Непростой крякми на асме, антиотладки нет, пожат upx.
Решением являются только серийник или кейген.
очень хочу узнать мнение умных людей о защите, ну и оценку по 10ти бальной шкале до кучи.

db0d_04.06.2008_CRACKLAB.rU.tgz - CrackMe.rar

| Сообщение посчитали полезным:

00401533 . C705 1C104000 00000000 MOV DWORD PTR DS:[40101C], 0
0040153D . 0BC0 OR EAX, EAX
0040153F . 74 07 JE SHORT 00401548 ; uCrackMe.00401548
00401541 . B8 B2304000 MOV EAX, 4030B2 ; ASCII "Congratulations! Serial is valid"


Алго разбирать пока было влом, серийник вроде как 32 символа... Чудок позже закейгеним Реализация проверки впринцепе интересная

-----
-=истина где-то рядом=-

| Сообщение посчитали полезным:

Ничё интересного.
Пасс ксорится по имени, потом ещё какая-то операция с использованием MD5, и проверка по двордам.
кейгенить не буду, скучно..

| Сообщение посчитали полезным:

Не работает. Набираю:
Nan0miT
22222222333333334444444455555555
и прога падает.

| Сообщение посчитали полезным:

Nan0miT пишет:
Не работает.
уже заметил, досадно... но на верном серийнике это никак не отразится

Dr3d пишет:
Ничё интересного.
кейгенить не буду, скучно..
посмотри внимательно и увидишь, то ради чего этот крякмис и писался

| Сообщение посчитали полезным:

Да, кстати, автор так увлекся защитой, что забил на стек ))
Olenevod пишет:
посмотри внимательно и увидишь, то ради чего этот крякмис и писался
Так скажи, впадлу снова олю запускать.

| Сообщение посчитали полезным:

Dr3d пишет:
впадлу снова олю запускать
а придется ;) начни с самого начала.
я пока не хочу делать подсказок, но если до утра никто не догадается, так и быть, подскажу

ADD: исправил оплошность со стеком

| Сообщение посчитали полезным:

блин... не аттачится так

7e4a_04.06.2008_CRACKLAB.rU.tgz - CrackMe.rar

| Сообщение посчитали полезным:

Запустил снова посмотрел..
Афтар походу предлагает закейгенить мд5

По этому адресу 004040ec лежит то, с чем мы будем сравнивать наш видоизмененный серийник.
Теперь, как он изменяется.
Сначала он из строки превращается в циферки 004014B2
Потом идет простой xor с аддом имени и серийника 004014BD - 004014D6
Затем хэшируем его с помощью MD5 004014DB - 004014E8
Ну и на последок снова ксорим с аддом хэшированный серийник с поксоренным в первый раз 004014F2 - 004014FD
Затем идет сравнение со строкой 004040ec

| Сообщение посчитали полезным:

Мимо Не в мд5 тут фишка.

| Сообщение посчитали полезным:

Эх...
Dr3d то место, которое вы так подробно описали - фейк, даже брут ни к чему не приведет.
Проверка серийника в другом месте, начните со стаба upx.

| Сообщение посчитали полезным:

Я никого ни к чему не принуждаю.
хотите - ломайте, не хотите - обзовите меня обидным словом и не заходите больше в этот топик

| Сообщение посчитали полезным:

Olenevod пишет:
я пока не хочу делать подсказок, но если до утра никто не догадается, так и быть, подскажу

ну так в чем там прикол? колись

P.S. сам еще не смотрел. т.к.
sniperZ пишет:
щас сессия

| Сообщение посчитали полезным:

Olenevod
Дай валидную пару

ЗЫ. подвох в этом? :
inc [esp+34h+var_18]

| Сообщение посчитали полезным:

подвох в том что его нету?
дизинформация

| Сообщение посчитали полезным:

мда... я думал все на вм споткнутся, а тут...
ладно, рассказываю. берем оригинал крякмиса (запакованный), грузим в ольку и ищем здесь

0041E374 .^\E2 D9 LOOPD SHORT 0041E34F
0041E376 .- E9 7D3AFEFF JMP 00401DF8 <<<<<<этот прыг
0041E37B 00 DB 00
0041E37C > 8B07 MOV EAX,DS:[EDI]
0041E37E . 09C0 OR EAX,EAX

прикол в том что код кракми получает управление еще до перехода на OEP.
распакованный файл никогда не примет серийник, т.к. не выполнится большой кусок кода

| Сообщение посчитали полезным:

BoOMBoX
DBECC6A10DD87A0F

оценка 6 из 10.

если доработать (перемешать) VM будет ваще гуд.

| Сообщение посчитали полезным:

BoOMBoX/TSRh
оперативно, поздравляю и благодарю за оценку

| Сообщение посчитали полезным:

так не честно, я над распакованным работал

| Сообщение посчитали полезным:

Dr3d пишет:
я над распакованным работал
так и было задуманно: upx.exe -d, и все,
Dr3d пишет:
Афтар походу предлагает закейгенить мд5

| Сообщение посчитали полезным:

А чем patch не нравится?

Заменим:
0040153F 74 07 JE SHORT <unpacked.loc_401548>

на NOP и всё


39bb_07.06.2008_CRACKLAB.rU.tgz - CrackMePatched.exe

| Сообщение посчитали полезным:

promix17 пишет:
А чем patch не нравится?

ыыы бляяя........

Olenevod пишет:
Решением являются только серийник или кейген.

-----
SaNX

| Сообщение посчитали полезным:

Патч не нравится тем что я так хочу )))
крякмис был сделан только для того чтобы затестить ВМ, а фековая рега чисто чтоб поржать ;)
а настоящая проверка полное фуфло (только в ВМ ))
Отсюда такое условие: или серийник или, ваще шикарно, кейген.

хотя... если сможешь пропатчить саму ВМ или байткод, тоже в зачот пойдет

| Сообщение посчитали полезным:

Ну вот блин, Olenevod зачем так обозвал тему? Я думал тут очередной гавнакрякми, а оказалась даже очень интересная зверушка. За идею и интересную реализацию поставлю 10 балов. За ВМ - 4 балла и за серийника 2.

В аттаче кейген.

8ec8_09.06.2008_CRACKLAB.rU.tgz - keygen.exe

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill пишет:
зачем так обозвал тему?
Виноват, исправлюсь

Итоги:
крякмис поломан, в рар-статьях размещены статьи от ev1l^4 с декомпилями и кейгенами по 3-ем крякмисам, в том числе и моему. тему закрываю, ибо больше смысла в ней нет.

P.S. не факт, но возможно когда-нибудь будет еще один крякми на основе вм

| Сообщение посчитали полезным: