Вот просто игрался в VB и решил накодить что нибудь такое... Сам по себе он не сложный, но есть пару фишек Просто хочу узнать сколько времени понадобится для его уделывания. Задание: получить рабочую пару имя/пароль.

e10b_05.10.2007_CRACKLAB.rU.tgz - CrackMe №1.rar

-----
Research For Food

| Сообщение посчитали полезным:

huckfuck
213333382235373F233F4224393C47253B3F46263D434F27474E28414857

"Фишка" крякми в том, что начиная с адреса функции kernel32.GetUserGeoID пишется кусок крякми и при проверке серийника прыгает на эту функцию

Если ввести имя/код и нажать Check под отладчиком крякми упадёт, т.к. в кернеле call dword'ы (FF15) изменятся на FA15 или FB15

Решается это дело просто: при прыжке на GetUserGeoID изменить eax на нужный dword, далее введённый код сравнивается с генеренным крякмисом, хотя процедуру генерации я так и не понял

| Сообщение посчитали полезным:

Halt
213935223D3D2337394424393D46

VB это ужас не очень понял что за алгоритм но чем то RSA напоминает хотя может только показалось
huckfuck
хм я такого не заметил.. но бряки внутрь kernel надо ставить перед самым вызовом функции или будет вылет ) Зря кстати рано подсказал )

| Сообщение посчитали полезным:

Isaev
2139362235373D233F4024393C41253B404C
Halt пишет:
VB это ужас
Это точно!
huckfuck пишет:
Если ввести имя/код и нажать Check под отладчиком крякми упадёт
Ничего не падает... Всё ок.
daFix
Зачем 2 Timera так и не понял

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

huckfuck, ненадо было сразу рассказывать чё там и как работает...
Конечно найти серийник очень просто, он лежит в открытом виде. Просто было уже лень дописывать. Вообще стоит ещё писать подобные вещи? Ну конечно уже чуть посложнее ;)

-----
Research For Food

| Сообщение посчитали полезным:

не, не стоит. если серийник лежит в открытом виде - нафик писать-то? Вообще кейгенми не надо писать - бери любую прогу и кейгень. Пиши крякми лучше.

| Сообщение посчитали полезным:

daFix пишет:
Задание: получить рабочую пару имя/пароль.
Name: FrenFolio
Code: 2139332235373C2337393D24393D4025413F263D4349273F45542841485529434C55
Можно увидеть в стеке правильный серийник... После ввода правильных рег данных появляется окно с текстом "Cool!!! You are cool cracker ". В общем и целом, сложность взлома 1/10.
daFix пишет:
Просто хочу узнать сколько времени понадобится для его уделывания.
Мне понадобилось чуть меньше 5 минут...
daFix пишет:
Вообще стоит ещё писать подобные вещи? Ну конечно уже чуть посложнее ;)
Почему бы и нет? Конечно, выкладывай.

-----
Программист SkyNet

| Сообщение посчитали полезным:

daFix
Не обижайся, но это фуфловая подделка, а не кейгенмис.
Для нахождения сериала мне понадобилось меньше 2х минут.
Нахрена заморачиваться с импортоми, со стринг реферансами?
Я поставил бряки на MSVBVM60.rtcMsgBox и MSVBVM60.__vbaStrCmp.
Нажал два раза Ф9 и увидел свой сериал. Ужс.

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

daFix пишет:
Просто хочу узнать сколько времени понадобится для его уделывания
10 сек
Даже в код не заглядывал:
Flint
213933223536402337394124393D40253B404A

Юзал vbaStrCmp.v1.0
ifolder.ru/3618826

__________________
ADD:
тулза обновилась vbaStrCmp.1.1
ifolder.ru/3628135

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

Spirit пишет:
фуфловая подделка, а не кейгенмис
Кейгенмис подразумевает разбор алгоритма генерации, а ты просто сфишил сериал. Может там алго супер навороченный +) я сам правда не смотрел, просто решил выступить в защиту. хех

-----
may all your PUSHes be POPed!

| Сообщение посчитали полезным:

Всётаки надо было дописать Проверку серийника... Всё учтено Буим исправлять пробелы
Спасибо Guru_eXe, хоть ты не пнул
Spirit пишет:
Не обижайся, но это фуфловая подделка, а не кейгенмис.
Ну дык закейгень

-----
Research For Food

| Сообщение посчитали полезным:

daFix пишет:
Всётаки надо было дописать Проверку серийника..
Ну да, в этом случае все обстоит значительно сложнее.
daFix пишет:
Спасибо Guru_eXe, хоть ты не пнул
Да и никто ничего уж такого и не сказал. Просто именно найти валидную пару имя/код не составляет труда. Но вот закейгенить уже совсем другое....

-----
Программист SkyNet

| Сообщение посчитали полезным:

FrenFolio
+1
daFix
Делай новую версию. (В П-Коде )

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Вот вам еще один кейген штоб не скучали
зы. отпишите о результатах

5a9a_07.10.2007_CRACKLAB.rU.tgz - kgmXL.7z

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

если не получается закейгенить все равно напишите хоть что смогли выяснить

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

PEiD выдаёт: MD5, SHA-1, Rijndael
поковырял я, них не понял - неломаемо имхо
фтопку такие кейгенми

| Сообщение посчитали полезным:

depler
Глупый вопрос.
Этот кейгенми как-то сигнализирует о своем состоянии?
Потому как строку "Not registered" я видел, а она нигде не выводится.

| Сообщение посчитали полезным:

Sturgeon пишет:
Потому как строку "Not registered" я видел, а она нигде не выводится.
Аналогично! Непонятно, где в проге она вообще должна использоваться. Хотя видел и MessageBox, - возможно при ввводе правильных рег данных оно выводится...
huckfuck пишет:
PEiD выдаёт: MD5, SHA-1, Rijndael
поковырял я, них не понял - неломаемо имхо
фтопку такие кейгенми
Да, сложновато что-то. По ходу дела ключ получается через крипто. Как пропатчивать тоже непонятно, потому как неясно, что должно быть в зареганной проге. Может кто-нибудь и разберется, поживем увидим.

-----
Программист SkyNet

| Сообщение посчитали полезным:

о том что зареган сообщение выводится. насчет надписи это фейк - не там копаешь

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

сами ж просили посложнее
я туда пару процедур левых добавил вот они вам в глаза и бросаются. через полчаса один серийник выложу - может понятней будет. но алгоритм там действительно сложный

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

главное место:

004589A8 . 51 PUSH ECX
004589A9 . 54 PUSH ESP ; /pThreadId
004589AA . 6A 00 PUSH 0 ; |CreationFlags = 0
004589AC . 6A 00 PUSH 0 ; |pThreadParm = NULL
004589AE . 68 D8864500 PUSH kgmXL.004586D8 ; |ThreadFunction = kgmXL.004586D8
004589B3 . 6A 00 PUSH 0 ; |StackSize = 0
004589B5 . 6A 00 PUSH 0 ; |pSecurity = NULL
004589B7 . E8 04D4FAFF CALL <JMP.&kernel32.CreateThread> ; \CreateThread
004589BC . 54 PUSH ESP ; /pThreadId
004589BD . 6A 00 PUSH 0 ; |CreationFlags = 0
004589BF . 6A 00 PUSH 0 ; |pThreadParm = NULL
004589C1 . 68 B0874500 PUSH kgmXL.004587B0 ; |ThreadFunction = kgmXL.004587B0
004589C6 . 6A 00 PUSH 0 ; |StackSize = 0
004589C8 . 6A 00 PUSH 0 ; |pSecurity = NULL
004589CA . E8 F1D3FAFF CALL <JMP.&kernel32.CreateThread> ; \CreateThread
004589CF . 66:A1 E0894500 MOV AX,WORD PTR DS:[4589E0]
004589D5 . 66:A3 E80B4600 MOV WORD PTR DS:[460BE8],AX
004589DB . 5A POP EDX
004589DC . C3 RETN

004587B0 - проверка с.н.
004586D8 - успешная рега

00458949 . C605 38EE4500 01 MOV BYTE PTR DS:[45EE38],1 // флаг зарегенности
00458950 . C605 3CEE4500 00 MOV BYTE PTR DS:[<dwThreadFlag>],0
...
004586EB |> /68 F4010000 /PUSH 1F4 ; /Timeout = 500. ms
004586F0 |. |E8 6F3EFBFF |CALL <JMP.&kernel32.Sleep> ; \Sleep
004586F5 |. |803D 38EE4500 01 |CMP BYTE PTR DS:[45EE38],1
004586FC |.^\75 ED \JNZ SHORT kgmXL.004586EB

поток ждёт когда мы введём правильный ключик
дальше копать некогда...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn
все пральна, молодец
хотя насчет людей твоего ранга я и не сомневался
но это только первый шаг - дальше сложнее


даже не знаю выкладывать вам ключ или сами доломаете
потом выложу, думайте пока

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

ну если крипто - смело выкладывай ключи. если слишком сложно для новичков - выкладывай ключи. если придеца много копацо - смело выкладывай ключи. но премер у меня нету времени копаца в делфе. хотя б на си писал, или асме, а так... фу...

-----
Недостаточно только получить знания:надо найти им приложение

| Сообщение посчитали полезным:

Rascal

так и быть

хотя б на си писал, или асме, а так... фу...
а чем delphi хуже? ето ж не basic

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

да блин не прикрепляется, вод

da3c_07.10.2007_CRACKLAB.rU.tgz - sr.txt

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

делфе хуже тем, что там, так же как в васике, много мусора. канешн немнного поменьше. но вцл есть вцл - мусорогенератор

реверсирование сводится не к реверсенгу алгоритма, а реверсинг вцл, а потом уже алгоритм. мне это не интересно.

-----
Недостаточно только получить знания:надо найти им приложение

| Сообщение посчитали полезным:

в следующий раз на с напишу, а вообще делфи - это сила! так че ты его там копал?

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

Rascal пишет:
делфе хуже тем, что там, так же как в васике, много мусора. канешн немнного поменьше. но вцл есть вцл - мусорогенератор
Когда пишешь по уму, без vcl, на чистом API, размеры не уступают си и асму ;)

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Smon
не спорю. но в данном случае - вцл. а вцл учит плохому новичков. скока тем про получение строки из окна через апи? и подобных.
кончаем флуд. делфи на любителя. я не люблю. мой выбор - С++. если уж тока гуи и простенькая прога - вб=)

-----
Недостаточно только получить знания:надо найти им приложение

| Сообщение посчитали полезным:

я сначала думал на апи, потом решил ну его нах и так сойдет. вообще мог бы даже без формы сделать, чтобы из файла серийник читал

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным: