Сейчас на форуме: -Sanchez- (+9 невидимых) |
eXeL@B —› Основной форум —› keygenme 0x01 |
. 1 . 2 . >> |
Посл.ответ | Сообщение |
|
Создано: 09 апреля 2014 20:33 · Поправил: void · Личное сообщение · #1 Делать было нечего, набросал небольшой кейгенми. У кого время будет можете глянуть. Сложность 2/10. Ничем не запакован. Проверял на Win 8.1 x64, WinXP x86. Сталобыть на всем остальном тоже работает. da01_09.04.2014_EXELAB.rU.tgz - keygenme0x01.7z ----- xchg dword [eax], eax |
|
Создано: 10 апреля 2014 08:34 · Личное сообщение · #2 Писал с учетом ASLR, т.к. он у меня отключен решил, что база может быть динамичной, но после того как включил его для теста, то оказалось, что база не меняется. Ну вобщем-то лежит у меня более универсальный кейген, но т.к. он тут не нужен, то вбил значение константой. ed30_10.04.2014_EXELAB.rU.tgz - void_keygen.7z ----- Лучше быть одиноким, но свободным © $me | Сообщение посчитали полезным: void |
|
Создано: 10 апреля 2014 16:36 · Личное сообщение · #3 |
|
Создано: 10 апреля 2014 17:01 · Поправил: BoRoV · Личное сообщение · #4 Забавный, неплохо провел 4 часа. Сперва хотел писать интерпретатор, но потом плюнул, т.к. это частный случай и было заявлено что сложность небольшая, потому решил, что и головы хватит для интерпретации. А так да, несложная реализация мейнстримовой технологии защиты кода ----- Лучше быть одиноким, но свободным © $me |
|
Создано: 10 апреля 2014 18:30 · Личное сообщение · #5 |
|
Создано: 10 апреля 2014 18:35 · Поправил: Veliant · Личное сообщение · #6 Заморочился, написал дизасм для кода виртуальной машины.. на выходе следующее. http://pastebin.com/XTu7N1qq http://pastebin.com/sfPizhRa (оно же с x86 регистрами) Сам то алго не сложный для генерации. Люблю кейгенми на основе ВМ, время убивают хорошо) P.S. можно было разбавить пикод мусорными командами для усложнения анализа | Сообщение посчитали полезным: void |
|
Создано: 10 апреля 2014 18:39 · Личное сообщение · #7 |
|
Создано: 10 апреля 2014 18:50 · Личное сообщение · #8 Veliant Браво. Алго полностью соответствует моему. Veliant пишет: Сам то алго не сложный для генерации. Поэтому сложность 2\10 Veliant пишет: можно было разбавить пикод мусорными командами для усложнения анализа Думал над этим, но стало лень. А если бы занялся генератором треша, то алго увеличился бы раз в 5, это точно. Тогда бы мало кто захотел полностью решить данный кейгенми ----- xchg dword [eax], eax |
|
Создано: 22 декабря 2019 23:00 · Личное сообщение · #9 Нашел старые сорцы. Кому интересно, могут изучать 21cc_22.12.2019_EXELAB.rU.tgz - vm_keygenme.7z ----- xchg dword [eax], eax | Сообщение посчитали полезным: HandMill, SReg, Orlyonok, ELF_7719116 |
|
Создано: 22 декабря 2019 23:29 · Поправил: difexacaw · Личное сообщение · #10 |
|
Создано: 22 декабря 2019 23:42 · Личное сообщение · #11 |
|
Создано: 22 декабря 2019 23:45 · Личное сообщение · #12 rmn Не понимаю о чём вы говорите. Что бы не дать автоматике сравнить две карты активности для этого нужно до ввода вызвать процедуру. Именно так сделал SDK, его семпл не прошла автоматика по этой причине, точнее она не нашла разницу в активности. Хотя он это и сделал не понимая данные вещи. ----- vx | Сообщение посчитали полезным: SDK |
|
Создано: 23 декабря 2019 01:48 · Личное сообщение · #13 difexacaw пишет: Не понимаю о чём вы говорите. Я говорю о пруфцах же, ну. Если визорная автоматика щелкает виртуальные машины как орешки, тебе же не составит труда закопипастить сюда в чистом виде весь крипто-код вышеприведенного кейгенми? Да? | Сообщение посчитали полезным: DimitarSerg, void |
|
Создано: 23 декабря 2019 02:21 · Поправил: difexacaw · Личное сообщение · #14 rmn Можно есчо сотни линков добыть. Но тут очень кривой поиск. Если первый раз не будет проход по блоку, то в следующий раз он будет показан в логе. В результате будет короткий список ветвлений, которые выполняют вашу обработку. Тогда достаточно минуты что бы полистать код по полученным адресам и решить задачу. ----- vx |
|
Создано: 23 декабря 2019 02:24 · Личное сообщение · #15 difexacaw И как эти ссылки относятся к вопросу ? Ты продемонстрируешь код, который выполняется на ВМ или будешь и дальше на кривой поиск жаловаться ? ----- ds | Сообщение посчитали полезным: void |
|
Создано: 23 декабря 2019 02:27 · Поправил: difexacaw · Личное сообщение · #16 DimitarSerg А какая разница что в начинке, будут выделены места с обработкой в вм. Эти методы отличаются от привычной вам отладки Добавлено спустя 20 минут rmn > Если визорная автоматика щелкает виртуальные машины как орешки Кстати забыл про главное. Хоть десяток вм друг на друга наложи, всё равно останется исходная выборка. Это значит что данные в памяти не зависят от вм. ----- vx |
|
Создано: 23 декабря 2019 02:53 · Личное сообщение · #17 |
|
Создано: 23 декабря 2019 03:01 · Личное сообщение · #18 rmn У меня для тебя новость что данные не криптуются, потому что они выбираются ядром. Как ты не используй вм, в MsgBox передашь ссылку на строку. Этого обычно достаточно, но так же просто можно установить зависимости src-dst. Этик кейген/крэкми пишут исключительно школьники и неплохо над ними посмеялись. ----- vx |
|
Создано: 23 декабря 2019 03:15 · Личное сообщение · #19 difexacaw пишет: Как ты не используй вм, в MsgBox передашь ссылку на строку. Этого обычно достаточно Для чего достаточно? Задача же не в том, чтобы понять, какое сообщение будет в MsgBox при правильном ключе, а в том, чтобы изучить систему команд вм, алгоритм проверки ключа, записанный в этой системе команд и написать для него обратный алгоритм, который будет создавать валидные ключи. difexacaw пишет: достаточно минуты что бы полистать код по полученным адресам и решить задачу. У тебя щас нет свободной минуты, чтобы решить задачу или че? |
|
Создано: 23 декабря 2019 03:19 · Личное сообщение · #20 rmn > чтобы изучить систему команд вм Зачем её изучать, задача определить что код делает с данными и в частности выборку, я выше подчеркнул даже, а что из себя представляет код - нэйтив или куча вм не имеет значения, разве для вас может. > У тебя щас нет свободной минуты Нет, я пока напитки не допил ----- vx |
|
Создано: 23 декабря 2019 03:27 · Личное сообщение · #21 |
|
Создано: 23 декабря 2019 12:04 · Личное сообщение · #22 |
|
Создано: 23 декабря 2019 12:12 · Личное сообщение · #23 |
|
Создано: 23 декабря 2019 12:22 · Личное сообщение · #24 |
|
Создано: 23 декабря 2019 12:28 · Личное сообщение · #25 difexacaw пишет: А зачем полный разбор или вообще какой то разбор, обычно нужно по быстрому место проверки найти. К примеру с помощью ключа расшифровывается часть кода, которая ответственна за функционал фулл версии. А процедура расшифровки - это какая-либо математика. Я не говорю еще о том, что весь этот пикод будет обфусцирован. Чем в этом случае поможет визор? ----- xchg dword [eax], eax |
|
Создано: 23 декабря 2019 12:34 · Поправил: difexacaw · Личное сообщение · #26 |
|
Создано: 23 декабря 2019 13:49 · Личное сообщение · #27 |
Ранг: 419.0 (мудрец), 647thx Активность: 0.46↗0.51 Статус: Участник "Тибериумный реверсинг" |
Создано: 23 декабря 2019 14:11 · Личное сообщение · #28 |
|
Создано: 23 декабря 2019 14:44 · Личное сообщение · #29 |
|
Создано: 23 декабря 2019 15:12 · Личное сообщение · #30 |
. 1 . 2 . >> |
eXeL@B —› Основной форум —› keygenme 0x01 |