ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Программирование > Реверсинг
Перезагрузить страницу HidCrackMeImp
   
Ответ
Страница 1 из 2 1 2 >
 
Опции темы Поиск в этой теме Опции просмотра

HidCrackMeImp
  #1  
Старый 04.01.2007, 01:06
hidden
Постоянный
Регистрация: 23.04.2006
Сообщений: 622
Провел на форуме:
5887054

Репутация: 1292


По умолчанию HidCrackMeImp
Вот мой новый крякми, должен быть интерестным, и не слишком простым, во всяком случае необычным

Язык: fasm
Защита: Зашифрован и разшифровователь метоморфиторован.
Нововведение: Интерфейс и Импортер
Прошли:
1) ProTeuS
2) Ra$cal
3) TAHA

После егистрации в заголовке должно появится Registred
Вложения
Тип файла: zip HidCreckMeImp.zip (9.5 Кб, 12 просмотров)
Последний раз редактировалось ProTeuS; 04.01.2007 в 18:56..
 
Ответить с цитированием

  #2  
Старый 04.01.2007, 01:36
ProTeuS
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592

Репутация: 2175


Отправить сообщение для ProTeuS с помощью ICQ
По умолчанию
00401720 837d 0c 02 Cmp Dword Ptr Ss:[ebp+c],2

по видимому, проверка здесь
 
Ответить с цитированием

  #3  
Старый 04.01.2007, 01:41
hidden
Постоянный
Регистрация: 23.04.2006
Сообщений: 622
Провел на форуме:
5887054

Репутация: 1292


По умолчанию
Цитата:
Сообщение от ProTeuS  
00401720 837d 0c 02 Cmp Dword Ptr Ss:[ebp+c],2

по видимому, проверка здесь
Неа... Это одработчик WM_DESTROY
А вообще это не звучит как ключь или патчь
 
Ответить с цитированием

  #4  
Старый 04.01.2007, 01:48
ProTeuS
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592

Репутация: 2175


Отправить сообщение для ProTeuS с помощью ICQ
По умолчанию
ага, уже вижу 4то там код обработ4иком нажатий, пертастикания мыши етц

>>А вообще это не звучит как ключь или патчь
ага, мы пока обсуждаем, не вертолеты, епт )
 
Ответить с цитированием

  #5  
Старый 04.01.2007, 01:49
ProTeuS
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592

Репутация: 2175


Отправить сообщение для ProTeuS с помощью ICQ
По умолчанию
>>Защита: Зашифрован и разшифровователь метоморфиторован.
хых, hidden, это называется декриптор )

ЗЫ: 4ето я там только СМК видил, никаких метаморфных мутаций...
 
Ответить с цитированием

  #6  
Старый 04.01.2007, 02:00
hidden
Постоянный
Регистрация: 23.04.2006
Сообщений: 622
Провел на форуме:
5887054

Репутация: 1292


По умолчанию
Цитата:
Сообщение от ProTeuS  
ЗЫ: 4ето я там только СМК видил, никаких метаморфных мутаций...
Это потому-что у тебя только одна версия, после перекомпиляции, было бы уже подругома, хотя это не столь важно для крякми
 
Ответить с цитированием

  #7  
Старый 04.01.2007, 02:04
ProTeuS
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592

Репутация: 2175


Отправить сообщение для ProTeuS с помощью ICQ
По умолчанию
слабо верится )
лан...

ну вроде тут какие-то замысловатые проверки

00401598 EX D0000000 JNZ HidCreck.0040166D
 
Ответить с цитированием

  #8  
Старый 04.01.2007, 02:05
taha
Постоянный
Регистрация: 20.08.2006
Сообщений: 327
Провел на форуме:
2472378

Репутация: 1077
По умолчанию
посл вот этой функции:
00401009 E8 02040000 CALL HidCreck.00401410
подгрузились новые библиотеки и я понял что нужна туды зайти

Код:
00401421   AC               LODS BYTE PTR DS:[ESI]
00401422   3C FD            CMP AL,0FD
00401424   77 33            JA SHORT HidCreck.00401459
00401426   74 2D            JE SHORT HidCreck.00401455
00401428   88C4             MOV AH,AL
0040142A   FF76 FF          PUSH DWORD PTR DS:[ESI-1]
0040142D   FF36             PUSH DWORD PTR DS:[ESI]
0040142F   57               PUSH EDI
00401430   E8 30FFFFFF      CALL HidCreck.00401365
00401435   75 07            JNZ SHORT HidCreck.0040143E
00401437   50               PUSH EAX
00401438   57               PUSH EDI
00401439   E8 77FFFFFF      CALL HidCreck.004013B5
0040143E   66:8338 8B       CMP WORD PTR DS:[EAX],0FF8B
00401442   75 03            JNZ SHORT HidCreck.00401447
00401444   83C0 02          ADD EAX,2
00401447   83E8 04          SUB EAX,4
0040144A   29F0             SUB EAX,ESI
0040144C   C646 FF E9       MOV BYTE PTR DS:[ESI-1],0E9
00401450   8906             MOV DWORD PTR DS:[ESI],EAX
00401452   AD               LODS DWORD PTR DS:[ESI]
00401453  ^EB CC            JMP SHORT HidCreck.00401421
Подгружает библиотеки и функции. Если бряк по середине поставить и жать f9 то в eax адреса функций. Просмотрел подгружаемыые апи пока ни чего подозрительного.
Последний раз редактировалось TAHA; 05.01.2007 в 12:30..
 
Ответить с цитированием

  #9  
Старый 04.01.2007, 02:11
hidden
Постоянный
Регистрация: 23.04.2006
Сообщений: 622
Провел на форуме:
5887054

Репутация: 1292


По умолчанию
Цитата:
Сообщение от ProTeuS  
слабо верится )
лан...

ну вроде тут какие-то замысловатые проверки

00401598 EX D0000000 JNZ HidCreck.0040166D
Эти "замысловатые проверки" проверяют, находится ли точка внутри прямоугольника.
 
Ответить с цитированием

  #10  
Старый 04.01.2007, 02:28
ProTeuS
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592

Репутация: 2175


Отправить сообщение для ProTeuS с помощью ICQ
По умолчанию
я был прав )
завтра продолжим - заодно народу поприбавится
 
Ответить с цитированием
Ответ
Страница 1 из 2 1 2 >



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ