Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Реверсинг (https://forum.antichat.xyz/forumdisplay.php?f=94)
-   -   CrackME[6] (https://forum.antichat.xyz/showthread.php?t=29832)

taha 25.12.2006 01:23
CrackME[6]/[7]
 
Выдалось пару часиков, набросал вот кое что))

http://www.rapidshare.ru/123390

http://slil.ru/23642128

Код:
Язык:      FASM
Размер:          3kb
Сложность: Для новичков
hidden мне тут сказал, что плагины могут сильно облегчить вам жизнь и скрыть мою задумку.

Цитата:
Очень интерестный способ антиотладки и как я его сразу не заметил
доделал

выдастся ещё часок, сделаю понавороченней =)

hidden 25.12.2006 06:17
Very well done...
Любимый XOR, кудаже без него :)
На эту ловушку попадётся примерно 98% :D

Очень интерестный способ антиотладки и как я его сразу не заметил

Валидный Пас найден

taha 25.12.2006 16:30
Ну и где ответы или хотя бы жаркое обсуждение решения. Неужели за, почти, сутки решили только двое!!??

ProTeuS 26.12.2006 19:20
какие обсуждения - сессия )

а нас4ет антиотладки, хайдн прав, т.к. банальная китайкая сборка все сделает за исследователя и останется только потихоньку исследовать алго шифрования, не имея никаких проблем с отладкой

taha 27.12.2006 00:59
>>банальная китайкая сборка все сделает за исследователя
поэтому я её часто отключаю)), просто когда это юзаешь теряешь навыки

что мне нравится в этой сборке, так это остановка на t.., на t.., ну вобщем кто исследовал знает, меньше гемороя с PEeditor'ом))

но мы с hidden'ом посовещались и "банальная китайкая сборка" сделает не всё за реверсера)), по крайней мере он должен будет знать что подключить, а что выключить

>> исследовать алго шифрования

>>Любимый XOR, кудаже без него

_Great_ 27.12.2006 17:43
Прикольно ;)
Мне понравилась антиотладка. Респект :)
90% новичков на этом слетят)
Пасс найден. (Валидный Пас ага :D )

Плюсик ща не поставлю, не дают =( Говорят, что слишком много плюсиков сегодня ставил. Гады

Честно признаюсь, не знал про такую фишку антиотладки :)
Правда, когда олька брякнулась на kernel32.ExitProcess, я понял, что что-то не так :)

hidden, а где ты там две ловушки нашел? :) Хотя я просто все лишнее нопил, чтобы не мешалось, поэтому мб и не заметил вторую))

TAHA, кинь потом плз сорсик ) Хочу посмотреть на реализацию первой антиотладочной фишки :)

hidden 27.12.2006 20:10
Цитата:
Сообщение от _Great_
Честно признаюсь, не знал про такую фишку антиотладки :)

Правда, когда олька брякнулась на kernel32.ExitProcess, я понял, что что-то не так :)
Тоде честно признаюсь, что не знал, если бы он вынес это в отдельную секцию, и не выкидывал бы на ExitProcess, а просто незаметно код подпортил, думаю часика на пол бы в раздумки загнал.
Цитата:
Сообщение от _Great_
hidden, а где ты там две ловушки нашел? :) Хотя я просто все лишнее нопил, чтобы не мешалось, поэтому мб и не заметил вторую))

TAHA, кинь потом плз сорсик ) Хочу посмотреть на реализацию первой антиотладочной фишки :)
Та это мне показалось, что он немного подругому сделал :)

_Great_ 28.12.2006 18:08
На самом деле я спалил tls callback на этапе просмотра экзешника в иде. Умная ида послушно обзывает все калбеки как TlsCallback, поэтому по названию все стало ясно)

taha 01.01.2007 22:49
CrackMe[7] by Taha
 
Впринципе новый крякмис. Но новою тему создавать постеснялся тк, это сильно модерированный старый.

http://www.rapidshare.ru/129998
http://slil.ru/23672900

Язык: FASM
Вес: 4 kb
Сложность: средне
Ничем не запакован!

Думаю вам понравится). Особенно антиотладка в функции CryptStr. Попозже могу выложить сорц.

Пас старый, имхо не суть))!!

zl0y 02.01.2007 01:15
Сломано:
Время:40 секунд
После взлома выдает happy end =)
http://img161.imageshack.us/img161/5180/cracjqj2.jpg


Время: 09:23
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице