Появилось предложение создать конкурс лучший крэкер cracklab.ru - победитель получит всенародное уважение форумчан
Конкурс включает в себя 2 задания:

1. Crackme/Keygenme
2. Unpackme
x. можно добавить еще одно задание

На решение отводится три недели, за проверкой отправленного решения следит коммисия (все кто входит в коммисию
в конкурсе не участвует - обидно, но справедливо), решение не озвучивается в теме, также как и подсказки.
Прежде чем участвовать составляем таблицу участников, если наберется определенное количество, то конкурс состоится.


Самое сложное найти команду разработчиков заданий - мое мнение должно быть от 3 до 6 человек. Если все нормально пойдет, то конкурс состоится.

От модератора: Турнир 2010 успешно закончился

Вот страница турнира с заданиями и описанием: http://exelab.ru/f/contest/

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

Smon
Реверсить очень интересно, но я бы не хотел, чтоб все пакеры стали такими

zeppe1in пишет:
и это не хардварный бряк установленный пакером. откуда тогда?)

Ну как же не пакером? Пакером он и устанавливается через Seh-frame. Причём первый иксепш готовит почву для Single Step, а Single Step выставляет отладочные регистры, через SleepEx поток устанавливает временной интервал, по которому вновь обращается к адресам, на которых установлены аппаратники, и всё повторяется.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

ARCHANGEL

Не сказал бы что сильно интересно, получается что бы найти какой нибудь трюк уходит очень много времени на разгребание мусора,причем однотипного. Получается 95% времени уходит на расчистку, а не на разбор самого алго. Кстати кто нибудь ОЕП нашел? У меня на его поиски ушо примерно четыре часа, а это много, причем обидно что из за всякого хлама. Получается нового для себя пока не нашел, а на поиск известных мне трюков уходит много времени.

-----
Надежда - есть худшее из зол, ибо она продлевает наши страдания.© Ф. Ницше

| Сообщение посчитали полезным:

Во всяком случае - поиск ОЕР, это ещё только начало. Про мусор согласен, что однотипный, но это - обычная ситуация, пакеры пишут не для того, чтоб нас развлекать. А на счёт нового, я например, не знал, что при использовании префиксов перед pushfd палится трассировочный флаг. Распаковать полностью хотелось бы, (и выложить тьютор на паблик, т.к. думаю, многим будет любопытно почитать), но это уж точно не за неделю. Во всяком случае, я не так быстр.

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

ARCHANGEL пишет:
при использовании префиксов перед pushfd палится трассировочный флаг
Только в OllyDbg, мой друг. Открой её в дизассемблере, и не такое узнаешь)

| Сообщение посчитали полезным:

ARCHANGEL
ну я сразу же написал что нет, это не тот случай, а мне никто не верит)

всё я разобрался что там было у меня, пакер ставил трассировочный флаг и делал джамп.

-----
zzz

| Сообщение посчитали полезным:

3е- задание интересное, жалко времени на решение(для меня) нужно много, а получилось посидеть всего пару вечерков Реактивный занчок в районе тлс прикольный (если покрутить на злобную тыкву похоже )

| Сообщение посчитали полезным:

3-е задание думаю никто не доделал, если тока не командой.
Пакер гдето рядом с армой по засиранию/воровства кода. Многовато писать утилит для обхода (1 недели маловато).
Хотя теоретически в чем приколы этого пакера нашли многие.

| Сообщение посчитали полезным:

Oott
Реактивный занчок в районе тлс прикольный

Это сплющенный значок программы.

-----
Надежда - есть худшее из зол, ибо она продлевает наши страдания.© Ф. Ницше

| Сообщение посчитали полезным:

Третий тур продлевается, к сожалению, авторы крэкми не успели.

-----
Всем не угодишь

| Сообщение посчитали полезным:

А на сколько? Могу ли я продолжить изучение UnPackMe и дополнить свой архив?

| Сообщение посчитали полезным:

Да, можно дополнить. На сколько продлевается я сам не знаю.

-----
Всем не угодишь

| Сообщение посчитали полезным:

А когда появится четвертое задание?

| Сообщение посчитали полезным:

huckfuck - вылезай из танка.

Bad_guy пишет:
Третий тур продлевается, к сожалению, авторы крэкми не успели.
Bad_guy пишет:
На сколько продлевается я сам не знаю.

| Сообщение посчитали полезным:

cppasm
второй тур тоже продлён до 5 декабря, но это не помешало выложить третий, ведь так ?

BoRoV пишет:
Ну вообще-то все сразу после первого тура все туры сделали по 5 декабря.
ладно, будем ждать

| Сообщение посчитали полезным:

huckfuck пишет:
второй тур тоже продлён до 5 декабря, но это не помешало выложить третий
Ну вообще-то все сразу после первого тура все туры сделали по 5 декабря.

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

Тогда получается последнее задание дадут 5 декабря
4-е задание нужно было публиковать, разве что для 3-его отодвинуть дату введение понижающего коэффициента.

| Сообщение посчитали полезным:

Кто-нибудь еще 3 решает? Как минимум инлайн и 3/4 решенных заданий с описанием на данный момент уже есть Похоже что полная распаковка замороченного кода - весьма муторный момент, хотя для взлома она не несет определяющего значения...

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Smon пишет:
Кто-нибудь еще 3 решает?

дерзаю по наличию времени

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

freeExec пишет:
4-е задание нужно было публиковать, разве что для 3-его отодвинуть дату введение понижающего коэффициента.
int и Jupiter как я понял довольно заняты и свои крэкми еще не доделали, к тому же, если честно, мы ожидали что участников в турнире будет хотя бы в 5 раз больше, поэтому вынужден признать что турнир не оправдывает своих ожиданий. Конечно тут есть и моя вина: надо было рассылочку сделать, список призов публиковать сразу.

-----
Всем не угодишь

| Сообщение посчитали полезным:

Bad_guy пишет:
мы ожидали что участников в турнире будет хотя бы в 5 раз больше
Да, со стороны хотелось бы посмотреть на работу давних гуру. В турнире по шахматам, который Ara когда-то устраивал, и то по-моему больше народу было

-----
Array[Login..Logout] of Life

| Сообщение посчитали полезным:

Я не ожидал здесь давних гуру, потому что они давние и уже ничего не помнят

-----
Всем не угодишь

| Сообщение посчитали полезным:

int и Jupiter как я понял довольно заняты и свои крэкми еще не доделали

Главное что бы не "переделали", как с последним протом, доступна только старая демоверсия и той не зпакуешь блокнот, а с двумя неизвестными только в математике хорошо в жизни тяжело и толку что я получил дамп годный для Иды, все равно он не рабочий. Уровень сложности желательно чуть ниже, тогда решивших будет больше. А кроме антиотладки и распаковки я пока ничем не интересуюсь.
Я не жалуюсь, просто в это раз не повезло.

-----
Надежда - есть худшее из зол, ибо она продлевает наши страдания.© Ф. Ницше

| Сообщение посчитали полезным:

Bad_guy
Наверное, участников не так много, т.к. не всех устраивает подход с ограничениями по времени, который был озвучен в начале турнира (ввиду работы, учёбы и прочих съедающих время факторов - у меня, например, и то и другое) + сложность заданий.
Я вот, например, совсем отстал от жизни, в вм не шарю, крипто не кейгеню, зато постоянно ковыряюсь в байткоде явы, дотнета, флэша - я бы с удовольствием поковырял что-нибудь обфусцированное или упакованное на флэше\яве\дотнете, чтобы восстановить алго, или пропатчить проверку, но таких заданий, увы, не было и наверное и не будет.

Также не было градаций сложности - первым заданием был весьма непростой кгми, и последующие задания также весьма непростые.

По-этому вроде бы и смысла нет начинать ковыряться, если уже заранее знаешь, что сможешь сесть ковырять только через неделю и ещё неделю только проковыряешь, когда уже солюшн большинство участников повыкладывает.

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

4kusNick пишет:
я бы с удовольствием поковырял что-нибудь обфусцированное или упакованное на флэше\яве\дотнете,

/offtop
пара заданий на яве с сайта hacker.org которые я не расковырял

1) Challenge 'Branches' [Coding]
What does this class print? (обфускация)

2) Challenge 'Patience' [Coding]
This could be the easiest challenge here. Simply run this Java class, sit back and relax, and eventually it will print out your answer. (поломан байткод)




023f_27.11.2010_CRACKLAB.rU.tgz - java_challenge.rar

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

Ну пока наши гуру в поте лица пишут задания могу предложить по-напрягать мозг реальной программой где надо состряпать лицензионный файл. Но содержимое его скорее всего чем-то упаковано. Т.ч. вкурить в алгоритм на асме достаточно тяжко h--p://cboboda.pisem.su/files/crk/avs/AVSVideoConverter.7z (3+Мб)
Да простят меня модераторы

| Сообщение посчитали полезным:

Последний раз, когда я смотрел там была темида и код был завиртуален. Общими усилиями тимы (Revenge) мы ее сделали, но там есть еще несколько exe до них руки не дошли, так и остался этот конвертер не зарелизен.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Пока никакой ВМ в упор не видел, сплошной С++

| Сообщение посчитали полезным:

freeExec
Файло не запустился, скачал прогу с офф. сайта
поступил так же как и с кейгенми
00409437 OR EAX,FFFFFFFF ;xor eax,eax ;надпись в заголовке, что незареганы
004527CA JNZ 004527DC ;nop ;Наг
0040F147 OR EAX,FFFFFFFF ;xor eax,eax ;Кнопки с Активация и Регистрация меняются на Справкаи E-Mail
00415B5B OR EAX,FFFFFFFF ;xor eax,eax ;Проверка при конвертации
00416967 OR EAX,FFFFFFFF ;xor eax,eax ;Проверка при конвертации

| Сообщение посчитали полезным:

Давайте всё же держаться темы и не постить сюда постороннюю муть, а то начну стирать лишнее.

| Сообщение посчитали полезным: Coderess, BoRoV

Ну тема была сгенерировать файл, а не попатчить. Но раз вброс не удался закрываем.

| Сообщение посчитали полезным: