HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ПРОГРАММИРОВАНИЕ > Реверсинг
Перезагрузить страницу CrackMe [Level: Normal]
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 10.05.2009, 21:10
Lamia
Участник форума
Регистрация: 11.07.2007
Сообщений: 190
Провел на форуме:
254313

Репутация: 185
По умолчанию
А ты сам решай!
Загружаем крякми в ольку,запускаем!Пишем 10 любых символов,брякаемся на мессагебох о неверном пассе.Идём на начало процедуры вызова и что видим,
что мессагебох вызывается аж 12 раз!С чего это в таком маленьком крякми ,столько вызовов?Смотрим откуда происходят вызовы,а все вызовы то из одной и той же проце
дуры!Ставим бряк на начало процедуры,перезапускаем,бр якаемся!Первая проверка на длину пасса,
если он больше,или равен трём,то первый вызов нашего мессагебога мы пропускаем,идём дальше,
потом идут побайтовые проверки на символы одним и тем же кодом,меняем флаг,перепрыгиваем
на последующие участки кода и смотрим что у нас находится по адресу в едх!Все символы записываем,
доходим до конца процедуры,где последний вызов мессагебоха о верном пассе!
Итого:
Первый вызов,если длина не соответствует.
Последний вызов,если всё правильно.
Остальные 10,если символы не совпадают!
Последний раз редактировалось Lamia; 10.05.2009 в 21:22..
 
Ответить с цитированием

  #12  
Старый 23.05.2009, 00:32
jkSeyv
Познающий
Регистрация: 19.01.2009
Сообщений: 94
Провел на форуме:
1440203

Репутация: 47
По умолчанию
CraZy., так это ты оказывается автор крякми ??
 
Ответить с цитированием

  #13  
Старый 23.05.2009, 12:02
sn0w
Статус пользователя:
Регистрация: 26.07.2005
Сообщений: 568
Провел на форуме:
1290766

Репутация: 1236


По умолчанию
1QrcogW6t02, а выглядит както так:

int __fastcall Ooops(int a1)
{
int v1; // ST04_4@1
char v3; // zf@3
char v4; // zf@5
char v5; // zf@7
char v6; // zf@9
char v7; // zf@11
char v8; // zf@13
char v9; // zf@15
char v10; // zf@17
char v11; // zf@19
char v12; // zf@21
int v13; // [sp+4h] [bp-8h]@1
int v14; // [sp+0h] [bp-Ch]@1
int v15; // [sp+8h] [bp-4h]@1
int v16; // [sp-Ch] [bp-18h]@1

v13 = 0;
v14 = 0;
v15 = a1;
System____linkproc___LStrAddRef();
v1 = *MK_FP(__FS__, 0);
*MK_FP(__FS__, 0) = &v16;
if ( sub_4044C4(v15) < 3 )
check_sym(123);
System____linkproc___LStrLAsg((int)&v14, v15);
System____linkproc___LStrCopy(&v13);
System____linkproc___LStrCmp();
if ( v3 )
{
System____linkproc___LStrDelete();
System____linkproc___LStrCopy(&v13);
System____linkproc___LStrCmp();
if ( v4 )
{
System____linkproc___LStrDelete();
System____linkproc___LStrCopy(&v13);
System____linkproc___LStrCmp();
if ( v5 )
{
System____linkproc___LStrDelete();
System____linkproc___LStrCopy(&v13);
System____linkproc___LStrCmp();
if ( v6 )
{
System____linkproc___LStrDelete();
System____linkproc___LStrCopy(&v13);
System____linkproc___LStrCmp();
if ( v7 )
{
System____linkproc___LStrDelete();
System____linkproc___LStrCopy(&v13);
System____linkproc___LStrCmp();
if ( v8 )
{
System____linkproc___LStrDelete();
System____linkproc___LStrCopy(&v13);
System____linkproc___LStrCmp();
if ( v9 )
{
System____linkproc___LStrDelete();
System____linkproc___LStrCopy(&v13);
System____linkproc___LStrCmp();
if ( v10 )
{
System____linkproc___LStrDelete();
System____linkproc___LStrCopy(&v13);
System____linkproc___LStrCmp();
if ( v11 )
{
System____linkproc___LStrDelete();
System____linkproc___LStrCopy(&v13);
System____linkproc___LStrCmp();
if ( v12 )
check_sym(333);
else
check_sym(123);
}
else
{
check_sym(123);
}
}
else
{
check_sym(123);
}
}
else
{
check_sym(123);
}
}
else
{
check_sym(123);
}
}
else
{
check_sym(123);
}
}
else
{
check_sym(123);
}
}
else
{
check_sym(123);
}
}
else
{
check_sym(123);
}
}
else
{
check_sym(123);
}
*MK_FP(__FS__, 0) = v1;
return System____linkproc___LStrArrayClr();
}

криво конечно декомпайл, но както так.
vX до 12 и есть буковки
билдерц++б версия хз. пакер - упак
__________________


snow white world wide
 
Ответить с цитированием

  #14  
Старый 23.05.2009, 12:59
Hellsp@wn
Постоянный
Регистрация: 29.04.2007
Сообщений: 496
Провел на форуме:
2715445

Репутация: 588
По умолчанию
ну причесал бы немного листинг от иды толку так выкладывать то?
 
Ответить с цитированием

  #15  
Старый 26.05.2009, 07:11
sn0w
Статус пользователя:
Регистрация: 26.07.2005
Сообщений: 568
Провел на форуме:
1290766

Репутация: 1236


По умолчанию
немного, причесал - check_sym(123); а нафиг? =)
__________________


snow white world wide
 
Ответить с цитированием

  #16  
Старый 27.05.2009, 20:26
AlexGT
Познающий
Регистрация: 21.01.2008
Сообщений: 85
Провел на форуме:
629558

Репутация: 52
Отправить сообщение для AlexGT с помощью ICQ
По умолчанию
Слабенький кракми, для только-только начинающих сгодится..
Автору ++ за труды
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как я взломал Crackme сайта hackthissite Dracula4ever Статьи 4 27.11.2007 15:26
Crackme [#1] by Reject Reject Реверсинг 3 09.12.2006 10:15
CrackMe! by Reject. Reject Реверсинг 22 03.12.2006 01:17
не совсем мой crackme taha Реверсинг 32 22.08.2006 15:26
Мой Crackme Dracula4ever Реверсинг 7 15.08.2006 18:32



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ