УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

		Форум АНТИЧАТ > Программирование_OLD > Реверсинг
Crackme - кто хочет секаса..

Страница 2 из 3

Опции темы

Поиск в этой теме

Опции просмотра

#11

15.06.2008, 01:50

0verbreaK

Постоянный

Регистрация: 30.04.2008

Сообщений: 323

Провел на форуме:
379101

Репутация: 136

Собственно только 5 минут назад начал, лучше поздно чем ни когда))

0verbreaK
09BA4F82

#12

15.06.2008, 14:17

Lamia

Участник форума

Регистрация: 11.07.2007

Сообщений: 190

Провел на форуме:
254313

Репутация: 185

Собственно поздно,но всё же.
Lamia
C6D81C84

#13

18.06.2008, 00:52

buzulukland

Познающий

Регистрация: 24.01.2008

Сообщений: 41

Провел на форуме:
117464

Репутация: 6

Отправить сообщение для buzulukland с помощью ICQ

Цитата:

Сообщение от taha

Nick: taha
Password: 45F6431E

Извините за задержку... просто мне тут друзья позвонили... пришлось отлучится попить пива и покурить пару бульбиков

Вобщем Ай эм хеккер! Сериал ок

Солюшен:
1. Патчим прогу

Код:

004025A7   .  FF35 7D154000 push dword ptr ds:[40157D]
004025AD   .  68 55154000   push offset <crackme_.Nick>              ;  ASCII "taha"
004025B2   .  E8 06FFFFFF   call crackme_.004024BD
004025B7   .  84C0          test al,al
004025B9      75 08         jnz short crackme_.004025C3
004025BB      FF05 7D154000 inc dword ptr ds:[40157D]
004025C1    ^ EB E4         jmp short crackme_.004025A7
004025C3      CC            int3
004025C4      CC            int3

2. Уходим пить пиво и курить траву!
3. Постим ник и пас

Вот такой вот простой хэкк!

add:
Брут брутом, а я уже почти дореверисл вм

вообще только птатчингом я и спасся минут за 5 проставив бряк на GetDlgTextItemA))) до алгоритма не докопался. Не подскажите хорошую статейку как вообще реализуется брутфорс для подбора пароля на программы?

#14

18.06.2008, 13:51

taha

Постоянный

Регистрация: 20.08.2006

Сообщений: 327

Провел на форуме:
2472378

Репутация: 1077

там простейший алгоритм
Статью про брут? ммммммм.... общего способа нет...

Код:

004025A7   .  FF35 7D154000 push dword ptr ds:[40157D]
004025AD   .  68 55154000   push offset <crackme_.Nick>              ;  ASCII "taha"
004025B2   .  E8 06FFFFFF   call crackme_.004024BD
004025B7   .  84C0          test al,al
004025B9      75 08         jnz short crackme_.004025C3
004025BB      FF05 7D154000 inc dword ptr ds:[40157D]
004025C1    ^ EB E4         jmp short crackme_.004025A7
004025C3      CC            int3
004025C4      CC            int3

Пароль лежит по адресу 40157D...
call crackme_.004024BD ; функция, которая проверяет пароль... если правильный, то al = 1
обнуляем dword... дальше увеличиваем [40157D] на единицу и проверяем al... и так пока al не будет равен 1
Когда al = 1 смотрим, что находится по адресу 40157D...
Вот и весь брут! Так по аналогии и в других прогах! Только это не эфективно

#15

18.06.2008, 15:31

0verbreaK

Постоянный

Регистрация: 30.04.2008

Сообщений: 323

Провел на форуме:
379101

Репутация: 136

Цитата:

Сообщение от buzulukland

Можно было проще, загрузил в отладчик(OllyDbg) crackme, запустил, ввел любые данные например:

0verbreaK
123456789

Что бы искать было проще, затем, Search for -> All reference text strings, и находишь

00402599 . 68 69154000 PUSH crackme_.00401569 ; ASCII "123456789"

и ты уже ближе к проверке, потом трасируешь потихоньку, недаром автора говорил копаться в коде, так как пройтись придется определенное время.

#16

18.06.2008, 22:40

desTiny

Reservists Of Antichat - Level 6

Регистрация: 04.02.2007

Сообщений: 1,152

Провел на форуме:
3008839

Репутация: 1502

Ура! Грэйт, я тебя обожаю=))) Скинь исходник, если не жалко - давненько я такого изврата не видел=))

Так, чуть не забыл.. как и обещал -
имя: TeruS
пасс: 14F4F5D3

Раскрутил вм, после цикла вот это вот

Код:

0F 74 00 00 00 00 00 00 00 00 
10 00 00 00 00 00 00 00 00 00 
03 C8 00 00 00 00 12 87 14 87 
03 C4 00 00 00 00 00 00 00 00 
3F 00 00 00 00 00 00 00 00 00 
C3 C2 04 00 00 00 00 00 00 00

не смотрел, так как, к моему счастью, цифры, образовавщиеся после цикла, подошли

Цитата:

По моему он почти ничем не отличается от 4 крякмиса фантома, таким же алгоритмом сгенерировал мне пароль..

Ничё се не отличается о_0...

>>>added
чтобы быстро узнать пасс, ставим бряк на 004023D4, и смотрим дворд по адресу 004023D4... усё=)

__________________
Bedankt euch dafür bei euch selbst.

H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ

Последний раз редактировалось desTiny; 18.06.2008 в 22:43..

#17

19.06.2008, 15:54

0verbreaK

Постоянный

Регистрация: 30.04.2008

Сообщений: 323

Провел на форуме:
379101

Репутация: 136

Хочется на исходник взглянуть

#18

19.06.2008, 16:18

buzulukland

Познающий

Регистрация: 24.01.2008

Сообщений: 41

Провел на форуме:
117464

Репутация: 6

Цитата:

Сообщение от 0verbreaK

Хочется на исходник взглянуть

Мда исходник жжет, на самом деле способов обхода было много... но задача была поставлена одна - найти имя и соответсвующий ему пароль))) буду копаться дальше, спс за советы))

#19

19.06.2008, 16:21

buzulukland

Познающий

Регистрация: 24.01.2008

Сообщений: 41

Провел на форуме:
117464

Репутация: 6

Цитата:

Сообщение от 0verbreaK

тоже выход)) я это обнаружил когда проморгал функцию вычисления пароля)) уже потомо посмторел на строки входа (по моему они там 2 раза дублирутся) но с разными адресами