| Сейчас на форуме: ==DJ==[ZLO], Magister Yoda, Rio (+6 невидимых) |
 |
eXeL@B —› Основной форум —› Посмотрите CrackMe (новичкам) |
| << . 1 . 2 . 3 . 4 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 06 января 2005 14:36 · Поправил: Ara · Личное сообщение · #1 Просьба посмотреть этот крякми начинающим крякерам и высказать свое мнение о его сложности. Желательно выдать инфу о его защите. Написан он был мной за два часа, так что все не так сложно. Кейген пишется в течении 10 минут на любом языке. Просьба к знающим людям не выдавать секреты защиты, т.к. хочется оценить сложность этого крякми для новичка, для опытных крякеров он практического интереса не представляет. Написан на Дельфи, УПХ, 160 Кб. Брать тут http://clteam.net/download/crackme/CrackMe_1.rar  |
|
|
Создано: 07 января 2005 13:11 · Личное сообщение · #2 А у меня ollydbg.exe открыл крякмис без переименований. |
|
|
Создано: 07 января 2005 14:17 · Личное сообщение · #3 открыть то открыл, а вот отдебагить он точно не сможет +) |
|
|
Создано: 07 января 2005 15:35 · Личное сообщение · #4 __0xD_ Имелось виду, что Name,Code,Register . Ключ CrackMe. По вашему разговору похоже, как будто генерация серийника обходится так или нет??? |
|
|
Создано: 07 января 2005 15:53 · Поправил: Man1ac · Личное сообщение · #5 sion пишет: По вашему разговору похоже, как будто генерация серийника обходится так или нет??? Конечно, обходится  Но просто сам алгоритм очень простой и обходить ничего не нужно - можно легко подобрать ключик или даже несколько ключиков ;)
updated: Sion чекай Личные Сообщения. |
|
|
Создано: 07 января 2005 16:29 · Поправил: Ruller · Личное сообщение · #6 __0xD_ Допустим ты прав,давай проведём эксперимент,диктуй адрес на котором поставить бряк и запустить по F9,я картинку выложу что получилось. |
|
|
Создано: 07 января 2005 16:44 · Личное сообщение · #7 Ruller пишет: Допустим ты прав,давай проведём эксперимент,диктуй адрес на котором поставить бряк и запустить по F9,я картинку выложу что получилось. Да куда угодно ставь. Если не обойдешь ExitProcess, то прога не запустится ;) Просто поставь бряк на любую инструкцию и жми F9 до загрузки crackme - ты увидишь, что crackme не загрузится
|
|
|
Создано: 07 января 2005 16:58 · Личное сообщение · #8 Ara чекай ПМ
|
|
|
Создано: 07 января 2005 17:05 · Личное сообщение · #9 Вот блин я там кудато бряк влепил и оля вообще закрылась,значит в сайсе его надо пытать. |
|
|
Создано: 07 января 2005 17:27 · Личное сообщение · #10 Ara Глянь. Так должно быть или нет ? cccp2006.pochta.ru/files/CrackMe_1.zip |
|
|
Создано: 07 января 2005 17:32 · Личное сообщение · #11 Ruller пишет: Вот блин я там кудато бряк влепил и оля вообще закрылась,значит в сайсе его надо пытать нет, это значит, что надо переименовать exe олли или пользоваться плагином HideDebugger. И бряки ставить аккуратно или просто hw бряки ;) |
|
|
Создано: 07 января 2005 17:42 · Личное сообщение · #12 NIKOLA п. 1. При вводе правильного кода надпись в заголовке изменяется - не работает. Кнопки Регистер быть не должно. Не регистрируется вобсчем крякми. |
|
|
Создано: 07 января 2005 18:31 · Личное сообщение · #13 NIKOLA пишет: Глянь. Так должно быть или нет ? Это ты ResHack'ом что ли ломал? ;) Реальный ключик твой "патченный" крякмис не признаёт ;) |
|
|
Создано: 08 января 2005 05:35 · Личное сообщение · #14 Ara Глянь ещё. Переделал. |
|
|
Создано: 08 января 2005 06:00 · Личное сообщение · #15 Mario555, мне хайд дебагер не помог =(( Ruller, ты смотри, там кусок кода скипается джампом (после того как уже считает все из едитов), то меняй флаг... там их всего два таких |
|
|
Создано: 08 января 2005 06:32 · Личное сообщение · #16 Неа ни HideDebuger ни IsDebugerPresent не поможет. Я обошел обнаружения поменяв 2 перехода. Один перед ExitProcess а другой после одой функции. |
|
|
Создано: 08 января 2005 09:32 · Личное сообщение · #17 sion пишет: не поможет хе, это у тебя версия старая, или опция нужная не включена ;) ЗЫ ну если бряки неаккуратно ставить, то там конечно плагин никакой не поможет, а вот от убивания олли (в данном кракми) он защищает =) |
|
|
Создано: 08 января 2005 09:42 · Личное сообщение · #18 млин, какие там убивания ) идешь в процедуру, где считываются ключи, трейсишь, в одном калле падает олька берешь нопишь этот call и исследуешь дальше генерацию ключа... было б интересно если б алго потом рассказали, как без брута замутить а то вчера ночью ниче умного в голову не пришло
----- Пиво, сиськи, транс |
|
|
Создано: 08 января 2005 09:57 · Поправил: Модератор · Личное сообщение · #19 Мне кракми понравился
Для новичков по-моему отлично. !!!AHTUNG!!! Кому еще хочеться пoломать самому, не читайте дальше
Вот описание защиты, в помощь, если кто не справляется: Я переименовывать олю не стал, мне легче было переходы подправить после проверок на олю идет проверка имени\кода, адрес процедуры которая берет их из реестра из Software\blabla -004ХХХХХ. А собственно сама процедура по проверки имени\кода - 004ХХХХХ. Генерация кода действительно проста. Код должен быть длиной Х символов. Имя при генерации становиться длиной Y символов, вместо недостающих символов к нему дописывается "CrackMe", у меня как раз впритык хватило, не проверял что будет, если имя меньше 3-х символов. При генерации кода береться какая-то переменная, например X, в нее заноситься ХХh, потом береться 1-ый символ имени и кода и ксориться, а результат ксориться с X. И так в циле 10 раз, в конце концов в X должно быть 55h, пароль легко подбирается. |
|
|
Создано: 08 января 2005 10:10 · Личное сообщение · #20 хех, а я вот не подобрал ) не захотелось ... а алгорит достаточно просто понять...
----- Пиво, сиськи, транс |
|
|
Создано: 08 января 2005 10:15 · Личное сообщение · #21 T0T Ага, все именно так. Имя юзера меньше пяти быть не может, там проверка есть. Только самое интересное - почему бряки не работают в определенных местах? |
|
|
Создано: 08 января 2005 10:17 · Личное сообщение · #22 -= ALEX =- пишет: идешь в процедуру, где считываются ключи, трейсишь, в одном калле падает олька берешь нопишь этот call и исследуешь дальше генерацию ключа... это лажа, т.к. надо бороться с причиной, а не со следствием ;) -= ALEX =- пишет: было б интересно если б алго потом рассказали, как без брута замутить считать нужно только последний символ (байт), а брут нужен т.к. надо попадать в ASCII... последним символом можно в него не попасть, поэтому берётся другой предпоследний (или ещё какой-нить) =) |
|
|
Создано: 08 января 2005 10:19 · Личное сообщение · #23 да, действительно надо было на эту процедурку внимательнее посмотреть
а может кто-нибудь все-таки скажет как можно именно _запатчить_ так, чтобы кнопка эбаут работала? а то я меняю переходы на 455EAB , 455F61 и 4562FC - и нефига не пашет 
|
|
|
Создано: 08 января 2005 10:20 · Личное сообщение · #24 T0T Зря выложил алгоритм, вдруг кто-то еще захочет - уже не интересно будет. Лень как говориться добра не мыслит Кстити у тя небольшая ошибочка. Ничего не будет если имя менее 3 символов - он просто обойдет продцедуру проверки. минимум 5. |
|
|
Создано: 08 января 2005 10:21 · Личное сообщение · #25 Mario555 ну примерно так я и думал, просто брут полюбак нужен
----- Пиво, сиськи, транс |
|
|
Создано: 08 января 2005 10:22 · Личное сообщение · #26 Пока писал уже кучу сообщений наклепали
|
|
|
Создано: 08 января 2005 10:23 · Личное сообщение · #27 -= ALEX =- пишет: берешь нопишь этот call Не, так имхо не правильно. Я так и подумал, что все будут нопить и хотел в процедурку засунуть нужные функции еще, чтоб не работало без нее. Потом передумал почему-то... =) |
|
|
Создано: 08 января 2005 10:23 · Личное сообщение · #28 T0T да, и не 55h, а 59h
|
|
|
Создано: 08 января 2005 10:25 · Личное сообщение · #29 Ara Ну там же все равно че-то делается длинна имени/пароля помоему аж 2 раза определяется? |
|
|
Создано: 08 января 2005 10:32 · Личное сообщение · #30 Halt Не, там в процедуре ничего полезного нету... |
|
|
Создано: 08 января 2005 10:38 · Личное сообщение · #31 T0T Немного пост поправил ;) |
| << . 1 . 2 . 3 . 4 . >> |
|
eXeL@B —› Основной форум —› Посмотрите CrackMe (новичкам) |
Для печати