Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Реверсинг (https://forum.antichat.xyz/forumdisplay.php?f=94)
-   -   CrackME by taha (https://forum.antichat.xyz/showthread.php?t=45795)

taha 01.08.2007 12:40
CrackME by taha
 
Недавно видел где-то крякмис... Повеселили робкие попытки обфускации =)
Посмотрим знаете ли вы как это пишется и как с эти бороться

Сложность: для начинающих
link: http://dump.ru/files/h/h7913054361/

Если у кого неполучается или заинтересовало как это делается, могу написать статью ;)

SHAG 01.08.2007 13:59
Nick:SHAG
Password:5752176

dmnt 01.08.2007 14:44
dMNt
39232
ага, отмазка :)

nlord 01.08.2007 15:22
напиши какую-нибудь подсказку что ли, а лучше и статью, по ходу тут зашифровано и что-то я не догоняю как управление передается на код который до точки входа.

0x0c0de 01.08.2007 15:26
Красивый код, однако)

0xc0de
25168

taha 02.08.2007 06:01
Цитата:
по ходу тут зашифровано
Здесь я тоже решил не мудрить! Собственно вот

Код:
repeat $-$$
  load a byte from $$+%-1
  store byte a xor 18h at $$+%-1
 end repeat
как можно заметить код перед точкой входа расхорен по 18h

Код:
004011A7  .  80340E 18            XOR BYTE PTR DS:[ESI+ECX],18
на счет того, куда передается управление
начни отсюда

Код:
004011AC  .  49                    DEC ECX
004011AD  .  9C                    PUSHFD

taha 02.08.2007 08:56
Статья, статья... Просите напишу, но позже
а пока не забывайте про тему Solution
http://forum.antichat.ru/thread30897.html
Кто чувствует в себе силы пишите, НО подробно. Тоесть скрипты для оли, очищающие мусор и тп
Это будет довольно просто так как в крякмисе задействованы всего три макроса

Код:
macro jjmp arg { .. }
macro obcall proc,[arg] { .. }
macro jjk { .. }
Ах да.. И напишите про код перед точкой входа, как там что расшифровывается и передается

Ra$cal 06.08.2007 21:27
ниплохо, ниплохо... искать и ломать не буду, ибо некогда, и нужного здесь софта нету.
репу не добавить, ибо добавлять пока некому, другому


Время: 21:44