Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Реверсинг (https://forum.antichat.xyz/forumdisplay.php?f=94)
-   -   Crackme6 Simple (https://forum.antichat.xyz/showthread.php?t=39157)

zl0y 29.04.2007 11:50
Crackme6 Simple
 
Мой 6 уже по счету крякми.
Это простенький орентированный на новичков и крекеров среднего уровня :)
Написан на Delphi7+KOL.
Упакован UPX.

http://slil.ru/24306722
http://rapidshare.com/files/28499539/Crackme_6.rar.html
http://ifolder.ru/1841849

Ломаем ! Кря кря кря :D

taha 30.04.2007 08:27
Вопервых на UPX чёт не похоже.. ну да хрен с ним
Ты наконец то чтото написал без крипто алго с кучей мусора)))))
Мне ща некогда, побыстрому опишу.
"UPX" - The ESP tricks
В Olly заходим во вкладку Windows, выбираем editbar ставим бряк на сообщение WM_GETTEXT.

Код:
00406A7A    8B55 F8        MOV EDX,DWORD PTR SS:[EBP-8]
00406A7D    E8 0AC8FFFF    CALL Crackme_.0040328C
00406A82    75 12          JNZ SHORT Crackme_.00406A96
00406A84    6A 40          PUSH 40
00406A86    6A 00          PUSH 0
00406A88    68 0C6B4000    PUSH Crackme_.00406B0C                                ; ASCII "Good Work Man!"
00406A8D    6A 00          PUSH 0
00406A8F    E8 08CFFFFF    CALL Crackme_.0040399C                                ; JMP to USER32.MessageBoxA
00406A94    EB 10          JMP SHORT Crackme_.00406AA6
00406A96    6A 30          PUSH 30
00406A98    6A 00          PUSH 0
00406A9A    68 1C6B4000    PUSH Crackme_.00406B1C                                ; ASCII "Bad work!"
3 минуты))) Только вот, как я ужо сказал, вот это некогда реверсить:
Код:
00406A1F    8D55 D8        LEA EDX,DWORD PTR SS:[EBP-28]
00406A22    8B45 FC        MOV EAX,DWORD PTR SS:[EBP-4]
00406A25    8B40 28        MOV EAX,DWORD PTR DS:[EAX+28]
00406A28    E8 AFEAFFFF    CALL Crackme_.004054DC
00406A2D    8B45 D8        MOV EAX,DWORD PTR SS:[EBP-28]
00406A30    E8 5BFCFFFF    CALL Crackme_.00406690
00406A35    8D55 DC        LEA EDX,DWORD PTR SS:[EBP-24]
00406A38    E8 2BFDFFFF    CALL Crackme_.00406768
00406A3D    8B45 DC        MOV EAX,DWORD PTR SS:[EBP-24]
00406A40    8D55 E0        LEA EDX,DWORD PTR SS:[EBP-20]
00406A43    E8 B0FEFFFF    CALL Crackme_.004068F8
00406A48    8B45 E0        MOV EAX,DWORD PTR SS:[EBP-20]
00406A4B    8D55 E4        LEA EDX,DWORD PTR SS:[EBP-1C]
00406A4E    E8 A5FEFFFF    CALL Crackme_.004068F8
00406A53    8B45 E4        MOV EAX,DWORD PTR SS:[EBP-1C]
00406A56    8D55 E8        LEA EDX,DWORD PTR SS:[EBP-18]
00406A59    E8 9AFEFFFF    CALL Crackme_.004068F8
00406A5E    8B45 E8        MOV EAX,DWORD PTR SS:[EBP-18]
00406A61    8D55 F8        LEA EDX,DWORD PTR SS:[EBP-8]
00406A64    E8 8FFEFFFF    CALL Crackme_.004068F8
00406A69    8D55 D4        LEA EDX,DWORD PTR SS:[EBP-2C]
00406A6C    8B45 FC        MOV EAX,DWORD PTR SS:[EBP-4]
00406A6F    8B40 2C        MOV EAX,DWORD PTR DS:[EAX+2C]
00406A72    E8 65EAFFFF    CALL Crackme_.004054DC
00406A77    8B45 D4        MOV EAX,DWORD PTR SS:[EBP-2C]
00406A7A    8B55 F8        MOV EDX,DWORD PTR SS:[EBP-8]
00406A7D    E8 0AC8FFFF    CALL Crackme_.0040328C
+++

master3 30.04.2007 22:05
Цитата:
Сообщение от zl0y
Мой 6 уже по счету крякми.
Это простенький орентированный на новичков и крекеров среднего уровня :)
Написан на Delphi7+KOL.
Упакован UPX.

http://slil.ru/24306722
http://rapidshare.com/files/28499539/Crackme_6.rar.html
http://ifolder.ru/1841849

Ломаем ! Кря кря кря :D
Твой крякми ващё не катить...крякнул за 5 минут.чёнить посложнее выложи,для професионалов :cool:

zl0y 30.04.2007 23:58
master3 чтож попробуй =)
Мой 4 крякми уже выкладывался..незнаю сломаешь ли ты ;)
http://slil.ru/24312959

Да кстати если ты сломал этот(тоесть 6 крякми)выложи верную пару имя+ключ :p

ProTeuS 01.05.2007 00:21
>>Да кстати если ты сломал этот(тоесть 6 крякми)выложи верную пару имя+ключ
а кто говорил об этом? это ведь не кейгенми и в задании не было сказно какой тип взлома нужен, сталобыть никаких ограни4ений нет

Hellsp@wn 01.05.2007 11:45
pack : UPX 2.93
name: REDS
sn : WSъL8AEM1CWUп4задбGAоюлC3кCIжюAO9вр лUщUлеKй
Код:
пропатчить:
00406A7D  |.  E8 0AC8FFFF    CALL <123_.@System@@LStrCmp$qqrv>
00406A82  |.  75 12          JNZ SHORT 123_.00406A96
з.ы. по идеи для некоторых имён не будет серийников...

Hellsp@wn 01.05.2007 18:35
Цитата:
Сообщение от zl0y
master3 чтож попробуй =)
Мой 4 крякми уже выкладывался..незнаю сломаешь ли ты ;)
http://slil.ru/24312959
а хоть какой текст должен быть в секредной мессаге?
хотя бы пару первых символов... :)

add:

секретный код один из (возможно):

dUdbUSTYbQcZSTYSQeddVQZbWgXVYUZcXgdVWSXQfXbXQgbYRb VZTVcXSfbdcfSZ

cTcaTRSXaPbYRSXRPdccUPYaVfWUXTYbWfcUVRWPeWaWPfaXQa UYSUbWReacbeRY

WHWUHFGLUDVMFGLFDXWWIDMUJZKILHMVKZWIJFKDYKUKDZULEU IMGIVKFYUWVYFM

VGVTGEFKTCULEFKECWVVHCLTIYJHKGLUJYVHIEJCXJTJCYTKDT HLFHUJEXTVUXEL

UFUSFDEJSBTKDEJDBVUUGBKSHXIGJFKTIXUGHDIBWISIBXSJCS GKEGTIDWSUTWDK

TETRECDIRASJCDICAUTTFAJRGWHFIEJSHWTFGCHAVHRHAWRIBR FJDFSHCVRTSVCJ

C4CA4238A0B923820DCC509A6F75849B7FC56270E7A70FA81A 5935B72EACBE29

номерки получнены без брута... их было больше, но
я некоторые исключил...

zl0y 01.05.2007 20:32
Hellsp@wn спасибо,что уделил внимание моему крякмису =)
Хм мне только непонятно почему ты считаешь для некоторых имен не будет ключей :(

Да HellSpawn сломал 4 крякми :p

Секретный ключ был:
C4CA4238A0B923820DCC509A6F75849B7FC56270E7A70FA81A 5935B72EACBE29

Расскажи как ломал брутом ??

Hellsp@wn 01.05.2007 20:55
Цитата:
Сообщение от zl0y
Расскажи как ломал брутом ??
я же сказал, брута не было ;)

хеш от номерка брался лишь для "понта" т.е. для сравнения, я на это дело забил, не интересно... чуть
ниже шёл код поинтереснее:

Код:
00453607  .  E8 C4E8FFFF    CALL CRACKME4.00451ED0
0045360C  .  8BD3            MOV EDX,EBX
0045360E  .  6BD2 55        IMUL EDX,EDX,55
00453611  .  2AD3            SUB DL,BL
00453613  .  02C2            ADD AL,DL
00453615  .  8BD3            MOV EDX,EBX
00453617  .  6BD2 1C        IMUL EDX,EDX,1C
0045361A  .  02C2            ADD AL,DL
0045361C  .  8BD3            MOV EDX,EBX
0045361E  .  03D2            ADD EDX,EDX
00453620  .  80C2 05        ADD DL,5
00453623  .  2AD3            SUB DL,BL
00453625  .  4A              DEC EDX
00453626  .  02C2            ADD AL,DL
00453628  .  2845 F7        SUB BYTE PTR SS:[EBP-9],AL
CALL CRACKME4.00451ED0 <- получение суммы номерка (сумма HEX кода символов), берём лишь младший байт от суммы

перенёс этот код в свою прогу :)
дальше, расшифровал текст из файла по твоему алго
для AL=[0 - 255]
исключил из этого списка номерки, в которых сожержались: русские буквы, спец символы и т.д.
После этого остались те номерки, которые я привёл...
Вот по ним уже можно было пробрутить, но мне лень, да и некогда.

з.ы. не советую так писать крекми, много слипов - не к чему это.

з.ы.ы. так и думал, что этот номерок :rolleyes:

Цитата:
Сообщение от zl0y
не будет ключей
не так выразился, они будут, но вот ввести их будет
проблематично :) если тока сочетанием клавишь, но
это бред... (для примера мне попался серийник с символом $FE)

zl0y 01.05.2007 21:11
Стучи ко мне 8778556 за подарком обещанным 6 знаком =)


Время: 01:18