ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
10.12.2006, 16:22
|
|
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
Провел на форуме:
5339610
Репутация:
4360
|
|
CrackMe by [Great]
Вот мой крякми 
Не сильно сложный, но должен быть интересным.
Задание - узнать правильный код регистрации)
Дерзайте
crackme.exe 4K
Updated: когда много народу пройдет, выложу сорсы, кому интересно
Последний раз редактировалось _Great_; 10.12.2006 в 16:42..
|
|
|
10.12.2006, 16:42
|
|
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
Провел на форуме:
5339610
Репутация:
4360
|
|
Передумал и запаковал другим упаковщиком. Просто думал, что первый вряд ли легко распакуют.
А теперь распаковывается легко. Но суть все равно не в этом =)
Последний раз редактировалось _Great_; 10.12.2006 в 16:55..
|
|
|
|
10.12.2006, 17:22
|
|
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592
Репутация:
2175
|
|
Registration Completed!
|
|
|
|
10.12.2006, 17:29
|
|
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
Провел на форуме:
5339610
Репутация:
4360
|
|
Ну переправить jz на jmp легко)
Расшифровал бы ключик правильный) Ну лан))
|
|
|
|
10.12.2006, 17:34
|
|
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592
Репутация:
2175
|
|
отписываюсь
искать серийник, т.к. долго дексорить)
а так - довольно неплохо, пакер сверху никаких проблем не представил, а вот изюминкой был СЕХ и антиотладка по флагу\процессу\окну (
решил не му4иться, а запустить прогу и просто приконнектится к ней после окон4ания всех проверок )
Последний раз редактировалось ProTeuS; 10.12.2006 в 17:37..
|
|
|
|
10.12.2006, 17:35
|
|
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
Провел на форуме:
5339610
Репутация:
4360
|
|
Надо было blowfish пихать :P
|
|
|
|
11.12.2006, 00:49
|
|
Постоянный
Регистрация: 20.08.2006
Сообщений: 327
Провел на форуме:
2472378
Репутация:
1077
|
|
Слушайте, выкладывайте крякмисы с 10-17 по будням, пожалуйста!! У меня в это время просто чаще выходить в инет получается.
решил не му4иться, а запустить прогу и просто приконнектится к ней после окон4ания всех проверок
А я прошёлся, так интересней.
Мда, сеш, исдебугпрезент, защита от стринг референс,CreateToolhelp32Snapshot!
Да о распаковке, зачем ? Просто запускаешь, он на твоём же сеше тормозится =)
И ещё, после того как он тормознётся на твоём сеше, идёшь к первому параметру диалога, F10 New origen here. И усё!
Последний раз редактировалось TAHA; 11.12.2006 в 01:03..
|
|
|
|
11.12.2006, 08:22
|
|
Флудер
Регистрация: 27.12.2005
Сообщений: 2,372
Провел на форуме:
5339610
Репутация:
4360
|
|
В следующий раз проверки раскидаю по всему телу + контроль целостности кода  |
|
|
|
11.12.2006, 10:21
|
|
Постоянный
Регистрация: 23.04.2006
Сообщений: 622
Провел на форуме:
5887054
Репутация:
1292
|
|
Сообщение от _Great_
В следующий раз проверки раскидаю по всему телу + контроль целостности кода У меня ниодна проверка не сработала, просто открыл в OllyDbg, запустил по F9, поставил бряк на выходе из MessageBox, ввёл 123 и дальше догадаться не сложно как попал прямо на проверку ключа
Подправил эти инструкции 
Код:
MOVSX ECX, BYTE PTR [EDX+403090]
to
MOVSX ECX, BYTE PTR [EDX+403064]
MOVSX EDX, BYTE PTR [ECX+403064]
to
MOV BYTE PTR [ECX+403090], AL
NOP
JE SHORT 004013D6
to
JMP SHORT 004013D6
и поставил бряк сюда
, а когда он сработа в буффере меня уже ждал расшифрованый(Кстати очень даже нормальный, не брутопригодный ) пасс.
ЗЫ Как же мне нравится симметричность XOR
|
|
|
|
11.12.2006, 12:09
|
|
Постоянный
Регистрация: 20.08.2006
Сообщений: 327
Провел на форуме:
2472378
Репутация:
1077
|
|
Сообщение от _Great_
В следующий раз проверки раскидаю по всему телу + контроль целостности кода Ну ну, эт ничего не изменит, ну пройду я один раз твои проверки, и что дальше? Ничего! Вот еслиб твой крякмис не закрывался, а проверял на вшивость, после кождого введения пароля, это бы усложнило дело.
Пакер никакой полезной нагрузки не несёт.
Сообщение от Taha
Да, о распаковке, зачем ? Просто запускаешь, он на твоём же сеше тормозится =)
Поменяй местами ИсДебугерПресент и исключение, тогда придётся распаковывать (хех хотя чего там распаковывать =) ).
Ещё прикол, смотри:
Код:
var var1
var var2
run
mov var1,esp
add var1,4
mov var2,eip
add var2,01F4
mov [var1],var2
bp [var1]
esto
bc [var1]
В var2 будет смещение первого параметра диалога.
В место адреса функции с проверкой на дебагинг я пишу var2. Перехожу на него и готово! Запускается без проблем! =)))
Не ну вобщем молодец, неплохо!
Последний раз редактировалось TAHA; 11.12.2006 в 13:17..
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
