 |
eXeL@B —› Основной форум —› CrackMe#1 by 24had0w или "попробуй взломай" |
| << . 1 . 2 . 3 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 19 февраля 2006 02:02 · Личное сообщение · #1 Чтож, я представляю вам свой первый КрэкМи, защита полностью разработанна мной, поэтому мне очень интересно, чего она стоит 
Рекомендую, всем и каждому попытаться взломать этот CrackMe,т.к с этой защитой вы возможно столкнётесь в будущих моих коммерчиских проектах. Вобщем, ломать, ломать и ещё раз ломать
На всякий случай ссылка: http://revers.h16.ru/CrackMe1.rar http://revers.h16.ru/CrackMe1.rar  7737_CrackMe1.rar.zip
 |
|
|
Создано: 19 февраля 2006 17:15 · Личное сообщение · #2 asd пишет: проверки правильности расшифровки будет занимать приличное время. Для этого нужно использовать более громоздкий язык, а на ассемблере много написать чего нужно. |
|
|
Создано: 19 февраля 2006 17:45 · Поправил: Ara · Личное сообщение · #3 24had0w пишет: Для этого нужно использовать более громоздкий язык, а на ассемблере много написать чего нужно. LOL. У меня бооольшие сомнения на счет верности фраз про написание дров ( с такими познаниями можно разве что скомпилить готовый драйвер). И фраза "Все программы, с которыми я работаю(около 30-40) были сломаны мной." тоже вызывет некие сомнения. |
|
|
Создано: 19 февраля 2006 19:07 · Личное сообщение · #4 С чего бы это? Проги с которыми я работаю: BadCopy pro(распаковал пропатчил), ASCSII art Studio,Turbo FTP, WinRAR( ) и так далее. Ничегог сложно в их взломе нет
А насчёт дров, так тоже ничего сложного. Ara пишет: Для этого нужно использовать более громоздкий язык, а на ассемблере много написать чего нужно. Сдесь я имел ввиду, создание болле громоздкого кода, а по времени выполнения, я нивижу смыла делать дольше. |
|
|
Создано: 19 февраля 2006 19:09 · Личное сообщение · #5 Не веришь, сделай 0F2Ah и посмотри. 
|
|
|
Создано: 19 февраля 2006 19:09 · Личное сообщение · #6 24had0w пишет: а по времени выполнения, я нивижу смыла делать дольше. Ну тебя никто не заставляет
ЗЫ: винду тож отломал сам? )
|
|
|
Создано: 19 февраля 2006 19:11 · Личное сообщение · #7 А вот почитав ваш раздел программирования(в Golden), меня конкретно улыбнуло. Вобщем тема закрыта. |
|
|
Создано: 19 февраля 2006 19:13 · Личное сообщение · #8 Ara пишет: ЗЫ: винду тож отломал сам? ) Неа, да и зачем? Я давным-давно уже свой дистр. заделал, а сдесь всё пропачтеное. |
|
|
Создано: 19 февраля 2006 19:17 · Личное сообщение · #9 24had0w пишет: Сдесь я имел ввиду, создание болле громоздкого кода, а по времени выполнения, я нивижу смыла делать дольше. Просто всунь в код генерации какую-нить функцию задержки по времени(например в 1 секунду). Хоть и малоэффективно(можно занопить вызов этой процедуры), но от брутфорса помогает. Ещё неплохой вариант защиты от брутфорса - это ограничение по кол-ву вводов неправильного серийника(к примеру, деактивация регистрационного окна на 15 минут после ввода 10 неверных серийников). Однако, нет такой защиты, которую нельзя было бы отломать. |
|
|
Создано: 19 февраля 2006 19:21 · Личное сообщение · #10 а что мешает переписать код проверки и брутфорсить самостоятельно, без всяких задержек |
|
|
Создано: 19 февраля 2006 19:21 · Личное сообщение · #11 24had0w пишет: Но до меня просто не доходит: "Как можно это подобрать, если возможны 4294967295 комбинаций?" А зачем перебирать комбинации, когда ключ вычисляется по первому же plaintext'у?  В конце скорее всего 0xC3. Это нам дает ноль на четвертой позиции. Из этого нуля ясно, что аффтар пушит нули для MessageBoxA, т.к. во всех крякми внутри покриптованных кусков всегда одно и то же. Собсно и все.
Вот сделай ключ 64 бита и убери стандартные прологи и эпилоги, тогда будет интереснее.
|
|
|
Создано: 19 февраля 2006 19:47 · Личное сообщение · #12 24had0w пишет: А вот почитав ваш раздел программирования(в Golden), А вот почитав ваш пост в Golden www.goldfaq.ru/modules/newbb/viewtopic.php?topic_id=2625&forum=7&start=0 Стало радостно Что не только я, не разбираюсь в PE формате... разве что - NumberOfRvaAndSizes ?
|
|
|
Создано: 19 февраля 2006 19:56 · Личное сообщение · #13 А при чём сдесь PE формат? Там я писал как от диспатчера скрыть.(вроде) |
|
|
Создано: 19 февраля 2006 19:58 · Личное сообщение · #14 Ara пишет: винду тож отломал сам? Извените за оффтоп но интересно просто стало а как была защищена винда?Трудно сломать? ----- Má enginn renna undan því sem honum er skapað |
|
|
Создано: 19 февраля 2006 20:00 · Личное сообщение · #15 di-2 пишет: Извените за оффтоп но интересно просто стало а как была защищена винда?Трудно сломать? Если судить по кол-ву взломавших, то не очень |
|
|
Создано: 19 февраля 2006 21:16 · Личное сообщение · #16 24had0w пишет: Если судить по кол-ву взломавших, то не очень гг. ЛОЛ !!! Закрывайте тему, флуд пошёл. ----- ~ the Power Of Reversing team ~ |
|
|
Создано: 19 февраля 2006 21:25 · Личное сообщение · #17 24had0w пишет: Если судить по кол-ву взломавших, то не очень - ИМХО если в этот флудотопик каждый постить ещё коды свои найденные будет, то тут постов будет больше чем в запросах на взлом ----- Само плывет в pуки только то, что не тонет. |
|
|
Создано: 19 февраля 2006 21:32 · Личное сообщение · #18 24had0w пишет: Какие и где? В разделе "Статьи"
|
|
|
Создано: 19 февраля 2006 21:35 · Личное сообщение · #19 Кстати, сори за офф топ, но давно хотел спросить, как ломаь защиту типа: ... mov eax, some_hash(serial) call eax ... |
|
|
Создано: 19 февраля 2006 23:00 · Личное сообщение · #20 fakit пишет: Кстати, сори за офф топ, но давно хотел спросить, как ломаь защиту типа: ... mov eax, some_hash(serial) call eax Анализом дизасм листинга
|
|
|
Создано: 19 февраля 2006 23:00 · Личное сообщение · #21 24had0w Machine ID: 138870784 Serial: 4021077991 В результате ваша ЗаЩиТа "будущего" падает ... [prot.exe has encountered a problem and needs to close. We are sorry for the inconvenience.] |
|
|
Создано: 19 февраля 2006 23:02 · Личное сообщение · #22 sbxp пишет: В результате ваша ЗаЩиТа "будущего" падает ... ЛОЛ. Ты не тот пасс нашел, поэтому и падает.. |
|
|
Создано: 19 февраля 2006 23:06 · Личное сообщение · #23 Ara Так пусть выдает, что неправильный рег. код ввел, а не ошибку ... |
|
|
Создано: 19 февраля 2006 23:07 · Личное сообщение · #24 sbxp пишет: Так пусть выдает, что неправильный рег. код ввел, а не ошибку ... А ето же часть защиты будущего
|
|
|
Создано: 19 февраля 2006 23:09 · Личное сообщение · #25 sbxp пишет: Так пусть выдает, что неправильный рег. код ввел, а не ошибку ... Зачем ему это выдавать, если по определению прога без правильного серийника не попадает на шифрованый код. А угадать или случайно ввести просто нереально.. |
|
|
Создано: 19 февраля 2006 23:21 · Личное сообщение · #26 Вообще, ключ "хуй!", в ASCII |
|
|
Создано: 19 февраля 2006 23:23 · Личное сообщение · #27 С инкриментом на каждые 4 байта(DWORD) |
|
|
Создано: 19 февраля 2006 23:31 · Личное сообщение · #28 24had0w Не надо писать каждое предложение в новом посте, это не чат...Если что-то забыл-поправь предыдущий пост. |
|
|
Создано: 20 февраля 2006 00:10 · Личное сообщение · #29 Хорошо. |
|
|
Создано: 20 февраля 2006 00:11 · Личное сообщение · #30 24had0w Эта старый трюк : Оля ругается если NumberOfRvaAndSizes <10h Это пакер такой а не автор трояна
Нет, со взломом у тебя наверно не очень. недавно прогу коммерческую ломал - все так же.. одним байтом там регистрация + активация
|
|
|
Создано: 20 февраля 2006 01:25 · Личное сообщение · #31 test пишет: Нет, со взломом у тебя наверно не очень. Ну как не очень, что-то ломал, что-то не смог(лень просто было), я ещё не встречал очень серьёзной защиты. |
| << . 1 . 2 . 3 . >> |
|
eXeL@B —› Основной форум —› CrackMe#1 by 24had0w или "попробуй взломай" |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати