PDA

Просмотр полной версии : CrackMe 1 by antiXaker\DeVil666

antiXaker
17.06.2007, 15:54
Написал свой CrackMe,совместно с DeVil666.Хотя если честно я написал процентов 20 crackMe,остальное DeVil.
Кто его первый крякнет получит +5 репутации.
Скачать можна тут:http://slil.ru/24525729
Да и ещё обязательно напишите как вы скрыли этот crackMe .Я сам пробовал распаковать его,ничего не получилось :(
iv.
17.06.2007, 16:05
Хах, пишете крякми, который сами сломать не можете? =))
Ps: +5 репы ты не поставишь.
antiXaker
17.06.2007, 16:16
Если кто боиться отчёт с вирустотала:http://www.virustotal.com/vt/en/resultadox?2a44acf3fb445bd0bafd9733ffce1bb2

Насчёт отчета могу скачать что файл упакован не
packers: PECRYPT, PECRYPT, PECRYPT, PECRYPT, PECRYPT, PECRYPT, PECRYPT

А RCryptor и одним малоизвестным китайским пакером
antiXaker
17.06.2007, 16:18
->Хах, пишете крякми, который сами сломать не можете? =))

Не я наконецто взломал этот crackMe. :)

->Ps: +5 репы ты не поставишь.

А это почему?
dmnt
17.06.2007, 17:08
dMNt
B0ECF9782968320376
antiXaker
17.06.2007, 17:20
dMNt
B0ECF9782968320376

Хмм...ну молодец .напиши поподробней как взломал этот crackMe получишь +5 :)
dmnt
17.06.2007, 17:25
Написал свой CrackMe,совместно с DeVil666.Хотя если честно я написал процентов 20 crackMe,остальное DeVil.
просто разрываюсь от интереса, что же ты там написал? :)
RCryptor и одним малоизвестным китайским пакером
пакеропрот конечно прикольные, недопрот этакий, тырит малость кода, порченный заголовк а-ля upack и ... и все :)

какой смысл защищать крякми каким-либо протом если вся проверка сводится к:
if some_crypt(Name)=serial then ShowDialog('cracked');
?
тут скорее анпакми надо было написать, а не крякми, ибо при наличии такого "протектора" ничего не мешает приаттачится к запущенному процессу ;)
antiXaker
17.06.2007, 17:29
просто разрываюсь от интереса, что же ты там написал? :)

пакеропрот конечно прикольные, недопрот этакий, тырит малость кода, порченный заголовк а-ля upack и ... и все :)

какой смысл защищать крякми каким-либо протом если вся проверка сводится к:
if some_crypt(Name)=serial then ShowDialog('cracked');
?
тут скорее анпакми надо было написать, а не крякми, ибо при наличии такого "протектора" ничего не мешает приаттачится к запущенному процессу ;)

Да ничего я не писал,стырил чужой crackme и всё :D
самому писать лень.
держи+++++
Блин больше +1 поставить не могу :(
nEsJs
17.06.2007, 17:34
Блин больше +1 поставить не могу
хахахахха кто сомневался то =\
Xserg
17.06.2007, 22:16
dmnt

Протектор снимается легко
Просим у Hellsp@wn плагин для ОЛИ - PhantOm
Заменяем NumOfRvaAndSizes на 10h
Находим OEP 402800
Дампим и все.
С лишними секциями конечно придется повозиться.
dmnt
17.06.2007, 22:17
Находим OEP 4028800
FAKE!

вообще-то я оба пакера/прота снял, только не дампил
Xserg
17.06.2007, 22:47
FAKE!

вообще-то я оба пакера/прота снял, только не дампил
Ладно, одна восьмерка лишняя, мог бы догадается. :)
dmnt
17.06.2007, 22:59
вообще-то я вынужден с вами не согласиться :)
это т.н. stolen code (а после него будет и еще 1 кусок), а управление в программу передается по адресу
0040145C 61 POPAD
соответственно оригинальный OEP находится немного выше, надо только stolen code восстановить и сосчитать
Hellsp@wn
17.06.2007, 23:03
Просим у Hellsp@wn плагин для ОЛИ - PhantOm

хех) неужели там есть антиотладка? :)
да и что у мну просить, всё есть в свободном
доступе :rolleyes:
dmnt
17.06.2007, 23:05
хех) неужели там есть антиотладка?
есть, сильнейшая связка IsDebuggerPresent, CheckRemoteDebugger + rdtcs :D