Появилось предложение создать конкурс лучший крэкер cracklab.ru - победитель получит всенародное уважение форумчан
Конкурс включает в себя 2 задания:

1. Crackme/Keygenme
2. Unpackme
x. можно добавить еще одно задание

На решение отводится три недели, за проверкой отправленного решения следит коммисия (все кто входит в коммисию
в конкурсе не участвует - обидно, но справедливо), решение не озвучивается в теме, также как и подсказки.
Прежде чем участвовать составляем таблицу участников, если наберется определенное количество, то конкурс состоится.


Самое сложное найти команду разработчиков заданий - мое мнение должно быть от 3 до 6 человек. Если все нормально пойдет, то конкурс состоится.

От модератора: Турнир 2010 успешно закончился

Вот страница турнира с заданиями и описанием: http://exelab.ru/f/contest/

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

V0ldemAr, в задании же написано: "не перевернет а ответит "All Right, Hacker!"". Какое же это решение

tihiy_grom, под патч тоже не подпадает (ответил на нижнее сообщение).

-----
.[ rE! p0w4 ].

| Сообщение посчитали полезным:

freeExec пишет:
Ааа, так он всё же должен запускаться, хм.. а у меня и без всяких запущенных тулзов не работает зараза
Программа полит не Только Тулзы, но и того, кто за Компом сидит. Пугается и не Пускается !

| Сообщение посчитали полезным:

Да он не запустится если похучены некоторые api функции

| Сообщение посчитали полезным:

Ultras пишет:
в задании же написано: "не перевернет а ответит "All Right, Hacker!"". Какое же это решение
в задании написано
3) Пропатчить алгоритм, чтобы UnPackMe не переворачивал введенную фразу а просто выводил введенный текст (допускается инлайн\лоадер).

| Сообщение посчитали полезным:

V0ldemAr пишет:
Как вам такое решение без распаковки и модификации файла ;)
Забавное решение

SemDJ пишет:
Неплохо так дыру нашел))
Не думаю что это дыра, так 3 задание подразумевает под собой любой введенный текст
Хотя да, надо было бы сделать на всякий случай проверку и от такого дела

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

SWR пишет:
Да он не запустится если похучены некоторые api функции
Да, если криво похучены (прот проверяет определенные важные функции на хуки), скорее всего какой то чудесный проактив у фриэкзека

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Неплохо неплохо и анти-трейс и анти-дамп Кстати так и думал что код будет разбросан в памяти.
ПС: Ида неплохо дельфи после дампа разобрала, жаль на полную распаковку времени нету... но прот веселый.

| Сообщение посчитали полезным:

Инлайн заделлал
Осталось реверсить (самая ж).

ЗЫ вся эта проверка на левый софт легко снимается без распаковки.

| Сообщение посчитали полезным:

а если я строку перед считыванием буду переворачивать- Это будет решение )))

| Сообщение посчитали полезным:

Да зачем такие заморочки? Сразу с ЕР переход на свой код, и выводи что хочешь

| Сообщение посчитали полезным:

Экая злая антиотладка... Обойдём, обязательно обойдём! Обидно, если кто-то раньше запостит что-то типа: "Установил плагин ххх под ольку, и всё заработало!" Такие посты портят весь кайф реверсинга.

SWR пишет:
Инлайн заделлал

Блин, чувак, ты - мой кумир!

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

Обидно будет то, что я второй день невкурю почему всё дохнет после инт 2Д, а кто-то поставил плагин и жуёт конфеты

| Сообщение посчитали полезным:

отладчик из IDA тоже отваливается,
Там получается общая антиотладка для отладчиков 3го уровня.

Ставте сусер (я не пробовал)

| Сообщение посчитали полезным:

freeExec пишет:
второй день невкурю почему всё дохнет после инт 2Д

Int 2Dh is used by ntoskrnl.exe to play with DebugServices (ref1), but we can use it also in ring3 mode. If we try to use it in normal; (not debugged) application, we will get exception. However if we will; attach debugger, there will be no exception

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

там вообще исключения не доходят до отладчика, ловят как то раньше в проге.

| Сообщение посчитали полезным:

SWR пишет:
там вообще исключения не доходят до отладчика, ловят как то раньше в проге.
Если ты о инт2Д и ольке, то это чисто ее косяк - она обрабатывает его самостоятельно, не выдавая никаких сообщений.

| Сообщение посчитали полезным:

Я про то если к процессу подцепить например IDA
и поставить бряку то процесс не в стает на нее
Если бряка в обработчике оконных сообщений то прога зависает пока не снимиш бряку (int 3)

| Сообщение посчитали полезным:

там чать страниц похерено, и он должен их востановить по эксепшену,
Чето вроде армы тока в 1м процессе. Короче какойто финт на этом.

| Сообщение посчитали полезным:

Фух, антидебаг обошёл, что-то отдалённо похожее на ОЕР нашёл. Сисер детектится, т.к. неправильно обрабатывает исключение трассировки. Если я правильно понял, то эта поделка после запуска продолжает генерировать иксепшены, используя отладочные регистры, но пока не разобрал, нужно ли это для анттидампа или других защитных механизмов, или просто так, чтоб замусорить отладочные регистры.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

ARCHANGEL пишет:
после запуска продолжает генерировать иксепшены, используя отладочные регистры, но пока не разобрал, нужно ли это для анттидампа или других защитных механизмов
Это еще цветочки

ARCHANGEL
Как мнение\впечатление в целом - насколько интересно реверсить ?

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

я тоже прошел, но не скажу (не буду портить кайф реверсинга) тк помогли.

криптор код ворует, надо боротся.

| Сообщение посчитали полезным:

80000004 (SINGLE STEP) на ровном месте. и это не хардварный бряк установленный пакером. откуда тогда?)

-----
zzz

| Сообщение посчитали полезным:

Откуда не разбирался, но это "нормальные" исключения, их там много, так что не обращайте внимания:



-----
Надежда - есть худшее из зол, ибо она продлевает наши страдания.© Ф. Ницше

| Сообщение посчитали полезным:

я же говарю что это не Fake hardware breakpoint. и это не int 3. мне впринципе не мешает. но просто интересно почему такое происходит. вариантов то наверное не много.

-----
zzz

| Сообщение посчитали полезным:

Опубликованы оценки за вторую неделю.

-----
Всем не угодишь

| Сообщение посчитали полезным:

Может следует добавить ещё один столбец в таблицу результатов, который будет отображать сумму всех баллов.

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

BoRoV
Это по моему и есть сумма результатов. Или нет?

| Сообщение посчитали полезным:

Видимо ты не внимательно читаешь.

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

Не знаю по количеству баллов показалось, что это общие оценки (за 1 и 2 тур).

| Сообщение посчитали полезным:

inffo
Нет.

| Сообщение посчитали полезным: