PDA

Просмотр полной версии : Мои второи CrackMe

CraZy.
16.07.2008, 13:51
Вот ише CrackMe от меня
(Намного сложнее) :)

DownloaD\Скачать (http://rapidshare.com/files/130078258/CrackMe2.rar.html)
CraZy.
16.07.2008, 16:10
некто не смог?
neprovad
16.07.2008, 22:02
base64 рулит =)
код:
VUdGe nVm1G ZjbVF c2FXU mMzZH

base64encode(base64encode('Password Valid !')) =>
VUdGemMzZHZjbVFnVm1Gc2FXUWdJUT09 =>
VUdGe mMzZH ZjbVF nVm1G c2FXU WdJUT09 =>
перестановка местами =>
VUdGe nVm1G ZjbVF c2FXU mMzZH
WdJUT09 - константа, добавляется в коде сама.
buzulukland
16.07.2008, 22:11
некто не смог?

С алгоритмом не стал разбираться. Но мне понравилось. Особенно ошибочные операции со стеком)))
Патчим программу в двух местах
1. Забиваем nop'ами
00454B70 E8 D3FBFFFF CALL CrackMe2.00454748

2. Меняем
00454B82 JNZ SHORT CrackMe2.00454B9F
на очевидный
JE SHORT CrackMe2.00454B9F
neprovad
16.07.2008, 22:14
try.. except блока нет вот и валится :)
ну а так да, как вариант запатчить можно
buzulukland
16.07.2008, 22:14
base64 рулит =)
код:
VUdGe nVm1G ZjbVF c2FXU mMzZH

base64encode(base64encode('Password Valid !')) =>
VUdGemMzZHZjbVFnVm1Gc2FXUWdJUT09 =>
VUdGe mMzZH ZjbVF nVm1G c2FXU WdJUT09 =>
перестановка местами =>
VUdGe nVm1G ZjbVF c2FXU mMzZH
WdJUT09 - константа, добавляется в коде сама.

А то))) DeDe предательски спалила функцию IdBased64Decoder1. Откуда мне и стало ясно что base64 все накрывает медным тазом.
CraZy.
16.07.2008, 22:37
а вы крутые крекершики :d
ProTeuS
16.07.2008, 22:38
то компонент, а не функция. и не деде даже подсказ4ик, а плагин канал для ольки
CraZy.
16.07.2008, 22:51
можеш дать мне етот плагин
CraZy.
16.07.2008, 22:55
вообше обясните как ви узнали что происходит перестановка местами
buzulukland
17.07.2008, 08:10
то компонент, а не функция. и не деде даже подсказ4ик, а плагин канал для ольки

О каком плагине идет речь? и самый главный вопрос: где его можно найти?
ProTeuS
17.07.2008, 12:36
О каком плагине идет речь? и самый главный вопрос: где его можно найти?

http://tuts4you.com/download.php?view.398
(Filesize 3.42 mb)
>>7. Plugin Interface with plugins like Generic OEP Finder and Krypto ANALyzer.
0verbreaK
17.07.2008, 20:19
Text strings referenced in CrackMe2:CODE, item 1966
Address=00451BF4
Disassembly=DD CrackMe2.00451C74
Text string=ASCII 10,"TIdBase64Encoder"


Text strings referenced in CrackMe2:CODE, item 1970
Address=00451CD8
Disassembly=DD CrackMe2.00451D58
Text string=ASCII 10,"TIdBase64Decoder"


Кладется характерная строка


004529C5 . 8B15 645C4500 MOV EDX, DWORD PTR DS:[455C64]
; CrackMe2.00451930


EDX = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwx yz0123456789+/"


Строка непосредственно используемая в Base64 ;)