see.jino-net.ru/crcm/crcm1.rar
see.jino-net.ru/crcm/crcm2.rar
1-ый - Похож на clab #1
2-ой - Фиг сломаешь))

| Сообщение посчитали полезным:

Dr.Web (R) daemon for Linux v4.33 (4.33.0.09211)
Copyright © Игорь Данилов, 1992-2005
Время последнего обновления: 2006-05-09,20:46:01
Размер файла: 210.5K
crcm1.rar - archive RAR
>crcm1.rar/TeruS#1.exe packed by UPX
>>crcm1.rar/TeruS#1.exe - OK
crcm1.rar - OK

Dr.Web (R) daemon for Linux v4.33 (4.33.0.09211)
Copyright © Игорь Данилов, 1992-2005
Время последнего обновления: 2006-05-09,20:46:01
Размер файла: 330.3K
crcm2.rar - archive RAR
>crcm2.rar/crackme2.exe packed by UPX
>>crcm2.rar/crackme2.exe - OK
>crcm2.rar/access.dll - OK
crcm2.rar - OK

-----
Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе!

| Сообщение посчитали полезным:

Написаны оба крякми на Delphi только чет я не понял это что такое
Delphi String Protect by BGCorp потом создается текстовый файл такого содержиния
tryed.txt

09.05.2006 22:15:38 ( Дата + время )
Name: ( Имя )
Tryed serial: ( Серийник )

| Сообщение посчитали полезным:

BG переквалифицировался? )

| Сообщение посчитали полезным:

В первом сигнатура MD5, пакер UPX, Delphi

| Сообщение посчитали полезным:

А второй крэкми вылетает
"Приложение или библиотека C:\Documents and Settings\Flint\Рабочий стол\crcm2\access.dll не является образом программы для Windows NT. Проверьте назначение установочного диска."
Это так положено?

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

Flint
Ты чего то нетак делаешь.
Во втором UPX, RC5, MD2, MD4, MD5

| Сообщение посчитали полезным:

crazyalex пишет:
Во втором UPX, RC5, MD2, MD4, MD5

не вижу смысла ломать такие крекми... тема давно изъезжана и
создать "не ломаемый" крекми может почти каждый...

заюзать алго шифрования не так сложно, конечно - всё должно быть
грамотно реализовано

з.ы. вот если бы в нём было что-то оригинальное, ещё может быть посмотрел, а
так в топку

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

crazyalex пишет:
Во втором UPX, RC5, MD2, MD4, MD5
как шустро ты посмотрел =)
cc.com запустил и радостно сообщаешь результаты в форум? я б сказал, что о тебе думаю, но надоело в бане сидеть

| Сообщение посчитали полезным:

NG
Давай в личку, я если честно не понял о чём ты. Что за cc.com?

| Сообщение посчитали полезным:

cc.com - приложение какое то

| Сообщение посчитали полезным:

Проверьте назначение установочного диска !!! Че там с ним диск идет что ли какой то?

-----
M&#225 enginn renna undan &#254v&#237 sem honum er skapa&#240

| Сообщение посчитали полезным:

Для второго:
md5,md4,rc5,rc6,md2,tea (crypto searcher)
md5,md4,rc5,rc6,md2 (kanal)
(to Ara: сорри, больше не буду)

-----
may all your PUSHes be POPed!

| Сообщение посчитали полезным:

Жжоте.. Нафига постить сюда, что показывает канал, думется все могут его заюзать сами %) Даже банить NG расхотелось

| Сообщение посчитали полезным:

Помнится кто-то прицеплял модуль самого канала к файлу. Так потом при анализе файла канал все алго какие знает выдавал

| Сообщение посчитали полезным:

Z0oMiK пишет:
Delphi String Protect by BGCorp
Дык это БГ давно еще написал.

| Сообщение посчитали полезным:

WELL пишет:
Помнится кто-то прицеплял модуль самого канала к файлу
Гы. У меня была мысль сделать кейгенми с немного запутанной проверкой и навтыкать туда просто констант для крипто. Думаю, большинство бы даже запускать его не стало после открытия в канале.

| Сообщение посчитали полезным:

crcm2 получает ключ, после чего копирует access.dll во временную папку с именем access.tmp, после чего раскриптовывает его всякими извращенскими крипто системами, после чего пытается его подгрузить LoadLibraryA, на что система и орет о невалидности диска (хотя IMHO надо было проверку MZ сделать) , затем, если всё удачно юзается GetProcAddress(hModule,'shwfrm'). Если адрес не нулевой, то идет вызов этой ф-ии.

Поэтому моё мнение - в топку. Проще и быстрее было заюзать RAR и UnRAR.dll, а не юзать тормознутое алго.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill пишет:
Поэтому моё мнение - в топку
По вышенаписанному-мое мнение такое же. Смысл приличной защиты-защититься не только от взлома, но и от вареза. Т.е. чтобы при наличии валидных ключей прогу все равно было бы проблематично взломать. Тут видать проблем не будет... А закриптовать кусок файла и радоваться о неломаемой защите - это имхо зря..

| Сообщение посчитали полезным:

Извините, канешна, нов во втором - rc5 только для красоты пароля. Шифруется просто xor'ом.
Откуда вы стока алгоритмов нашли, незнаю)))

| Сообщение посчитали полезным:

Наконец-то время выкроил
crcm1
Name: Malice
Serial: 3882298383989830112C3D42586A798

| Сообщение посчитали полезным:

crcm2 самый простой, расшифровал access.dll, ввел серийный номер '0' и все - "Good job...". Все это даже без запуска olly

| Сообщение посчитали полезным:

Malice пишет:
crcm2 самый простой, расшифровал access.dll

А как ты его расшифровал и чем??

| Сообщение посчитали полезным:

Malice пишет:
расшифровал access.dll
С этого места поподробней, я сам в криптографии слаб, поэтому у меня особый интерес к такого рода вещам.

| Сообщение посчитали полезным:

Открыл его в hiew, наивно предположил, что с 50h должна быть строка "This program must be run under Win32" с которой и проксорил. Там появился вполне осмысленный текст, который кстати повторялся и ниже в файле (в dll ках-часто нули бывают). Выделил повторяющийся кусок (DAE20D.. и т.п. ), и проксорил им весь файл, начиная со второго символа (первый не менялся при вводе разных паролей). Так как это крякми, а не кейгенми, нормальный пароль находить и не надо. Вот собственно и все

| Сообщение посчитали полезным: