Однажды сидя дома тихим зимним вечером, пришла в мою голову мысль сделать крутую защиту для шароварной проги. Сказано сделано, можете проверить свои силы и попробывать взломать ее.

Думаю, вам будет интересно посидеть над взломом этой штуковины.
Я думаю, что все кто считает себя крэкером, должны попробывать.
--> Crackme <-- http://zlobodrom.org.ru/crackme.rar

Удачи !!!

| Сообщение посчитали полезным:

попробую поломать, но кракми глючный ужасно, винда ругается(98 винда), эксплорер лег.Шо за глюкодром?

| Сообщение посчитали полезным:

да нет не глючный он просто на третий раз при неудачной регистрации except вешает...уже копаюсь в потрохах!

| Сообщение посчитали полезным:

Небольшие наработки:
Прога скорее всего криптует вводимые данные(Ещё не смотрел), а потом с помощью результатов этово крипта расшифровывает код программы после чего с помощью этого цикла записывает в себя раскриптованный код:
00456135 mov edx, [esi]
00456137 mov dl, [edx+eax-1]
0045613B mov [ebx], dl
0045613D inc eax
0045613E inc ebx
0045613F cmp ebx, 0045608C ; Entry address
00456145 jnz short 00456135

Ошибки появляются потому, что по адресу 00453AD8(прога отсюда начинает записывать байты) валяется мусор. Сама функция проверки и записи кода начинается с адреса 00456094.

Checker
Выложи рабочее сочетание Ключ/Рег.номер, и он будет всегда говорить ОК!

-----
Research For Food

| Сообщение посчитали полезным:

Как я понял прога в любом случае расшифорвать себя пытается, даже если ключ не правильный? В итоге все равно запускается, и неважно что там мусор лежит? А разве это нормально процу давать всякий мусор пожевать?

| Сообщение посчитали полезным:

С сайта автора:
Раздел ZLO посвящен компьютерному западлостроению и шуточным программам.
Большинство программ размещенных в разделе "ZLO" детектируются антивирусными программами как вирусы.

Checker после третей неудачной попытки винт не форматируется случаем ?

| Сообщение посчитали полезным:

ToBad пишет:
Checker после третей неудачной попытки винт не форматируется случаем ?

Да ничего она не форматирует. А вот глюки выдает на раз-два.

| Сообщение посчитали полезным:

00456124 CALL crackme.00453824
Здесь он берёт один символ от имени, ерундень из стека (FFh), умножает их, прибавляет символ из шифрованной кучи (размер 25B4h байт), результат обратно в кучу. Потом просто перекатываем кучу в
функцию TForm1@registration.
Ключ длинной 10 символов, но их природу узнать мне не представляется возможным, я тоже, зашифрую
программу MD5, а ключик выдовать только Registered user .
Так что не катит, один рабочий ключ - и можно писать кейген. Да и вообще, начхать на проверку и сразу на
You already registered

| Сообщение посчитали полезным:

вот ты какой даже защиты от отладки поставил!!! интересно девки пляшут Checker там одна проверка на отладчик или еще какая-нибудь замутненая под ошибку системы!или может уже самой системе хана!

| Сообщение посчитали полезным:

за такие наработки хорошие люди выгоду имеют.. нех тестить то что потом встрянет против тебя...

-----
Shalom ebanats!

| Сообщение посчитали полезным:

Да нет, это бред. Пошифровка кода стара как мир.

| Сообщение посчитали полезным:

Ну просто, скидываеся всем коллективом и имеем рабочую программу, потом ее продаем подешевки (:

| Сообщение посчитали полезным:

бл... except затрахал!Freecod, но от того, что пошифровка стара она не стала менее эффективна! кстати в натуре, может checker тестит свою защиту, навесил на приложение-примитив и исчет где может буть косяк!народ как продвижения?

| Сообщение посчитали полезным:

KpeHDeJIb пишет:
Как я понял прога в любом случае расшифорвать себя пытается, даже если ключ не правильный? В итоге все равно запускается, и неважно что там мусор лежит?

Схватываеш на лету

KpeHDeJIb пишет:
Ну просто, скидываеся всем коллективом и имеем рабочую программу, потом ее продаем подешевки (:

Неа, нада кряки продавать
daFix пишет:
Выложи рабочее сочетание Ключ/Рег.номер, и он будет всегда говорить ОК!

-----
Research For Food

| Сообщение посчитали полезным:

Дался тебе except! если TForm1@registration начинается не с push ebx то значит ты не расшифровал
функцию! Ты файл DeDE анализил? если надо - в атаче .map с анализом, грузи через плаги, всё становится просто и понятно.

17c0_25.01.2007_CRACKLAB.rU.tgz - cr_me.rar

| Сообщение посчитали полезным:

00453AC0 . FFFFFFFF DD FFFFFFFF
00453AC4 . 0E000000 DD 0000000E
00453AC8 . 73 64 66 2D 62 6E >ASCII "sdf-bnu4ii-KJH",0
00453AD7 00 DB 00
00453AD8 $ 68 8D92BECF PUSH CFBE928D
странная шняга... имхо это развод, но при мем бряке на 00453AC8 скорость работы программы падает в разы... А вот обрабатывается TForm1@registration от 00453AD8, хотя начало её 00453AE0...

Тут возникла идея - если проверку регистрации шифровать - как при старте программы тестить регне рег?

| Сообщение посчитали полезным:

sats пишет:
народ как продвижения?

Есть два выхода:
1.Пойти по пути Freecod и разбирать шифровку
2.Ждать рабочего сочетания Ключ/Рег.номер

-----
Research For Food

| Сообщение посчитали полезным:

Предлагаю ждать ключ/номер, ибо действительно странные разводы (:
зы: но и разбирать пока можно, пока ждем (:
ззы: а чет плаг для ольки у меня не срабатывает на IsDebuggerPresent, руками приходиться...

| Сообщение посчитали полезным:

KpeHDeJIb пишет:
а чет плаг для ольки у меня не срабатывает на IsDebuggerPresent
Olly Shadow рулит

daFix пишет:
Ждать рабочего сочетания Ключ/Рег.номер
Сдаётся мне он будет единственным, алгоритм к генерации не расположен... опять таки, с комерческим применением облом (один ключег на всех? ).

| Сообщение посчитали полезным:

Я че то не пойму нафига вам рабочее сочетание ключ/рег. номер ? А взламывать то тогда что ?
KpeHDeJIb пишет:
Ну просто, скидываеся всем коллективом и имеем рабочую программу, потом ее продаем подешевки (:
Серийник, само собой, зависит от введенного ключа. И ключ при этом может быть почти любой.

| Сообщение посчитали полезным:

Скажу по секрету - программке начхать на ключ

| Сообщение посчитали полезным:

у меня у одного VirtualProtect слетает постоянно? )

| Сообщение посчитали полезным:

Я всего то чуть больше месяца начал заниматься всяким крякингом, так что ломайте не расслабляйтесь !

| Сообщение посчитали полезным:

Freecod пишет:
Скажу по секрету - программке начхать на ключ

Скажу по секрету от ключа зависит рег. номер

| Сообщение посчитали полезным:

Checker пишет:
Я всего то чуть больше месяца начал заниматься всяким крякингом, так что ломайте не расслабляйтесь !

А шо ломать.Freecod уже написал, что :
Freecod пишет:
Ключ длинной 10 символов, но их природу узнать мне не представляется возможным, я тоже, зашифрую
программу MD5, а ключик выдовать только Registered user .
Так что не катит, один рабочий ключ - и можно писать кейген. Да и вообще, начхать на проверку и сразу на
You already registered
по-моему этим все сказано

| Сообщение посчитали полезным:

меня вобще поражает код блин меняется прямо на глазах!что за нах!!!парни checker надо вычислить и замочить!если после месяца такой изврат пишет,то что будет после года,особенно если попадет в руки неприятеля! VP у меня тоже пару раз слетел,но не постоянно.

| Сообщение посчитали полезным:

Господин Checker, я начал им заниматься неделю назад (: Но даже я понимаю, что можно сделать программу пошифрованную тем же RSA 1024, и без ключа там ловаить нечего будет. А вот когда будет куплена первая копия программы с ключом, то если это была единственная защита - всё, считай программа стала бесплатной (:

| Сообщение посчитали полезным:

хммм... предположим что 8 байт перед TForm1@registration дешефруются случайно и к registration они
отношения не имеют... Тогда начало TForm1@registration с 00453AE0 должно иметь вид
PUSH EBP
MOV EBP,ESP
те стандартный "заголовок" функции. значит мы знаем 3 байта в раскриптованной куче.
Да, символов в Рег. коде 10 и при дешифровке им "по кругу" обрабатывают кучу.

реверся код с 0045387B по 004538A8 я написал такую програмку:

mov al,byte ptr[byf+si] ; указатель на строку типа 1234qweret.... для перебора
mov edx, 0FFh ;стандартное значение
imul edx
mov edx, ССh ; из покриптованной кучи
add eax, edx
cmp al, 55h ; то что хотим - PUSH EBP
je loc_6
inc si
loop locloop_5
loc_6:
nop ; бряк здесь

покрутив её с разными значениями получил 10, 1, 2 символы из 10 Рег. номера
рискну сказать, что ключег имеет вид:
o6XXXXXXXw
где X - хз

| Сообщение посчитали полезным:

Checker пишет:
Скажу по секрету от ключа зависит рег. номер
Значит вышеописанное - для ключа - Ключ

| Сообщение посчитали полезным:

одной купленной проги недостаточно, ибо рег. номера разные

| Сообщение посчитали полезным: