406A77 8B45 D4 MOV EAX,DWORD PTR SS:[EBP-2C]
00406A7A 8B55 F8 MOV EDX,DWORD PTR SS:[EBP-8]
00406A7D E8 0AC8FFFF CALL Crackme_.0040328C
+++
Мой 6 уже по счету крякми.
Это простенький орентированный на новичков и крекеров среднего уровня :)
Написан на Delphi7+KOL.
Упакован UPX.
http://slil.ru/24306722
http://rapidshare.com/files/28499539/Crackme_6.rar.html
http://ifolder.ru/1841849
Ломаем ! Кря кря кря :D
Твой крякми ващё не катить...крякнул за 5 минут.чёнить посложнее выложи,для професионалов :cool:
master3 чтож попробуй =)
Мой 4 крякми уже выкладывался..незнаю сломаешь ли ты ;)
http://slil.ru/24312959
Да кстати если ты сломал этот(тоесть 6 крякми)выложи верную пару имя+ключ :p
>>Да кстати если ты сломал этот(тоесть 6 крякми)выложи верную пару имя+ключ
а кто говорил об этом? это ведь не кейгенми и в задании не было сказно какой тип взлома нужен, сталобыть никаких ограни4ений нет
Hellsp@wn
01.05.2007, 11:45
pack : UPX 2.93
name: REDS
sn : WSъL8AEM1CWUп4задбGAоюлC3кCIжюAO9вр лUщUлеKй
пропатчить:
00406A7D |. E8 0AC8FFFF CALL <123_.@System@@LStrCmp$qqrv>
00406A82 |. 75 12 JNZ SHORT 123_.00406A96
з.ы. по идеи для некоторых имён не будет серийников...
Hellsp@wn
01.05.2007, 18:35
master3 чтож попробуй =)
Мой 4 крякми уже выкладывался..незнаю сломаешь ли ты ;)
http://slil.ru/24312959
а хоть какой текст должен быть в секредной мессаге?
хотя бы пару первых символов... :)
add:
секретный код один из (возможно):
dUdbUSTYbQcZSTYSQeddVQZbWgXVYUZcXgdVWSXQfXbXQgbYRb VZTVcXSfbdcfSZ
cTcaTRSXaPbYRSXRPdccUPYaVfWUXTYbWfcUVRWPeWaWPfaXQa UYSUbWReacbeRY
WHWUHFGLUDVMFGLFDXWWIDMUJZKILHMVKZWIJFKDYKUKDZULEU IMGIVKFYUWVYFM
VGVTGEFKTCULEFKECWVVHCLTIYJHKGLUJYVHIEJCXJTJCYTKDT HLFHUJEXTVUXEL
UFUSFDEJSBTKDEJDBVUUGBKSHXIGJFKTIXUGHDIBWISIBXSJCS GKEGTIDWSUTWDK
TETRECDIRASJCDICAUTTFAJRGWHFIEJSHWTFGCHAVHRHAWRIBR FJDFSHCVRTSVCJ
C4CA4238A0B923820DCC509A6F75849B7FC56270E7A70FA81A 5935B72EACBE29
номерки получнены без брута... их было больше, но
я некоторые исключил...
Hellsp@wn спасибо,что уделил внимание моему крякмису =)
Хм мне только непонятно почему ты считаешь для некоторых имен не будет ключей :(
Да HellSpawn сломал 4 крякми :p
Секретный ключ был:
C4CA4238A0B923820DCC509A6F75849B7FC56270E7A70FA81A 5935B72EACBE29
Расскажи как ломал брутом ??
Hellsp@wn
01.05.2007, 20:55
Расскажи как ломал брутом ??
я же сказал, брута не было ;)
хеш от номерка брался лишь для "понта" т.е. для сравнения, я на это дело забил, не интересно... чуть
ниже шёл код поинтереснее:
00453607 . E8 C4E8FFFF CALL CRACKME4.00451ED0
0045360C . 8BD3 MOV EDX,EBX
0045360E . 6BD2 55 IMUL EDX,EDX,55
00453611 . 2AD3 SUB DL,BL
00453613 . 02C2 ADD AL,DL
00453615 . 8BD3 MOV EDX,EBX
00453617 . 6BD2 1C IMUL EDX,EDX,1C
0045361A . 02C2 ADD AL,DL
0045361C . 8BD3 MOV EDX,EBX
0045361E . 03D2 ADD EDX,EDX
00453620 . 80C2 05 ADD DL,5
00453623 . 2AD3 SUB DL,BL
00453625 . 4A DEC EDX
00453626 . 02C2 ADD AL,DL
00453628 . 2845 F7 SUB BYTE PTR SS:[EBP-9],AL
CALL CRACKME4.00451ED0 <- получение суммы номерка (сумма HEX кода символов), берём лишь младший байт от суммы
перенёс этот код в свою прогу :)
дальше, расшифровал текст из файла по твоему алго
для AL=[0 - 255]
исключил из этого списка номерки, в которых сожержались: русские буквы, спец символы и т.д.
После этого остались те номерки, которые я привёл...
Вот по ним уже можно было пробрутить, но мне лень, да и некогда.
з.ы. не советую так писать крекми, много слипов - не к чему это.
з.ы.ы. так и думал, что этот номерок :rolleyes:
не будет ключей
не так выразился, они будут, но вот ввести их будет
проблематично :) если тока сочетанием клавишь, но
это бред... (для примера мне попался серийник с символом $FE)
Стучи ко мне 8778556 за подарком обещанным 6 знаком =)
vBulletin® v3.8.14, Copyright ©2000-2026, vBulletin Solutions, Inc. Перевод: zCarot