Форум АНТИЧАТ - CrackME by taha

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Программирование > Реверсинг
CrackME by taha

Опции темы

Поиск в этой теме

Опции просмотра

CrackME by taha

01.08.2007, 12:40

taha

Постоянный

Регистрация: 20.08.2006

Сообщений: 327

Провел на форуме:
2472378

Репутация: 1077

CrackME by taha

Недавно видел где-то крякмис... Повеселили робкие попытки обфускации =)
Посмотрим знаете ли вы как это пишется и как с эти бороться

Сложность: для начинающих
link: http://dump.ru/files/h/h7913054361/

Если у кого неполучается или заинтересовало как это делается, могу написать статью

01.08.2007, 13:59

SHAG

Познающий

Регистрация: 14.07.2007

Сообщений: 34

Провел на форуме:
268768

Репутация: 41

Nick:SHAG
Password:5752176

01.08.2007, 14:44

dmnt

Познающий

Регистрация: 06.06.2007

Сообщений: 99

Провел на форуме:
559723

Репутация: 94

Отправить сообщение для dmnt с помощью ICQ

dMNt
39232
ага, отмазка

01.08.2007, 15:22

nlord

Новичок

Регистрация: 30.07.2007

Сообщений: 7

Провел на форуме:
14958

Репутация: 0

напиши какую-нибудь подсказку что ли, а лучше и статью, по ходу тут зашифровано и что-то я не догоняю как управление передается на код который до точки входа.

01.08.2007, 15:26

0x0c0de

Постоянный

Регистрация: 25.05.2007

Сообщений: 448

Провел на форуме:
4226446

Репутация: 1564

Отправить сообщение для 0x0c0de с помощью ICQ

Красивый код, однако)

0xc0de
25168

02.08.2007, 06:01

taha

Постоянный

Регистрация: 20.08.2006

Сообщений: 327

Провел на форуме:
2472378

Репутация: 1077

Цитата:

по ходу тут зашифровано

Здесь я тоже решил не мудрить! Собственно вот

Код:

 repeat $-$$
   load a byte from $$+%-1
   store byte a xor 18h at $$+%-1
 end repeat

как можно заметить код перед точкой входа расхорен по 18h

Код:

004011A7   .  80340E 18             XOR BYTE PTR DS:[ESI+ECX],18

на счет того, куда передается управление
начни отсюда

Код:

004011AC   .  49                    DEC ECX
004011AD   .  9C                    PUSHFD

Последний раз редактировалось TAHA; 02.08.2007 в 06:08..

02.08.2007, 08:56

taha

Постоянный

Регистрация: 20.08.2006

Сообщений: 327

Провел на форуме:
2472378

Репутация: 1077

Статья, статья... Просите напишу, но позже
а пока не забывайте про тему Solution
http://forum.antichat.ru/thread30897.html
Кто чувствует в себе силы пишите, НО подробно. Тоесть скрипты для оли, очищающие мусор и тп
Это будет довольно просто так как в крякмисе задействованы всего три макроса

Код:

macro jjmp arg { .. }
macro obcall proc,[arg] { .. }
macro jjk { .. }

Ах да.. И напишите про код перед точкой входа, как там что расшифровывается и передается

06.08.2007, 21:27

Ra$cal

Постоянный

Регистрация: 16.08.2006

Сообщений: 640

Провел на форуме:
1354067

Репутация: 599

ниплохо, ниплохо... искать и ломать не буду, ибо некогда, и нужного здесь софта нету.
репу не добавить, ибо добавлять пока некому, другому

Последний раз редактировалось Ra$cal; 06.08.2007 в 21:30..

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Как я взломал Crackme сайта hackthissite	Dracula4ever	Статьи	4	27.11.2007 15:26
Crackme6 Simple	zl0y	Реверсинг	9	01.05.2007 21:11
CrackMe By Reject [#2]	Reject	Реверсинг	2	25.12.2006 00:29
CrackMe [4] by Taha	taha	Реверсинг	7	03.12.2006 00:59
не совсем мой crackme	taha	Реверсинг	32	22.08.2006 15:26

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход