Появилось предложение создать конкурс лучший крэкер cracklab.ru - победитель получит всенародное уважение форумчан
Конкурс включает в себя 2 задания:

1. Crackme/Keygenme
2. Unpackme
x. можно добавить еще одно задание

На решение отводится три недели, за проверкой отправленного решения следит коммисия (все кто входит в коммисию
в конкурсе не участвует - обидно, но справедливо), решение не озвучивается в теме, также как и подсказки.
Прежде чем участвовать составляем таблицу участников, если наберется определенное количество, то конкурс состоится.


Самое сложное найти команду разработчиков заданий - мое мнение должно быть от 3 до 6 человек. Если все нормально пойдет, то конкурс состоится.

От модератора: Турнир 2010 успешно закончился

Вот страница турнира с заданиями и описанием: http://exelab.ru/f/contest/

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

SWR пишет:
я про указатель на следующую команду говорю (PC), а не про данные

и я тоже, на опкод продвигается отдельно, на индекс регистра отдельно и на размер imediate data отдельно

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

ну так взяли адрес на 4 байта из комманды, а двинули на 2

| Сообщение посчитали полезным:

SWR
размер ворда (2 байта) не зависит от того, что взяли из команды

-----
EnJoy!

| Сообщение посчитали полезным:

Jupiter пишет:
размер ворда (2 байта) не зависит от того, что взяли из команды

А да. Чето я тормознул.
Смутило что берется 4 байта и забыл что лишнее отсекается.

| Сообщение посчитали полезным:

SWR пишет:
Смутило что берется 4 байта и забыл что лишнее отсекается.

PE_Kill пишет:
VM умеет загружать только 32 битные данные, а дальше шаманит над ними, для приведения к 16 и 8 битам.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Блин какая сложность у 2го задания?
На вм асме тоже такого намудрено!!

| Сообщение посчитали полезным:

Кто покажет как юзать скрипты в ИДА для превращения размазанности в более божеский вид. Например:
выделяю в листинге кусок кода и он там ищет сигнатуру

ну а потом заменят это просто на


| Сообщение посчитали полезным:

Не стал бы для этого использовать скрипты, лучше плаг сделать.

| Сообщение посчитали полезным:

А заготовочки плагина у тебя нету ?

| Сообщение посчитали полезным:

Я на C++ делал дизассемблер с микро эмулятором.

| Сообщение посчитали полезным:

А где-то раньше были длл-ки что превращали кусок бинарника в текстовый асм ? Есть у кого под рукой ?

| Сообщение посчитали полезным:

в ide сохрани как текст

| Сообщение посчитали полезным:

Бляха муха тут не 1 а 2 ВМ
одна нативна (думал обфускатор, но нет ВМ+обфускация)
вторая строится на нативной

Хотя они почти одинаковые

| Сообщение посчитали полезным:

Фууу. Реверснул. Осталось понять только, что нареверсил.
И засондалить обращение хеша.

Если надоест, то сделаю брут (хотя тут он будет очень медленный тобиш в лоб полный )

| Сообщение посчитали полезным:

SWR
Пока есть время, постарайся обойтись без брута.

-----
EnJoy!

| Сообщение посчитали полезным:

Вот и подходит к концу второй тур. Видимо все остальные как и я не сможем выложить результаты в срок. Один SWR отличился. Что будет на третий тур от Jupiter'a или Smon'a, а то таблицу убрали...?

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

Эх UnPackMe наверно пропущу этот тур.

Всякие трюки с системой и форматом файла, никогда не интересовало (и так тараканов в голове полно,
а бесполезных ненадо).

| Сообщение посчитали полезным:

SWR пишет:
UnPackMe наверно пропущу этот тур
Распаковка не обязательна, она даёт максимальный балл, там и другие задания есть

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

Сейчас придет армия анпакеров, в отместку за кейгены ;)

| Сообщение посчитали полезным:

Oott пишет:
Сейчас придет армия анпакеров, в отместку за кейгены ;)
ога они только этого и ждали

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

Oott пишет:
Сейчас придет армия анпакеров, в отместку за кейгены ;)
если кто-нибудь осилит его кроме демона вроде никто этот прот не ковырял на паблике

| Сообщение посчитали полезным:

Я когда то анпакал его, правда результаты слил лично Smon'у с тех пор наверное много чего там поменялось.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Даже при открытой Иде не хочет запускаться, какой он пугливый.

-----
Надежда - есть худшее из зол, ибо она продлевает наши страдания.© Ф. Ницше

| Сообщение посчитали полезным:

PE_Kill пишет:
Я когда то анпакал его
Да, было дело, давно довольно таки...

PE_Kill пишет:
с тех пор наверное много чего там поменялось
Не то слово

gena-m пишет:
Даже при открытой Иде не хочет запускаться, какой он пугливый
Разве такие мелочи остановят настоящего анпакера?

-----
"Пусть видят, что мы не шутим. Стволы для понта, ножи для дела" Lock, Stock & Two Smoking Barrels

| Сообщение посчитали полезным:

gena-m пишет:
какой он пугливый.
там даже на более безобидные проги такая же реакция

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

Да - там список нехилый на детект.
Хорошо что procexp не тронули.

А сам прот перехватывает даже обработчики окон, да и код подгаженый

| Сообщение посчитали полезным:

HideToolz в руки и вперёд)

А вообще защита в этом неадекватна. Открытое окно проводника с каталогом OllyDbg (заголовок у окна соответственно такой же), даёт реакцию обнаружения инструментов реверс-инженерии. Кто-то может случайно создаст каталог IDA (даже не подозревая о существовании такой программы), и не сможет запустить программу. А хакер быстро поймёт в чём дело и его не остановит. Антиотладка устарела, нужны другие методы защиты сейчас...

| Сообщение посчитали полезным:

Как вам такое решение без распаковки и модификации файла ;)

| Сообщение посчитали полезным:

V0ldemAr Неплохо так дыру нашел))

-----
minimaL_patсh на руборде

| Сообщение посчитали полезным:

Ааа, так он всё же должен запускаться, хм.. а у меня и без всяких запущенных тулзов не работает зараза

| Сообщение посчитали полезным: