| Сейчас на форуме: _MBK_, ManHunter, Magister Yoda, rtsgreg1989 (+9 невидимых) |
 |
eXeL@B —› Основной форум —› Интересный крякми |
| << . 1 . 2 . |
| Посл.ответ | Сообщение |
|
|
Создано: 17 июня 2005 19:32 · Личное сообщение · #1 Очень интересный крякми.... Но вот проблема - под отладчиком никак не запустить... IsDebuggerPresent нету... Под отладчиком сразу Exception. может кто глянет?  b775_crackme.rar
 |
|
|
Создано: 19 июня 2005 13:20 · Личное сообщение · #2 Av0id пишет: этому крякми HideDebugger всё равно что псу пятая нога Гон, с плагином все работает ОК, без плагина-не работает ваще. |
|
|
Создано: 19 июня 2005 14:56 · Личное сообщение · #3 Там ещё по адресам 00401308 и 00401357 проверка на отладчик сравнение первого байта процедуры с int3 
|
|
|
Создано: 19 июня 2005 18:34 · Личное сообщение · #4 правильно говоришь, бестолковая проверка бряков |
|
|
Создано: 19 июня 2005 23:24 · Личное сообщение · #5 я пропатчил тот байт... установил исключение в опциях отладчика... все равно exception!!! |
|
|
Создано: 20 июня 2005 04:59 · Личное сообщение · #6 XPiS Так я не понял, в правилах на crackme написано, что нужно свой ключ найти или патчить тоже можно? ----- Всем привет, я вернулся |
|
|
Создано: 20 июня 2005 10:08 · Личное сообщение · #7 XPiS пишет: я пропатчил тот байт... установил исключение в опциях отладчика... все равно exception!!! У меня таже шняга. gloom пишет: Во-первых посмотрите на опции HideDebugger А де они есть? Av0id пишет: но для того чтобы программа нормально работала под отладчиком нужно изменить всего один jump (как уже было сказано: 4013FC - меняем je на jmp) Первое исключение возникает задолго до этого перехода и хотя бы моей Ольке абсолютно начихать есть там этот переход или нету, а тем более куда с него прыгать. Уточни пожалуйста |
|
|
Создано: 20 июня 2005 10:36 · Личное сообщение · #8 Дебильный крякми. =\ Серийник можно найти не для всех имен (для моего, например). В общем, вот серийник для имени Knight: 68785-68200-68290-0C00D-EA79B. |
|
|
Создано: 20 июня 2005 17:39 · Личное сообщение · #9 cust пишет: А де они есть? лол |
|
|
Создано: 20 июня 2005 19:09 · Личное сообщение · #10 по поводу плагина к OllyDbg HideDebugger: ну неужели трудно убедиться ОДИН раз в том, как работает данный плагин и какие у него ДОПОЛНИТЕЛЬНЫЕ возможности?! и не стоит говорить, мол тут HideDebugger не поможет, если ты не в состоянии отличить IsDebugPresent от HideDebugger! для ленивых прилагаю скрин с настройками плагина HideDebugger e4f7_HD_Options_01.png
----- EnJoy! |
|
|
Создано: 21 июня 2005 02:22 · Поправил: XPiS · Личное сообщение · #11 bkslash не подскажешь, как ты обошел SEH? патчить - нельзя, задание кейген |
|
|
Создано: 21 июня 2005 10:07 · Личное сообщение · #12 XPiS Ммм... Я там вообще почти никакой антиотладки не заметил. =) В чем вообще затрудение? Сама процедура проверки видна невооруженным глазом, а в ней никаких seh'ов не наблюдается. Ну а кейген - как я сказал, серийник есть не для всех имен (там получается квадратное уравнение, для имени Knight корни рациональные, а для моего - иррациональные), так что кейген не возможен. |
|
|
Создано: 21 июня 2005 17:33 · Личное сообщение · #13 00401227 - Access Violation.... по крайней мере в WinDasm, Olly |
|
|
Создано: 21 июня 2005 19:04 · Личное сообщение · #14 XPiS Блин, 10 раз сказали - юзай HideDebugger, даже скриншот показали. |
|
|
Создано: 21 июня 2005 20:20 · Личное сообщение · #15 HideDebugger желательно иметь последней версии, Астерикс выкладывал вроде даже на этом форуме. Поиск рулит. |
|
|
Создано: 21 июня 2005 20:35 · Личное сообщение · #16 все сделал как на скриншоте - нифига.... какая версия плагина? |
|
|
Создано: 23 июня 2005 13:51 · Личное сообщение · #17 HideDebugger v1.23f в аттаче HideDebugger123f.rar см. также на форуме wasm.ru wasm.ru/forum/action=vthread&forum=5&topic=5091&page=1 wasm.ru/forum/files/_1278267755__HideDebugger123f.zip 25cd_HideDebugger123f.rar
----- EnJoy! |
|
|
Создано: 24 июня 2005 11:51 · Личное сообщение · #18 Я немного погорячился, что для моего имени нельзя сгенерить серийник, так что вот кейген. Но я нашел несколько случаев (возможно их больше), когда все же невозможно найти серийник. 7c80_KG.exe
|
|
|
Создано: 24 июня 2005 17:03 · Личное сообщение · #19 bkslash хм.. для моего имени в твоём кейгене не нашлось номера ;( "что в имени тебе моём..." как ты вычисляешь, что то или иное имя не кейгенится? ----- EnJoy! |
|
|
Создано: 24 июня 2005 18:28 · Личное сообщение · #20 Ну там несколько проверок, например вот: mov eax,c3 and eax,80000000h jnz cantgen Т.е. в c3 (генерируется от имени) первый бит слева не должен быть 1. Просто такое число невозможно получить сдвигом вправо (не циклическим) из другого дворда, а в крякми так делается. Ну еще есть пара проверок, если число не делится нацело, то также серийник невозможно получить. Вот, ксати, слегка пофиксенная версия кейгена. 2576_KG.exe
|
|
|
Создано: 25 июня 2005 18:54 · Личное сообщение · #21 Позвольте мне тоже вмешаться... Я хочу узнать,есть ли какой-то способ обойти этот трюк с SetUnhandledExceptionFilter под SoftIce (конечно,IceExt установлен,и !Protect on активизирован) ??? Потому,как крякми запускается,только если занопить некоторые места (примерно как предлагал Bitfry ),и кнопка "Check" естественно перестаёт работать  .
----- the Power of Reversing team |
| << . 1 . 2 . |
|
eXeL@B —› Основной форум —› Интересный крякми |
Для печати
