Link: http://rapidshare.com/files/124170593/CrackME.rar.html

http://gr8.cih.ms/uploads/CrackME.exe

1. Ra$cal
2. 0x0c0de
3. ProTeuS

Не скачивается залей на webfile

http://webfile.ru/2036092

зы: исключения заеб*ли =) почему то вылетаю на сех при исполнении обычных пушей...
зызы: раскурил =) пока бегло осматриваю. структура команд думаю не для кого не проблема. если при быстром осмотре ключа не найду - развересю алгос =)

Solved =)
Ra$cal
83A3C1EC

Ra$cal, там структура команд на структуру команд Great'a похожа... просто когда делел второй dword понял, что он похож на ModR/M и началось складываться впечатление, что я пишу дизассемблер... только опкоды свои.. и я подумал: впизду все)) пусть лучше на гретеговскую структуру будет похоже, чем на интеловскую +)))))))))))))))

я и с регистром влагов незаморачивался... ну ты уже заметил +)))))) и отписал даж плюсы в асю))

=) дада. остальные пусть разберут фформат команд и алго напишут чтоли. пока тебя плюсануть не могу, ждите подарка позже =)

там разбирать та

Наркоманы вы.

0x0c0de
35CBE943

ProTeuS
F7F6B382

кейген.


.386
.model flat, stdcall
include user32.inc
include windows.inc
include kernel32.inc
includelib user32.lib
includelib kernel32.lib
.data
dwrd dword ?
key_ db 50 dup (?)
name_ db "0x0c0de",0 ; ваше имя - интерфейс норм писать лень..
lpFmt db "%X",0
len dword ?
.code
Main:
invoke lstrlen,offset name_
mov len,eax
.if eax!=0
mov ecx,len
mov eax,offset name_
next_:
xor edx,edx
mov dl,byte ptr [eax+ecx-1]
xor dwrd,edx
pushad
mov ecx,5
ror_:
ror dwrd,1
loop ror_
popad
loop next_
xor dwrd,0BADC0DEh
invoke wsprintf,offset key_,offset lpFmt, dwrd
invoke MessageBoxA, 0,offset key_, offset name_,0
.endif
invoke ExitProcess, NULL
end Main

можно проще!)

у меня, как и у Great'a, перед выходом из vm затирается регистр, в котором остается пароль! Можно затереть команду xor rX,rX, командой ret. Получать и выводить значение регистра тоесть пароль))))

Дада, я это видела. Я так сначала ключ и нашла, особо не вникая что происходит %))).

Ребята лучше решение напишите для новичков(я новичок). Мне особо было понятно, как с исключениями бороться, не сталкивался с отладкой... может быть посоветуете, что прочесть

>> Мне особо было понятно, как с исключениями бороться, не сталкивался с отладкой...

особо или не особо?) Если я по контексту правильно понимаю, то не особо.

Оключи игнорирование исключения int 3 (Alt+O - > Exceptions и сними галочку с int 3 command). Первый раз сработает после чтения текста из эдита. Смотришь в стек


0006FB04 0006FB94 Pointer to next SEH record
0006FB08 004023A5 SE handler


Переходишь по адресу SEH handler - он и есть наш обработчик.


004023A5 $ 55 PUSH EBP ; Structured exception handler
004023A6 . 89E5 MOV EBP,ESP
004023A8 . B8 5690EB03 MOV EAX,3EB9056
004023AD .^EB FA JMP SHORT CrackME.004023A9
004023AF 15 DB 15
004023B0 . 8B75 10 MOV ESI,DWORD PTR SS:[EBP+10]
004023B3 . 8B86 B8000000 MOV EAX,DWORD PTR DS:[ESI+B8]
004023B9 . 8386 B8000000 >ADD DWORD PTR DS:[ESI+B8],0B
004023C0 . 40 INC EAX
004023C1 . A3 18104000 MOV DWORD PTR DS:[401018],EAX
004023C6 . E8 35FCFFFF CALL CrackME.00402000
004023CB . 5E POP ESI
004023CC . 31C0 XOR EAX,EAX
004023CE . C9 LEAVE
004023CF . C2 1000 RETN 10


Нам вообще нужна процедура, которая вызывается из этого обработчика.


004023C6 . E8 35FCFFFF CALL CrackME.00402000


вызов...

А далее на ее начало бряк и исключения можно игнорить снова.

скиньте плиз сорцы vm:)

скиньте плиз сорцы vm:)

ТС уже забрали в армию, жди дембеля, раньше сорцов не полу4ить)

а у Great 'а нет?
мне разницы нет, просто интересно разобраться, так как свой дизасм + ассемблер писать с нуля не очень и хочется

0x0c0de

я думаю, это неправильно сразу сюда кидать и кейген, и решение.
После такого сразу пропадает интерес что-либо смотреть самому.
Выпендриваться необязательно. Народ итак знает, что ты хорошо шаришь
в реверсинге.


[edited_by_ProTeuS]. крякми придуман 4тобы его пат4или, кейгенили и выкладывали солюшены для на4инающих. выражай мнение в более любезной форме. негодование и свое мнение о пользователях можешь оставить при себе. пока просто предупреждение

[Edited] Хм. ну не сразу же выкладывать решение. Новичкам надо подсказки давать и наводить на мысль. Самое простое - не всегда самое лучшее!!!
Хочется услышать мнение других модераторов.

EB_FE, вы явно не обратили внимания на то, что посетители раздела даже после выложенного кейгена задавали вопросы по взлому этого крякмиса. И не только в этой теме.

Вам никто не мешает отломать этот крякмис для себя, я думаю, вам будет интересно. В конце концов подробного солюшена я не написала. Так что по сути вам придется все равно находить все самому. Вы, наверно, заметили, что на том же crackmes.de выкладываются солюшны, но тем не менее люди, которым интересно просто качают крякмис без солюшена. если же возникают проблемы - смотрят на решение. И я не думаю, что их кто-то упрекает за то, что они выложили решение сразу после взлома сабжа. На то он и крякмис.

Вопрос на этом исчерпан. Если ко мне есть вопросы - пишите в pm и не оффтопьте более в теме.