Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Реверсинг (https://forum.antichat.xyz/forumdisplay.php?f=94)
-   -   simple crackme by zloy (https://forum.antichat.xyz/showthread.php?t=65465)

zl0y 26.03.2008 03:34
simple crackme by zloy
 
Вот собственно,если есть время поломайте голову :)
http://slil.ru/25619334 (10.93KB)

Язык: delphi+asm.
Пакеры,антиотладка:upx+самоп альный крипт.
Размер: 10,9 kb

Если пара ключ=имя будут верны,выведется сообщение об успешной регистрации,если нет то прога тихо завершиться.

0x0c0de 26.03.2008 09:24
0x0c0de
0x1B3EBCFD

Xserg 26.03.2008 11:17
Xserg
3765074273

spider-intruder 26.03.2008 13:23
NOD32 (imon)
Вероятно модифицированный Win32/Static :)

ай ай ай

taha 26.03.2008 13:32
zl0y, ты явно переусердствовал с пакерами...
spider-intruder, ты на VirusTotal посмотри) там не только "ай ай ай", там еще и "ой ой ой"
+ данный крякми вообще отказывается запускаться.. (может из-за самопала)

spider-intruder 26.03.2008 13:37
2TAHA: 0x0c0de и Xserg как то же сломали. Мож у тя тож кто то лочит запуск?


ЗЫ
Мне честно лениво даже смотреть )))
Раньше б взялся с удовольствием а щас... надоело все )))

taha 26.03.2008 13:41
никто не лочит... просто не запускается и все..
на варе запускал... там нейтральная зона))) малварь и антитвари не воюют, так как последних там нет...
возможно просто не везет =\\\

spider-intruder 26.03.2008 13:47
Сработала эвристика - либо алгоритм мапинга в памяти кода "позаимствован" либо само тело "распаковщика".

ЗлоЙ признавайся какой зловред ты нам хочешь впарить )))

dmnt 26.03.2008 14:03
нету там ничего
криптор поверх упх, потом сама прога. распаковывается легко
вот только не работает почему-то :) лень смотреть из-за чего

neprovad 26.03.2008 15:16
avp не дает распаковывать Trojan-PSW.Win32.QQPass.xw
avp - гонит)

zl0y 26.03.2008 15:19
не пакованный))
http://slil.ru/25620835

0x0c0de 26.03.2008 15:25
>>распаковывается легко

я так вообще ниче не распаковывала. бряк на getdlgitemtextA... какие к черту малвари - ничего там нет.

Xserg подставь в начало пасса 0x и посмотри что он выдаст%))
вариант твоего пасса
0xE06A7961

Там два варианта в разных системах счисления (десятичная, хекс), помниться у Taha был этот (очень схожий) алгоритм (я вроде ниче не путаю) - по этому крякмису солюшн писала когда-то.

neprovad 26.03.2008 15:32
name: neprovad
key: 0xD2604D2C
зы: avp-гонит))

desTiny 26.03.2008 15:36
TeruS
3765080237

desTiny 26.03.2008 15:40
Цитата:
Сообщение от 0x0c0de
>>распаковывается легко

я так вообще ниче не распаковывала. бряк на getdlgitemtextA... какие к черту малвари - ничего там нет.

Xserg подставь в начало пасса 0x и посмотри что он выдаст%))
вариант твоего пасса
0xE06A7961
А я распаковал :) Ни во что толком не вдаваясь, шёл себе, шёл по F8... Пока вдруг почти в самом конце кода не наткнулся на POPAD, JMP куда-то. Imprec сказал, что всё правильно, снял дамп - а там всё просто... Только почему-то DeDe валится...
PS А ещё я никак не мог въехать, что это StrToInt такой:) На такие мысли меня направили проверки CMP AL, '-', CMP AL,'+', CMP Al, '$' и т.п. ...

Cawabunga 26.03.2008 15:59
хм тоже не запускаеться.

0x0c0de 26.03.2008 16:12
>> хм тоже не запускаеться.

распакованный? а какая система (у меня и тот и тот на xp sp2 работает)?

Lamia 26.03.2008 16:17
Всё работает и распакованный и не распакованный на xp sp2
name: Lamia
key: 3765116863

SHAG 26.03.2008 17:29
Name:SHAG
key:3691861749
Скачать kg.rar

z01b 26.03.2008 22:39
у меня не запускается.

dmnt 27.03.2008 01:20
xp sp2
на двух системах не запускается (ноут и домашний комп)
точнее запускается, под отладчиком доходит до создания окна и выходит
без отладчика - просто выходит не показывая никаких окон
АВ нету, на одной системе COMODO, на второй ZoneAlarm


Время: 02:08