Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Реверсинг (https://forum.antichat.xyz/forumdisplay.php?f=94)
-   -   Мои второи CrackMe (https://forum.antichat.xyz/showthread.php?t=77344)

CraZy. 16.07.2008 13:51
Мои второи CrackMe
 
Вот ише CrackMe от меня
(Намного сложнее) :)

DownloaD\Скачать

CraZy. 16.07.2008 16:10
некто не смог?

neprovad 16.07.2008 22:02
base64 рулит =)
код:
VUdGe nVm1G ZjbVF c2FXU mMzZH

base64encode(base64encode('Password Valid !')) =>
VUdGemMzZHZjbVFnVm1Gc2FXUWdJUT09 =>
VUdGe mMzZH ZjbVF nVm1G c2FXU WdJUT09 =>
перестановка местами =>
VUdGe nVm1G ZjbVF c2FXU mMzZH
WdJUT09 - константа, добавляется в коде сама.

buzulukland 16.07.2008 22:11
Цитата:
Сообщение от CraZy.
некто не смог?
С алгоритмом не стал разбираться. Но мне понравилось. Особенно ошибочные операции со стеком)))
Патчим программу в двух местах
1. Забиваем nop'ами
00454B70 E8 D3FBFFFF CALL CrackMe2.00454748

2. Меняем
00454B82 JNZ SHORT CrackMe2.00454B9F
на очевидный
JE SHORT CrackMe2.00454B9F

neprovad 16.07.2008 22:14
try.. except блока нет вот и валится :)
ну а так да, как вариант запатчить можно

buzulukland 16.07.2008 22:14
Цитата:
Сообщение от neprovad
base64 рулит =)
код:
VUdGe nVm1G ZjbVF c2FXU mMzZH

base64encode(base64encode('Password Valid !')) =>
VUdGemMzZHZjbVFnVm1Gc2FXUWdJUT09 =>
VUdGe mMzZH ZjbVF nVm1G c2FXU WdJUT09 =>
перестановка местами =>
VUdGe nVm1G ZjbVF c2FXU mMzZH
WdJUT09 - константа, добавляется в коде сама.
А то))) DeDe предательски спалила функцию IdBased64Decoder1. Откуда мне и стало ясно что base64 все накрывает медным тазом.

CraZy. 16.07.2008 22:37
а вы крутые крекершики :d

ProTeuS 16.07.2008 22:38
то компонент, а не функция. и не деде даже подсказ4ик, а плагин канал для ольки

CraZy. 16.07.2008 22:51
можеш дать мне етот плагин

CraZy. 16.07.2008 22:55
вообше обясните как ви узнали что происходит перестановка местами

buzulukland 17.07.2008 08:10
Цитата:
Сообщение от ProTeuS
то компонент, а не функция. и не деде даже подсказ4ик, а плагин канал для ольки
О каком плагине идет речь? и самый главный вопрос: где его можно найти?

ProTeuS 17.07.2008 12:36
Цитата:
Сообщение от buzulukland
О каком плагине идет речь? и самый главный вопрос: где его можно найти?
http://tuts4you.com/download.php?view.398
(Filesize 3.42 mb)
>>7. Plugin Interface with plugins like Generic OEP Finder and Krypto ANALyzer.

0verbreaK 17.07.2008 20:19
Код:
Text strings referenced in CrackMe2:CODE, item 1966
 Address=00451BF4
 Disassembly=DD      CrackMe2.00451C74
 Text string=ASCII 10,"TIdBase64Encoder"


Text strings referenced in CrackMe2:CODE, item 1970
 Address=00451CD8
 Disassembly=DD      CrackMe2.00451D58
 Text string=ASCII 10,"TIdBase64Decoder"
Кладется характерная строка

Код:
004529C5  .  8B15 645C4500 MOV    EDX, DWORD PTR DS:[455C64]       
    ;  CrackMe2.00451930


EDX = "ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789+/"
Строка непосредственно используемая в Base64 ;)


Время: 07:51