Превед ту олл
Циферки на старости лет скомпилировали гуанокрякме. Заломайте его, пожалуйста;)
Решением считается серийник, либо кейген.

З.Ы. написан полностью на FASM. Основная сложность - выполнение некоторых кусков кода в эмуляторе вымышленного RISC-процессора

http://ftp-for-trash.narod.ru/xor_crackme0.exe http://ftp-for-trash.narod.ru/xor_crackme0.exe

| Сообщение посчитали полезным:

[del] рано...

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

интересный крякми =) команды простые, похожие на риск. на первый взгляд честно разделены на работу с памятью и регистрами. но глубоко копаца некогда...

-----
Недостаточно только получить знания:надо найти им приложение

| Сообщение посчитали полезным:

0x00786F72
примерчик под твой ник?

| Сообщение посчитали полезным:

жирно будет =) хватит вопроса - строка поздравления расшифровывается? если да, то надеюсь не от ключа, ибо брутить особого желания нет. Если не раскриптовывается, то спирит тыкнул на одну не очень пристойную =)

-----
Недостаточно только получить знания:надо найти им приложение

| Сообщение посчитали полезным:

sniperZ
Если я скажу пример, то станет известна правильная длина серийника. А определить ее даже сложнее, чем понять криптоалго. Попробуй сначала найти длину, потом будет проще....

| Сообщение посчитали полезным:

Rascal
От ключа Но он никак не связан ни с серийником, ни с ником.

| Сообщение посчитали полезным:

0x00786F72 пишет:
От ключа Но он никак не связан ни с серийником, ни с ником.
гуд, значит брутить не придеца =) чисто разбирать лагоритм

-----
Недостаточно только получить знания:надо найти им приложение

| Сообщение посчитали полезным:

0x00786F72 пишет:
Если я скажу пример, то станет известна правильная длина серийника.
гы, я это и хотел узнать..

| Сообщение посчитали полезным:

Обнаружил одну небольшую ошибку: если после ввода правильного пасса вводить неверные данные, то вылезают наги без текста и заголовка. Баг заключается лишь в том, что перед проверкой серийника не устанавливалось дефолтное значение одной из переменных в эмуле. В исправленном виртуальная машина выполняет на две инструкции больше.
Кто еще не начал ломать, качайте исправленный по ссылке ниже, остальным не советую - придется привыкать к новым смещениям...
З.Ы. Сорри за предоставленные неудобства
http://ftp-for-trash.narod.ru/xor_crackme0_fixed.exe http://ftp-for-trash.narod.ru/xor_crackme0_fixed.exe

| Сообщение посчитали полезным:

Выскажу тут свои догадки
Строка с сообщением о вводе правильного пасса лежит тут -> 004038008
Расшифровывается она естественно xor'ом по адресу -> 00401393
Но прямого прыжка или вызова там нет, попадаем туда вызовом из -> 0040141E (но это совсем не точно)
Примерная длина пароля 12-14, либо 19 символов

PS. я спать...

| Сообщение посчитали полезным:

Dr3d пишет:
либо 19 символов

+1

| Сообщение посчитали полезным:

Угу я тож смотрел классный крякмис...
Вот там процедури были любопытные...
xor_crac.004013FE - выбор команды чтоле?
xor_crac.00401426 - здесь хз что делается.
xor_crac.00401416 - а тут вроде скидывается расшифрованная штука)))

Еще разбирать и разбирать

-----
Researcher

| Сообщение посчитали полезным:

overwriter пишет:
Еще разбирать и разбирать
не то слово xD
Gideon Vi, Dr3d, не понимаю с чего вы взяли, что длина 12-14 либо 19 символов xD
Я делал какую-то на$бку, чтобы думали что strlen(pass) mod 4 == 1, но с чего вдруг 12 или 14?
Наверно у вас не такой высокий уровень медитации как у PE_Kill'a, чтобы заломать его не декомпилировав VM ;)
Кстати эта VM эмулирует процессор похожий на средние PIC'и, только адресные пространства линейные, юзаются только два флага регистра STATUS и еще кое-что... Так что реверсить не так уж и сложно.

| Сообщение посчитали полезным:

Э блин! Кто заломает нифига не выкладывайте... Аттачьте или автору в личку...
0x00786F72 пишет:
Основная сложность - выполнение некоторых кусков кода в эмуляторе вымышленного RISC-процессора
Вопросец... вымышленный процессор имеет в инструкциях всегда один операнд?

0x00786F72 пишет:
Наверно у вас не такой высокий уровень медитации как у PE_Kill'a, чтобы заломать его не декомпилировав VM ;)

Ну блин у ПЕ_килла знаишь трава какая

-----
Researcher

| Сообщение посчитали полезным:

0x00786F72 пишет:
Наверно у вас не такой высокий уровень медитации как у PE_Kill'a

у меня такой травы нет

0x00786F72 пишет:
не понимаю с чего вы взяли, что длина 12-14 либо 19 символов

насчёт 12-14 не знаю, я выделил 19.

| Сообщение посчитали полезным:

overwriter
Не всегда, бывают с одним или двумя, некоторые вообще без опернадов (clrw например).

| Сообщение посчитали полезным:

Кто-нить до чего -нить докопался?
Вопросец: Есть там один call который вызывается как call xxxxxx +1[ebx*4] (что-то вроде). Дык граф не показывает ИДА . кто-нить решил проблему?
Еще вопросец: CHUNK'и в этой функе и есть эмуляция РИСК?

-----
Researcher

| Сообщение посчитали полезным:

Забили все чтоли?
0x00786F72, в пофикшенном крякмисе еип для эмуля процессора вот тут 00403308? а команды берутся отсюда 00403000?

-----
Researcher

| Сообщение посчитали полезным:

overwriter пишет:
0x00786F72, в пофикшенном крякмисе еип для эмуля процессора вот тут 00403308? а команды берутся отсюда 00403000?
Да, все правильно. В первом xor_crackme0.exe точно также ;)

xor_crackme0.exe:
00403060 0B 00 0C 00 20 00 00 00 24 00 00 00 1D 00 DA 0E
00403070 12 01 12 00 05 00 12 00 23 00 25 F1 0C 00 0E 00
00403080 0B 00 14 00 17 00 26 F1 17 00 DA 0E 0C 00 12 00

xor_crackme0_fixed.exe:
00403060 0B 00 0C 00 20 00 00 00 24 00 00 00 1D 00 34 12
00403070 0C 00 32 00 1D 00 DA 0E 12 01 12 00 05 00 12 00
00403080 23 00 25 F1 0C 00 0E 00 0B 00 14 00 17 00 26 F1

добавилось только две инструкции. все остальное идентично, только пи-код за добавленными инструкциями сдвинулся вправо на два дворда.

| Сообщение посчитали полезным:

До текста с поздравлениями добрался
"Сongratulations!!! You're solved it!!"

| Сообщение посчитали полезным:

ant_man
Напиши в личку каким образом добрался

| Сообщение посчитали полезным:

0x00786F72 пишет:
Напиши в личку
гы, так не пойдет. Пусть адрес напишет, где константа лежит в P-CODE, которая ксорит эту фразу, ну и заодно прибавляеццо к 003FBF7Ch, тогда все будет ясно - разбирал он вм или тупо нашел процедуру ксора

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

Demon666,
в чем ты меня подозреваешь?

у меня вот что-то вроде дизасма вм даже есть.
но раскручивать алго мне лень, конечно.

01f9_09.12.2007_CRACKLAB.rU.tgz - vm.txt

| Сообщение посчитали полезным:

Demon666
Все нормально, он пропатчил пи-код где проверяются серийник и его длина. И вот этот jcc:
00401387 JNZ SHORT xor_crac.00401392
Но решением этот патч все равно не считается.

| Сообщение посчитали полезным:

ant_man пишет:
01f9_09.12.2007_CRACKLAB.rU.tgz - vm.txt
Зач0т, гони серийник

| Сообщение посчитали полезным:

ant_man пишет:
в чем ты меня подозреваешь?
Да не че протЕв и не было, спецз че еще сказать, убийца VM `ов ;)

-----
ЗЫ: истЕна где-то рядом, Welcome@Google.com

| Сообщение посчитали полезным:

Первым решил крэкми Olenevod!

| Сообщение посчитали полезным:

А на кейген посмотреть можно?

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Spirit
ХЗ Если в течение 3-х часов никто не скажет "ПРОТЕВ!", то выложу и кейген, и кейгенми с сорцами.

| Сообщение посчитали полезным: