ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
03.01.2009, 15:25
|
|
Reservists Of Antichat - Level 6
Регистрация: 04.02.2007
Сообщений: 1,152
Провел на форуме:
3008839
Репутация:
1502
|
|
скучный крякми.. вначале куча "антидебага", который ясно, что антидебаг, даже если б не было сборкой самых простых способов(вероятно, отсюда: http://www.securityfocus.com/infocus/1893) а потом считаются два хеша, складываются, и дальше какой-то занудный выбор из большого интового массива генерит сообщение.
и PS: раздражает "антидебаг" cmp esi, -1. Вот какого хрена esi должен не быть -1, а?
__________________
Bedankt euch dafür bei euch selbst.
H_2(S^3/((z1, z2)~(exp(2pi*i/p)z1, exp(2pi*q*i/p)z2)))=Z/pZ
|
|
|
03.01.2009, 19:02
|
|
Познающий
Регистрация: 26.05.2008
Сообщений: 72
Провел на форуме:
1038693
Репутация:
20
|
|
а если код правильный, то в MessageBox'е должно быть
да
PS: раздражает "антидебаг" cmp esi, -1. Вот какого хрена esi должен не быть -1, а?
Код:
.if esi == 0FFFFFFFFh
mov cnt,2009h
.endif
Обычно в ольге когда прога запускается то она в самом начале устанавливает значение регистра FFFFFFFFh .
Source Code ---> _http://www.rapidshare.ru/877323
Что нужно что бы крекми был нескушный? Во что стоит вкладываться ? VM ? antidebug ? r0 ? crypto ?
Последний раз редактировалось RedAlert; 03.01.2009 в 19:17..
|
|
|
|
04.01.2009, 07:42
|
|
Участник форума
Регистрация: 26.12.2004
Сообщений: 188
Провел на форуме:
1495357
Репутация:
107
|
|
Обычно в ольге когда прога запускается то она в самом начале устанавливает значение регистра FFFFFFFFh .
на каждой ОС могут быть разные значения регистров, стек и тд.. Олька их не ставит
|
|
|
|
04.01.2009, 08:59
|
|
Познающий
Регистрация: 18.08.2008
Сообщений: 45
Провел на форуме:
418790
Репутация:
64
|
|
Вроде получилось наконец-то =)
name:
это ключи для Windows Vista SP1:
Код:
000fJ1vq
002g^cG4
003FAB5a
006cCbFW
0072`21R
008l\RzY
009pR?`T
а это для XP_sp2:
Код:
0005E7eX
003XcyK@
0041X6d;
004AdGak
006\?IQ:
008?STip
Конечно, это не все возможные варианты ключей.
В силу особенностей антиотладки, ключики отличаються в разных системах =)
Кстати, по поводу esi. Как правильно заметил FoX's он действительно отличаеться в разных системах(а возможно ещё по каким-то причинам), вот например в Висте esi = -2.
Код:
.if esi == 0FFFFFFFFh
mov cnt,2009h
.endif
По поводу этой перменной cnt (которая учавствует в генерации клюа для расшифровки блока rc2) могу сказать, что в vista_sp1 cnt = 1, а в xp_sp2 cnt = 0 (на стадии генерации клюа). Именно поэтому у меня получились разные ключи под эти две системы.
Немного раздражало то, что окошко крякмиса нельзя переключиться по alt+tab, быстро тонет в дебрях других окон, а такж неплохо было-бы блокировать основное диалоговое окно, пока открыт MessageBox сообщающий о резултатах проверки пароля (ну и прочии боксы, например about).
P.S. в исходники пока не смотрел |
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
