Тема: Crackme6 Simple
Показать сообщение отдельно

  #2  
Старый 30.04.2007, 08:27
taha
Постоянный
Регистрация: 20.08.2006
Сообщений: 327
Провел на форуме:
2472378

Репутация: 1077
По умолчанию
Вопервых на UPX чёт не похоже.. ну да хрен с ним
Ты наконец то чтото написал без крипто алго с кучей мусора)))))
Мне ща некогда, побыстрому опишу.
"UPX" - The ESP tricks
В Olly заходим во вкладку Windows, выбираем editbar ставим бряк на сообщение WM_GETTEXT.

Код:
00406A7A    8B55 F8         MOV EDX,DWORD PTR SS:[EBP-8]
00406A7D    E8 0AC8FFFF     CALL Crackme_.0040328C
00406A82    75 12           JNZ SHORT Crackme_.00406A96
00406A84    6A 40           PUSH 40
00406A86    6A 00           PUSH 0
00406A88    68 0C6B4000     PUSH Crackme_.00406B0C                                 ; ASCII "Good Work Man!"
00406A8D    6A 00           PUSH 0
00406A8F    E8 08CFFFFF     CALL Crackme_.0040399C                                 ; JMP to USER32.MessageBoxA
00406A94    EB 10           JMP SHORT Crackme_.00406AA6
00406A96    6A 30           PUSH 30
00406A98    6A 00           PUSH 0
00406A9A    68 1C6B4000     PUSH Crackme_.00406B1C                                 ; ASCII "Bad work!"
3 минуты))) Только вот, как я ужо сказал, вот это некогда реверсить:
Код:
00406A1F    8D55 D8         LEA EDX,DWORD PTR SS:[EBP-28]
00406A22    8B45 FC         MOV EAX,DWORD PTR SS:[EBP-4]
00406A25    8B40 28         MOV EAX,DWORD PTR DS:[EAX+28]
00406A28    E8 AFEAFFFF     CALL Crackme_.004054DC
00406A2D    8B45 D8         MOV EAX,DWORD PTR SS:[EBP-28]
00406A30    E8 5BFCFFFF     CALL Crackme_.00406690
00406A35    8D55 DC         LEA EDX,DWORD PTR SS:[EBP-24]
00406A38    E8 2BFDFFFF     CALL Crackme_.00406768
00406A3D    8B45 DC         MOV EAX,DWORD PTR SS:[EBP-24]
00406A40    8D55 E0         LEA EDX,DWORD PTR SS:[EBP-20]
00406A43    E8 B0FEFFFF     CALL Crackme_.004068F8
00406A48    8B45 E0         MOV EAX,DWORD PTR SS:[EBP-20]
00406A4B    8D55 E4         LEA EDX,DWORD PTR SS:[EBP-1C]
00406A4E    E8 A5FEFFFF     CALL Crackme_.004068F8
00406A53    8B45 E4         MOV EAX,DWORD PTR SS:[EBP-1C]
00406A56    8D55 E8         LEA EDX,DWORD PTR SS:[EBP-18]
00406A59    E8 9AFEFFFF     CALL Crackme_.004068F8
00406A5E    8B45 E8         MOV EAX,DWORD PTR SS:[EBP-18]
00406A61    8D55 F8         LEA EDX,DWORD PTR SS:[EBP-8]
00406A64    E8 8FFEFFFF     CALL Crackme_.004068F8
00406A69    8D55 D4         LEA EDX,DWORD PTR SS:[EBP-2C]
00406A6C    8B45 FC         MOV EAX,DWORD PTR SS:[EBP-4]
00406A6F    8B40 2C         MOV EAX,DWORD PTR DS:[EAX+2C]
00406A72    E8 65EAFFFF     CALL Crackme_.004054DC
00406A77    8B45 D4         MOV EAX,DWORD PTR SS:[EBP-2C]
00406A7A    8B55 F8         MOV EDX,DWORD PTR SS:[EBP-8]
00406A7D    E8 0AC8FFFF     CALL Crackme_.0040328C
+++