ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
05.08.2008, 16:55
|
|
Участник форума
Регистрация: 01.03.2008
Сообщений: 149
Провел на форуме:
3395070
Репутация:
173
|
|
интересно третье творение тоже консолькой будет? кто знает... кто дошел туда?
|
|
|
05.08.2008, 17:00
|
|
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592
Репутация:
2175
|
|
Сообщение от TruPAC
тело сабжа обнажилось в первую минуту и возбудило мой аппетит своей простотой и лаконичность. xD но копаясь дальше я споткнулся об xor. пользуясь моментом - как он работает и есть ли статейки по реверсу за'xor'иных строк?
я, канеш, пытался xor'ить константы для проверки (61, 79, 32, 30) значениями из памяти, но ничего не вышло, тем более, что я не незнаю какими именно нужно xor'ить.
на худой конец, не могли бы вы на примере конкурсного крякмиса объяснить (в личку, если не желаете компромтировать) алго нахождения первого символа?
ужс, я же в 3 посте весь алго практи4ески сорцом на делфе написал...
|
|
|
|
05.08.2008, 18:34
|
|
Постоянный
Регистрация: 29.04.2007
Сообщений: 496
Провел на форуме:
2715445
Репутация:
588
|
|
beerhack да тоже консольное  и тоже сложное...
|
|
|
|
05.08.2008, 18:55
|
|
Познающий
Регистрация: 20.12.2007
Сообщений: 36
Провел на форуме:
71113
Репутация:
20
|
|
ProTeuS, так ведь я и спрашиваю про xor, я ж спп учил, от чего аналогия асмовского xor'a с обджект паскалевеским для меня бесполезна - не работал с ним, значит и не знаю для чего он, и как с ним бороться. если б понимал механизм работы оного, то и не спрашивал, тем более что в этой ветке это оффтоп, да и вы всё разжевали для самых маленьких.
table[3] := serial[3] xor table[3];
ну а теперь про ужасы xD
тут
table: array [0..7] of byte = ($07, $2E, $35, $29, $70, $20, $76, $68);
и тут
table[8] := serial[4] xor table[8];
не состыковочка, во всяком случае на спп. но(!) не будем путать простую невнимательность, если она вообще есть, с незнанием. |
|
|
|
05.08.2008, 19:08
|
|
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592
Репутация:
2175
|
|
>>так ведь я и спрашиваю про xor, я ж спп учил, от чего аналогия асмовского xor'a с обджект паскалевеским для меня бесполезна
там не паскаль, а псевдокод, хоть и паскалеподобный для простоты понимания
>>не состыковочка, во всяком случае на спп. но(!) не будем путать простую невнимательность, если она вообще есть, с незнанием
см. прошлый пункт
>>я, канеш, пытался xor'ить константы для проверки (61, 79, 32, 30) значениями из памяти, но ничего не вышло, тем более, что я не незнаю какими именно нужно xor'ить.
X xor const = Y
->
const xor Y = X
ни4его кроме математики ненужно знать, язык программирования-это уже подообности для конкретного алгоритма. предполагаю, 4то ты проксорил там 4то-то, полу4ил ответ в X но непонял 4то с ним делать. а нужно было просто полу4ить аски-символ (CHAR) от результата. это и будет ответом.
|
|
|
|
05.08.2008, 19:13
|
|
Познающий
Регистрация: 20.12.2007
Сообщений: 36
Провел на форуме:
71113
Репутация:
20
|
|
ProTeuS, спасибо! не смею больше отвлекать
|
|
|
|
06.08.2008, 00:15
|
|
Участник форума
Регистрация: 03.01.2008
Сообщений: 156
Провел на форуме:
414311
Репутация:
110
|
|
первый улыбнул ) левелап )
если кто ещё не видел
тема на краклабе
http://www.cracklab.ru/f/index.php?action=vthread&forum=1&topic=12457
победители
http://www.f-secure.com/weblog/archives/00001480.html
ЗЫ а UPX во втором не обычный или мне с недосыпа всякая фигня мерешится?
Последний раз редактировалось izlesa; 06.08.2008 в 01:08..
|
|
|
|
06.08.2008, 02:30
|
|
Участник форума
Регистрация: 01.03.2008
Сообщений: 149
Провел на форуме:
3395070
Репутация:
173
|
|
да вроде упх обычный, снимается самим же упх)
|
|
|
|
06.08.2008, 11:29
|
|
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592
Репутация:
2175
|
|
снимается, но Tls-колбек в анпакнутой версии вроде как не отрабатывает и не исполняет код, который далее будет крити4ен при прос4ете сериала
|
|
|
|
17.08.2008, 19:21
|
|
Members of Antichat - Level 5
Регистрация: 15.06.2008
Сообщений: 941
Провел на форуме:
5111568
Репутация:
2399
|
|
первий уровень БРЕД!
я его за 1минуту сделал, +к тому, я только новичок =)
мой пасс: Asm07REC
а второй упакован UPXом, роспаковка запросто идет, в Ольке открив,
заNOPим строчки 4011E1, 4012D?, 10123F, и виходит messagebox:
"Congratulations!
Please send an e-mail to LuckyNumberIs_22657865_FSC@khallenge.com
Assembly 2007 Reverse-Engineering Challenge - Level 2
Copyright (c) 2007 F-Secure Corporation
"
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
