Нужно найти правильный пароль...
Кому удастся написать быстрый переборщик к этому CrackMe фактически он будет взломан по максимуму...
Длина пароля 4 символа (печатаемых).

8bb9_21.07.2007_CRACKLAB.rU.tgz - Brute.exe

| Сообщение посчитали полезным:

Почему в основном форуме-то?

Типа процедура брута чисел на vb, со строками как-то так же =)

Private Sub Command1_Click()
Sh = Shell("c:\vb\brute.exe", 1)

For i = 1000 To 9999
SendKeys i, True
SendKeys ("{Enter}")
Next i

End Sub

Сделал бы лучше, как бэдгаевский кряк. То-то он был интересен!

-----
Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей.

| Сообщение посчитали полезным:

(ну, разумеется, добавить еще отслеживание на обьекте строки "Пароль неверный" и сделать цикл do while Pass_false, или там while (...) на с)
Можно вопрос, а почему название топа "brute force did not working"?

-----
Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей.

| Сообщение посчитали полезным:

В основном форуме, потому что не нашёл куда пихать крякми...
Вообще то ехе сделан моим протектором ехе под пароль... (там зашифрован полезный ехе размером 9,5 кб (автоматизированный активатор ХРюши (системные файлы не трогает, только пишет antiwpa.dll и в реестр кое-чего... Пока что помогает обхотить все последние Genuine от Microsoft...))).
А если взять размер исходного ехе приличного размера, то вся фишка в том, что такой брут будет крайне тормозным... и вообще брут будет очень тормозным, даже если написать отдельную прогу, вот поэтому и называется "brute force did not working" сам протектор включён в мою прогу Deep Tuning Windows XP
вот --> ссылка <-- http://multiarc.at.tut.by/ . Могу конечно сделать отдельно сам протектор... но думаю незачем...

| Сообщение посчитали полезным:

Да вроде скорость приличная, даже на моем тормозном Celeron 367 MHz, хотя хз, как это взаправду будет.
Я думаю, брутить ключи - это слишком древний метод .
Ну, а протектор не помешает отдельный, хоть мозгами поработаем, поснимаем =)

Пеид говорит, что Upack 0.3.9 beta2s -> Dwing.

-----
Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей.

| Сообщение посчитали полезным:

multiarc пишет:
автоматизированный активатор ХРюши

а вот такие крякми лучше не делать. у многих корпоративка и ничего автоматически пишущего не надо.

Crawler пишет:
Пеид говорит, что Upack 0.3.9 beta2s -> Dwing

судя по соседнему топику - дополнительное сжатие, как опция

| Сообщение посчитали полезным:

multiarc пишет:
моим протектором ехе под пароль... (там зашифрован полезный ехе размером 9,5 кб
а зачем шифровать файл протектором под пароль ? %) чем винрар селф-экстрактед с паролем хуже ? =))

| Сообщение посчитали полезным:

[OFFTOP]
multiarc пишет:
вот поэтому и называется "brute force did not working"

...очень грамматически правильное название...у тебя наверно по английскому языку пятёрка(перевёрнутая)...
[/OFFTOP]

-----
the Power of Reversing team

| Сообщение посчитали полезным:

в аттаче 16 битный извлеченный exe - извлекся он..
это то что нужно было найти? время перебора около 3 мин.

0453_22.07.2007_CRACKLAB.rU.tgz - _unp_Brute2.exe

| Сообщение посчитали полезным:

DillerInc пишет:
...очень грамматически правильное название...у тебя наверно по английскому языку пятёрка(перевёрнутая)...
Извиняюсь за бред... а по английскому у меня 8 (по десятибальной) было...
gegter пишет:
в аттаче 16 битный извлеченный exe - извлекся он..
это то что нужно было найти? время перебора около 3 мин.
К сожалению то не оно...
Который должен извлечся весит 9,5 килобайт... и он 32 битный...
Mario555 пишет:
а зачем шифровать файл протектором под пароль ? %) чем винрар селф-экстрактед с паролем хуже ? =))
Ничем... кроме скорости перебора, при больших размерах ехе...

| Сообщение посчитали полезным:

multiarc
значит баг, иначе бы не извлекся.. и не запускался бы.

multiarc пишет: Ничем... кроме скорости перебора, бри больших размерах ехе...
винрар перебирает со скоростью 32 pps при 2ГГц

| Сообщение посчитали полезным:

еще извлеклось :

cd98_22.07.2007_CRACKLAB.rU.tgz - _unp_Brute3.exe

| Сообщение посчитали полезным:

При желании можно написать анпак. Файло лежит в ресурсах, процедура расшифровки ищется легко.

-----
xchg dword [eax], eax

| Сообщение посчитали полезным:

v0id2k
в ресурсах лежит 4,7Кб, автор грит, что он в два раза больше..

| Сообщение посчитали полезным:

как можно юзать перебор когда извлекается всякое гг:

0f26_22.07.2007_CRACKLAB.rU.tgz - _unp_Brute4.exe

| Сообщение посчитали полезным:

gegter
хм, ресурсах наверно запакованое фало лежит.
Хотя хз, надо глубже рыцо в коде.

-----
xchg dword [eax], eax

| Сообщение посчитали полезным:

v0id2k
Не наверное, а точно. multiarc пишет:
там зашифрован полезный ехе размером 9,5 кб

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

[HEX]
йа на своей проге тестил, там пакованое файло в ресурсах лежит

-----
xchg dword [eax], eax

| Сообщение посчитали полезным:

Накидал переборщик, но реально медленно выходит.
Если кому охота подождать...


Uses Windows;

Var StartInf: TStartupInfo;
ProcInf: TProcessInformation;
WinHnd, BtnHnd, EditHnd, DlgHnd: DWord;
A,B,C,D: Char; TMP: Byte; S: String;

Const wm_char=$0102;
bm_click=$00F5;
wm_close=$0010;

Begin
If Not CreateProcess(nil, 'Brute.exe', nil, nil, false, Create_default_error_mode, nil, nil, StartInf, ProcInf)
Then MessageBox(0,'File brute.exe not found.','',0)
Else Begin

Sleep(100);
For D:=' ' to '~' do
For C:=' ' to '~' do
For B:=' ' to '~' do
For A:=' ' to '~' do
Begin
WinHnd:=FindWindow('MainWnd_Class', nil);
BtnHnd:=FindWindowEx(WinHnd, 0, 'Button', nil);
EditHnd:=FindWindowEx(WinHnd, 0, 'Edit', nil);
If WinHnd=0 Then Begin MessageBox(0,'Window not found.','',0); Halt; End;
If BtnHnd=0 Then Begin MessageBox(0,'Button not found.','',0); Halt; End;
If EditHnd=0 Then Begin MessageBox(0,'Edit not found.','',0); Halt; End;
SendMessage(EditHnd, wm_char, Byte(A), 0);
SendMessage(EditHnd, wm_char, Byte(B), 0);
SendMessage(EditHnd, wm_char, Byte(C), 0);
SendMessage(EditHnd, wm_char, Byte(D), 0);
PostMessage(BtnHnd, bm_click, 1, 0);
For TMP:=0 to 50 do
Begin
Sleep(1);
DlgHnd:=FindWindow(nil, 'Ошибка!');
If DlgHnd<>0 Then Break;
End;
If DlgHnd=0 Then Begin MessageBox(0,'Dialog not found.','',0); Halt; End;
SendMessage(DlgHnd, wm_close, 1, 0);
S:='Pass: "'+A+B+C+D+'" ';
SetWindowText(WinHnd,PChar(S));
End;

End;
End.



В приложении скомпилированный (15 Кб)

5210_23.07.2007_CRACKLAB.rU.tgz - FuckBrute.exe

| Сообщение посчитали полезным:

Хм, так еще никто и не нашел 4-значный пароль брутфорсом?

| Сообщение посчитали полезным:

Ara
Дыг вроде и не много народу взялось его подбирать.

-----
xchg dword [eax], eax

| Сообщение посчитали полезным:

SergX
Так если в прогу вставить пару слипов, так твоим методом действительно медленно будет

-----
Computer Security Laboratory

| Сообщение посчитали полезным:

Ну общий принцип понятен.
Исходный файл запакован Zlib и проксорен 16 байтами(которые есть ни что иное как MD5(pass)).
Работаем над реализацией брутера ;)

-----
.[ rE! p0w4 ].

| Сообщение посчитали полезным:

[HEX]
дык посмотри внимательно для чего там слипы
и прогу качни посмотри как работает
можно и без них но быстрее не будет

P.S. ну может на 1-2% от всего времени

| Сообщение посчитали полезным:

Ultras пишет:
Работаем над реализацией брутера ;)

можно подробней ?

| Сообщение посчитали полезным:

multiarc2.at.tut.by/ExeProtector.7z (263 кб)
Вот собственно протектор, которым был защищён файл...

| Сообщение посчитали полезным:

Вобщем правильный брутфорс is working ;)
The pass is: LKIc

P.S. Алфавит: 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789'

~30 сек с полной декомпрессией
~8 сек в сокращенном режиме, но правда попадаются коллизии - прийдется выбрать правильный

CPU: AMD Athlon 3200+

P.P.S. Выше были цифры для Debug билда, а вот Release:
~12 сек с полной декомпрессией
~4 сек в сокращенном режиме, но c коллизиями

P.P.P.S. На данный момент после оптимизации релиз версии имеем:
~9 сек. с полной декомпрессией
~4 сек. в сокращенном режиме без коллизий

Все цифры приведены для указанного выше пароля. Следует отметить, что в т.н. сокращенном режиме, скорость перебора никак не зависит от размера упакованного файла, она очень высока в силу своей особенности ;).

-----
.[ rE! p0w4 ].

| Сообщение посчитали полезным:

Ultras, сурсы на публику!

| Сообщение посчитали полезным:

NaumLeNet
сурсы на публику
Чё так спешить,пусть вначале multiarc даст резюме.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Пароль LKIc правильный...
Быстрый метод основан на реализации алгоритма расшифровки, только xor делается для куска данных, не для всего? Если нет, то даже интересно...
Короче алгоритм работает по принципу сначала сжимаем ехе zlib'ом, потом убираем первых 2 байта (сигнатура) и делаем xor с ключом, полученным по md5 и забиваем в ресурсы... Я сам хотел написать брутфорсер, который будет именно кусок расшифровывать xor'ом потом попытка распаковки...
А вообще пароль проверяется по принципу возможности распаковки... тоесть

decryptxor;
try
decompress;
except on EDecompressionError do begin
MessageBox(0,'Error','Error',0);
halt;
end;
end;

В упрощённом виде что-то вроде того...
А вообще надо немножко ещё поработать над проектом, и будет чики-чики...
Интересно было бы посмотреть на исходняк брутфорсера...

| Сообщение посчитали полезным: