Появилось предложение создать конкурс лучший крэкер cracklab.ru - победитель получит всенародное уважение форумчан
Конкурс включает в себя 2 задания:

1. Crackme/Keygenme
2. Unpackme
x. можно добавить еще одно задание

На решение отводится три недели, за проверкой отправленного решения следит коммисия (все кто входит в коммисию
в конкурсе не участвует - обидно, но справедливо), решение не озвучивается в теме, также как и подсказки.
Прежде чем участвовать составляем таблицу участников, если наберется определенное количество, то конкурс состоится.


Самое сложное найти команду разработчиков заданий - мое мнение должно быть от 3 до 6 человек. Если все нормально пойдет, то конкурс состоится.

От модератора: Турнир 2010 успешно закончился

Вот страница турнира с заданиями и описанием: http://exelab.ru/f/contest/

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

Да чего там искать, KANAL всё показывает

| Сообщение посчитали полезным:

PE_Kill пишет:
Так ты не бруть
Да как оказалось мешалка вообще линейный алгоритм.
А свитч я все равно сбрутю (думаю задержка в 0.5 секунды не критично для генератора)
Сама идея большого свича понятна но вытаскивать все эти константы както муторно, а без этого срызу непонять алг их создания (возможно это какойто общедоступный алг).

P/S/ рабочий кей получил

| Сообщение посчитали полезным:

Dr3d пишет:
вот скажи, зачем в кегенми столько нечести?
Иначе кейгенми можно было бы решить за 1-2 часа.

Dr3d пишет:
P.S. Где там ХЧАЙ?
Не понял вопроса.

cppasm пишет:
Да чего там искать, KANAL всё показывает
Не всё

SWR пишет:
но вытаскивать все эти константы както муторно
Ты же программист, пойди другим путем

SWR пишет:
А свитч я все равно сбрутю
Значит ты решишь его способом №3, ну что же главное сделать.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill пишет:
Не понял вопроса.
Ну он спрашивает где там в коде XTEA, я и написал что KANAL показывает.
Дальше руками.

| Сообщение посчитали полезным:

cppasm пишет:
Ну он спрашивает где там в коде XTEA, я и написал что KANAL показывает.

Почитал в вики - точно он есть, я его назвал мешалкой. Тока от него толку мало он легко обращается чисто логически по коду.

| Сообщение посчитали полезным:

Isaev пишет:
Если не сложно, хотелось бы услышать основную идею сокрытия кода от эмуляторов... Я так и не прочувствовал из-за чего они так себя ведут. из-за кучи джампов
Там в двух словах не объяснишь. Если кратко, то они не могут угадать ветку графа по которой можно дойти до оеп.

SWR пишет:
Тока от него толку мало он легко обращается чисто логически по коду.
Так специально сделано, чтобы кейгенми могли побороть и те, кто математикой не увлекается.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

SWR пишет:
он легко обращается чисто логически по коду
лол, а каким ещё должен быть симметричный шифр?

| Сообщение посчитали полезным:

int пишет:
лол, а каким ещё должен быть симметричный шифр?
Ну бывают такие мудреные что тока по листингу ужаснешься.

| Сообщение посчитали полезным:

Итак..
На данный момент знаю как должен выглядеть серийник и сколько в нем символов.
Известны 2 алгоритма, возможно есть третий, которым подготавливается хвост.
Так же извстно в какой позиции находится, так сказать, CRC-байт в серийнике.

Остается неразобраным манипуляции с именем, используя несколько раз цикл в 10000 итераций (ебануться можно, зачем??)
И не до конца разобран хвост, каким он должен подаваться к чаю =)
вот..

| Сообщение посчитали полезным:

Пока что, из того времени что выделил на исследования крякмика удалось найти немного, процентов 50% понятно как работает, осталась вторая половина. Надеюсь хватит времени дойти до конца, всем удачи!

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

Чет я не догоняю. Вот это условие:

Оно не должно выполняться. Так? Тогда зачем оно здесь?

| Сообщение посчитали полезным:

Dr3d пишет:
Известны 2 алгоритма, возможно есть третий, которым подготавливается хвост.
Зачем его готовить. (Он нужен, чтоб сделать одно из условий конкурса)

Dr3d пишет:
используя несколько раз цикл в 10000
да хоть и 10000000 алг то один крутится, и скока раундов по фигу. ядро тока понять или какнить обойти

Я всЁ брут сделал. Хотя есть зачатки анализа большого свича в коде, чето интерес пропал когда всё заработало.
Хотя брут тоже не в лоб, а по символьно с контролем нужных полей и брякой на зациклевание в итоге требутся в среднем 90 000 итераций вызова свича.

| Сообщение посчитали полезным:

ZLOvar пишет:
Оно не должно выполняться. Так? Тогда зачем оно здесь?
там полно левых инструкций (например тупо перекладывания памяти в себяже)

| Сообщение посчитали полезным:

Dr3d пишет:
используя несколько раз цикл в 10000 итераций (ебануться можно, зачем??)
Это защита от брутфорса методом манипулирования оконными сообщениями, вторая часть так не защищена, это и использовал SWR. Дырко оставлена специально, для усталых крякеров Кстати если кто то сделает генератор, не использовав этот баг, то получит выше баллы, даже если загрузит решение последним, так что еще есть все шансы.

ZLOvar пишет:
Чет я не догоняю. Вот это условие:
Забей, это издержки компилятора Delphi.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Кейген выкладывать с исходниками?

| Сообщение посчитали полезным:

huckfuck
Ну ты блин монстр...
Решения в заархивированном виде выкладывать здесь:
--> Тыц <--

| Сообщение посчитали полезным:

huckfuck да и большим плюсом будет краткое описание как ты его сделал. Конкретно для этого кейгенми желательно приложить его распакованую версию, если ты его распаковывал конечно.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

эх, не быть мне первым...

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

BoRoV я уже выше объяснил, что даже последний может выиграть в данном туре, смотря каким путем решен кейгенми.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

да я не из-за победы, а из-за того, что это первое решение первого турнира, как бе историческое

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

PE_Kill
Ну как, годный у меня кейген получился ?

| Сообщение посчитали полезным:

Это некорректный вопрос, все результаты пусть огласят по окончанию данного тура.

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

huckfuck
Кейген я ему пока не давал, баллы всё равно будут выставляться когда будут ВСЕ решения, чтобы не поставить баллов кому-то больше.

| Сообщение посчитали полезным:

да я свой через денек выложу тоже
Чето лень описалку делать.


PE_Kill пишет:
Это защита от брутфорса методом манипулирования оконными сообщениями, вторая часть так не защищена, это и использовал SWR
Так первую часть я и не брутил ))).
BoRoV пишет:
эх, не быть мне первым...
У когото целый день свободный а кто то работает. Скорость не показатель - неделю и дают. Хотя для сложных с ВМ маловато будет.

| Сообщение посчитали полезным:

SWR пишет:
Чето лень описалку делать.
Буквально 2-5 предложений достаточно...

| Сообщение посчитали полезным:

SWR пишет:
Так первую часть я и не брутил )))
Пеко об этом и сказал - вторая часть не защищена от брута, чем вы и воспользовались.

-----
Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску.

| Сообщение посчитали полезным:

4kusNick пишет:
Пеко об этом и сказал - вторая часть не защищена от брута, чем вы и воспользовались.

Я нашел эту дырку, она сильно искусственна, в реале её не должно быть (даже суда по рандомной заполненности констант изза которой все вычисления статичны).
Если эти данные например тоже считать от имени то мой метод тоже будет работать (его можно еще ускорить раз в 13).


PE_Kill
Каким если не секрет способом можно защититься от моего брута (не меняя вычислительную сложность на 1 операцию).
Исходник я приложил.

| Сообщение посчитали полезным:

Если я правильно понял, то чай-то тут нечистый. Модификация какая-то или я туплю?

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

ARCHANGEL, с бергамотом

| Сообщение посчитали полезным:

Psalmopoeus Pulcher
Как раз мой любимый

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным: