Сейчас на форуме: -Sanchez- (+9 невидимых)

 eXeL@B —› Основной форум —› keygenme 0x01
. 1 . 2 . >>
Посл.ответ Сообщение

Ранг: 221.3 (наставник), 135thx
Активность: 0.190.07
Статус: Участник

Создано: 09 апреля 2014 20:33 · Поправил: void
· Личное сообщение · #1

Делать было нечего, набросал небольшой кейгенми. У кого время будет можете глянуть.
Сложность 2/10. Ничем не запакован.
Вирустотал(6 / 50), пищит всякий шлак на энтропию файла.
Проверял на Win 8.1 x64, WinXP x86. Сталобыть на всем остальном тоже работает.

da01_09.04.2014_EXELAB.rU.tgz - keygenme0x01.7z

-----
xchg dword [eax], eax





Ранг: 533.6 (!), 232thx
Активность: 0.450
Статус: Uploader
retired

Создано: 10 апреля 2014 08:34
· Личное сообщение · #2

Писал с учетом ASLR, т.к. он у меня отключен решил, что база может быть динамичной, но после того как включил его для теста, то оказалось, что база не меняется. Ну вобщем-то лежит у меня более универсальный кейген, но т.к. он тут не нужен, то вбил значение константой.

ed30_10.04.2014_EXELAB.rU.tgz - void_keygen.7z

-----
Лучше быть одиноким, но свободным © $me


| Сообщение посчитали полезным: void

Ранг: 221.3 (наставник), 135thx
Активность: 0.190.07
Статус: Участник

Создано: 10 апреля 2014 16:36
· Личное сообщение · #3

BoRoV
Ай маладца, быстро разобрал. Выноси вердикт

-----
xchg dword [eax], eax





Ранг: 533.6 (!), 232thx
Активность: 0.450
Статус: Uploader
retired

Создано: 10 апреля 2014 17:01 · Поправил: BoRoV
· Личное сообщение · #4

Забавный, неплохо провел 4 часа. Сперва хотел писать интерпретатор, но потом плюнул, т.к. это частный случай и было заявлено что сложность небольшая, потому решил, что и головы хватит для интерпретации.
А так да, несложная реализация мейнстримовой технологии защиты кода

-----
Лучше быть одиноким, но свободным © $me




Ранг: 221.3 (наставник), 135thx
Активность: 0.190.07
Статус: Участник

Создано: 10 апреля 2014 18:30
· Личное сообщение · #5

BoRoV пишет:
решил, что и головы хватит для интерпретации.

Сильно мудрить не стал, самому хватило пары листков бумаги и вечер чтобы продумать основу.
А сам ключген на асме у меня вышел строчек в 20 кода

-----
xchg dword [eax], eax




Ранг: 301.4 (мудрец), 194thx
Активность: 0.170.01
Статус: Участник

Создано: 10 апреля 2014 18:35 · Поправил: Veliant
· Личное сообщение · #6

Заморочился, написал дизасм для кода виртуальной машины.. на выходе следующее.
http://pastebin.com/XTu7N1qq
http://pastebin.com/sfPizhRa (оно же с x86 регистрами)

Сам то алго не сложный для генерации.

Люблю кейгенми на основе ВМ, время убивают хорошо)

P.S.
можно было разбавить пикод мусорными командами для усложнения анализа

| Сообщение посчитали полезным: void


Ранг: 533.6 (!), 232thx
Активность: 0.450
Статус: Uploader
retired

Создано: 10 апреля 2014 18:39
· Личное сообщение · #7

void пишет:
А сам ключген на асме у меня вышел строчек в 20 кода

Я тоже посмотрел свой в ольке, тоже на строчек 20.

-----
Лучше быть одиноким, но свободным © $me




Ранг: 221.3 (наставник), 135thx
Активность: 0.190.07
Статус: Участник

Создано: 10 апреля 2014 18:50
· Личное сообщение · #8

Veliant
Браво. Алго полностью соответствует моему.

Veliant пишет:
Сам то алго не сложный для генерации.

Поэтому сложность 2\10

Veliant пишет:
можно было разбавить пикод мусорными командами для усложнения анализа

Думал над этим, но стало лень. А если бы занялся генератором треша, то алго увеличился бы раз в 5, это точно. Тогда бы мало кто захотел полностью решить данный кейгенми

-----
xchg dword [eax], eax




Ранг: 221.3 (наставник), 135thx
Активность: 0.190.07
Статус: Участник

Создано: 22 декабря 2019 23:00
· Личное сообщение · #9

Нашел старые сорцы. Кому интересно, могут изучать

21cc_22.12.2019_EXELAB.rU.tgz - vm_keygenme.7z

-----
xchg dword [eax], eax


| Сообщение посчитали полезным: HandMill, SReg, Orlyonok, ELF_7719116


Ранг: 337.5 (мудрец), 348thx
Активность: 2.112.42
Статус: Участник

Создано: 22 декабря 2019 23:29 · Поправил: difexacaw
· Личное сообщение · #10

Надеюсь там проверка при запуске, до того как пройдёт такая же проверка после ввода. Иначе вся активность пойдёт в лог карты исполнения, визор выдаст в чистом виде весь ваш крипто-код.

-----
vx




Ранг: 158.4 (ветеран), 123thx
Активность: 0.140.49
Статус: Участник

Создано: 22 декабря 2019 23:42
· Личное сообщение · #11

difexacaw
Так где кейген-то? Или хотя бы чистый код алгоритма из-под визора?




Ранг: 337.5 (мудрец), 348thx
Активность: 2.112.42
Статус: Участник

Создано: 22 декабря 2019 23:45
· Личное сообщение · #12

rmn

Не понимаю о чём вы говорите. Что бы не дать автоматике сравнить две карты активности для этого нужно до ввода вызвать процедуру. Именно так сделал SDK, его семпл не прошла автоматика по этой причине, точнее она не нашла разницу в активности. Хотя он это и сделал не понимая данные вещи.

-----
vx


| Сообщение посчитали полезным: SDK

Ранг: 158.4 (ветеран), 123thx
Активность: 0.140.49
Статус: Участник

Создано: 23 декабря 2019 01:48
· Личное сообщение · #13

difexacaw пишет:
Не понимаю о чём вы говорите.

Я говорю о пруфцах же, ну. Если визорная автоматика щелкает виртуальные машины как орешки, тебе же не составит труда закопипастить сюда в чистом виде весь крипто-код вышеприведенного кейгенми? Да?

| Сообщение посчитали полезным: DimitarSerg, void


Ранг: 337.5 (мудрец), 348thx
Активность: 2.112.42
Статус: Участник

Создано: 23 декабря 2019 02:21 · Поправил: difexacaw
· Личное сообщение · #14

rmn

--> Link <--
--> Link <--

Можно есчо сотни линков добыть. Но тут очень кривой поиск.

Если первый раз не будет проход по блоку, то в следующий раз он будет показан в логе. В результате будет короткий список ветвлений, которые выполняют вашу обработку. Тогда достаточно минуты что бы полистать код по полученным адресам и решить задачу.

-----
vx





Ранг: 253.5 (наставник), 684thx
Активность: 0.260.25
Статус: Участник
radical

Создано: 23 декабря 2019 02:24
· Личное сообщение · #15

difexacaw
И как эти ссылки относятся к вопросу ?

Ты продемонстрируешь код, который выполняется на ВМ или будешь и дальше на кривой поиск жаловаться ?

-----
ds


| Сообщение посчитали полезным: void


Ранг: 337.5 (мудрец), 348thx
Активность: 2.112.42
Статус: Участник

Создано: 23 декабря 2019 02:27 · Поправил: difexacaw
· Личное сообщение · #16

DimitarSerg

А какая разница что в начинке, будут выделены места с обработкой в вм. Эти методы отличаются от привычной вам отладки

Добавлено спустя 20 минут
rmn

> Если визорная автоматика щелкает виртуальные машины как орешки

Кстати забыл про главное. Хоть десяток вм друг на друга наложи, всё равно останется исходная выборка. Это значит что данные в памяти не зависят от вм.

-----
vx




Ранг: 158.4 (ветеран), 123thx
Активность: 0.140.49
Статус: Участник

Создано: 23 декабря 2019 02:53
· Личное сообщение · #17

difexacaw пишет:
Хоть десяток вм друг на друга наложи, всё равно останется исходная выборка. Это значит что данные в памяти не зависят от вм.







Ранг: 337.5 (мудрец), 348thx
Активность: 2.112.42
Статус: Участник

Создано: 23 декабря 2019 03:01
· Личное сообщение · #18

rmn

У меня для тебя новость что данные не криптуются, потому что они выбираются ядром. Как ты не используй вм, в MsgBox передашь ссылку на строку. Этого обычно достаточно, но так же просто можно установить зависимости src-dst. Этик кейген/крэкми пишут исключительно школьники и неплохо над ними посмеялись.

-----
vx




Ранг: 158.4 (ветеран), 123thx
Активность: 0.140.49
Статус: Участник

Создано: 23 декабря 2019 03:15
· Личное сообщение · #19

difexacaw пишет:
Как ты не используй вм, в MsgBox передашь ссылку на строку. Этого обычно достаточно


Для чего достаточно? Задача же не в том, чтобы понять, какое сообщение будет в MsgBox при правильном ключе, а в том, чтобы изучить систему команд вм, алгоритм проверки ключа, записанный в этой системе команд и написать для него обратный алгоритм, который будет создавать валидные ключи.

difexacaw пишет:
достаточно минуты что бы полистать код по полученным адресам и решить задачу.

У тебя щас нет свободной минуты, чтобы решить задачу или че?




Ранг: 337.5 (мудрец), 348thx
Активность: 2.112.42
Статус: Участник

Создано: 23 декабря 2019 03:19
· Личное сообщение · #20

rmn

> чтобы изучить систему команд вм

Зачем её изучать, задача определить что код делает с данными и в частности выборку, я выше подчеркнул даже, а что из себя представляет код - нэйтив или куча вм не имеет значения, разве для вас может.

> У тебя щас нет свободной минуты

Нет, я пока напитки не допил

-----
vx




Ранг: 158.4 (ветеран), 123thx
Активность: 0.140.49
Статус: Участник

Создано: 23 декабря 2019 03:27
· Личное сообщение · #21

difexacaw пишет:
и в частности выборку

Ну, бля, увидел ты, что он сделал выборку серийника из памяти, загрузил его в регистры и дальше идет мегабайт мозгоебного ксора с константами и сдвигами. И как тебе визор поможет написать обратный алгоритм?




Ранг: 337.5 (мудрец), 348thx
Активность: 2.112.42
Статус: Участник

Создано: 23 декабря 2019 12:04
· Личное сообщение · #22

rmn

Карта исполнения даст ключевые места с обработкой в этих мегабайтах кода. Посмотрите примеры, тут где то были ссылки. Это надуманная сложность, практически нет никаких подобных проблем. Проверено на тысячах семплов.

-----
vx




Ранг: 221.3 (наставник), 135thx
Активность: 0.190.07
Статус: Участник

Создано: 23 декабря 2019 12:12
· Личное сообщение · #23

difexacaw пишет:
Это надуманная сложность, практически нет никаких подобных проблем.

Если это не представляет никаких проблем, тогда почему вы еще не представили сообществу полный разбор вм вмпротекта\фемиды через ваши визоры?

-----
xchg dword [eax], eax





Ранг: 337.5 (мудрец), 348thx
Активность: 2.112.42
Статус: Участник

Создано: 23 декабря 2019 12:22
· Личное сообщение · #24

void

А зачем полный разбор или вообще какой то разбор, обычно нужно по быстрому место проверки найти. Реверс вирт машин это задротство, на это нужна куча времени и терпения. Что бы не просто найти какую то проверку, а выяснить алгоритм, тогда конечно нужен девирт.

-----
vx




Ранг: 221.3 (наставник), 135thx
Активность: 0.190.07
Статус: Участник

Создано: 23 декабря 2019 12:28
· Личное сообщение · #25

difexacaw пишет:
А зачем полный разбор или вообще какой то разбор, обычно нужно по быстрому место проверки найти.

К примеру с помощью ключа расшифровывается часть кода, которая ответственна за функционал фулл версии. А процедура расшифровки - это какая-либо математика. Я не говорю еще о том, что весь этот пикод будет обфусцирован. Чем в этом случае поможет визор?

-----
xchg dword [eax], eax





Ранг: 337.5 (мудрец), 348thx
Активность: 2.112.42
Статус: Участник

Создано: 23 декабря 2019 12:34 · Поправил: difexacaw
· Личное сообщение · #26

void

Он найдёт место вычисления. Так например было найдено место проверки пароля для иды. В том случае нельзя было решить, так как функция не обратима, только брут. Не помню была она чем то протекчена или нет, впрочем не имеет значения.

-----
vx




Ранг: 50.0 (постоянный), 31thx
Активность: 0.090.1
Статус: Участник

Создано: 23 декабря 2019 13:49
· Личное сообщение · #27

difexacaw пишет:
Он найдёт место вычисления.

Это 1% работы



Ранг: 419.0 (мудрец), 647thx
Активность: 0.460.51
Статус: Участник
"Тибериумный реверсинг"

Создано: 23 декабря 2019 14:11
· Личное сообщение · #28

void
Реальные регистры cpu не сохраняются/конвертируются в стек vm? vm отдельно от кода-родителя живет (кроме сейва stack pointer)?



Ранг: 221.3 (наставник), 135thx
Активность: 0.190.07
Статус: Участник

Создано: 23 декабря 2019 14:44
· Личное сообщение · #29

ELF_7719116 пишет:
Реальные регистры cpu не сохраняются/конвертируются в стек vm?

Если ты про кейгенми, то нет.
ELF_7719116 пишет:
vm отдельно от кода-родителя живет (кроме сейва stack pointer)?

Да. Код интерпретатора полностью базонезависимый.

-----
xchg dword [eax], eax





Ранг: 337.5 (мудрец), 348thx
Активность: 2.112.42
Статус: Участник

Создано: 23 декабря 2019 15:12
· Личное сообщение · #30

spinz

> Это 1% работы

Определитесь, вам работать или решить.

-----
vx



. 1 . 2 . >>
 eXeL@B —› Основной форум —› keygenme 0x01
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати