| Сейчас на форуме: rtsgreg1989, zds, _MBK_ (+5 невидимых) |
 |
eXeL@B —› Основной форум —› Предлагаю на рассмотрение CRACKME |
| << . 1 . 2 . |
| Посл.ответ | Сообщение |
|
|
Создано: 09 августа 2007 19:23 · Личное сообщение · #1 к проге еще есть dll, сейчас выложу.... Интересует Ваше мнение и предложения.  6793_09.08.2007_CRACKLAB.rU.tgz - crackme.exe
 |
|
|
Создано: 12 августа 2007 03:50 · Личное сообщение · #2 Isaev ну хоть интересно было? как вообще ощущения? |
|
|
Создано: 12 августа 2007 04:04 · Личное сообщение · #3 аннотация к крякмису, всетаки хотелось бы услышать ваши ответы, конкретики больше пжлста  bee3_11.08.2007_CRACKLAB.rU.tgz - Аннотация к крякмису.doc
|
|
|
Создано: 12 августа 2007 04:11 · Личное сообщение · #4 Isaev пишет: аффтар отписался... Ну вот, брутфорс... А я-то думал, что можно будет и так серийник найти. Сидел два дня тыкву ломал. 
Надо было в условии оговорить, что верный ключ находится только брутфорсом. Это в корне меняет дело. Плюс еще надо было оговорить, сколько ключей могут быть верными. Ключевым моментом является нахождение условия проверки первых 4-х байт из зашифрованной dll с сигнатурой "MZP" 00457B1C CMP DWORD PTR SS:[EBP-8], 505A4D,
где 505A4D = "MZP" А значение локальной переменной [EBP-8] не что иное как первые 4 байта расшифрованной в соответствии с введенным ключом библиотеки "cracdll.dll". Если вводится правильный ключ, то и библа правильно расшифровывается. Поэтому и хедер должен быть верным. 
Isaev пишет: Но я ломал сложнее. Разве тут еще могут быть какие-либо варианты, кроме брута? Опиши, интересно. 
----- Программист SkyNet |
|
|
Создано: 12 августа 2007 04:16 · Личное сообщение · #5 FrenFolio пишет: Надо было в условии оговорить, что верный ключ находится только брутфорсом. Это в корне меняет дело. Плюс еще надо было оговорить, сколько ключей могут быть верными тогда бы было бы не интересно, а так из разряда "условия максимально приближенные к боевым" 
|
|
|
Создано: 12 августа 2007 04:17 · Личное сообщение · #6 FrenFolio пишет: сколько ключей могут быть верными только 1 ключ |
|
|
Создано: 12 августа 2007 04:19 · Личное сообщение · #7 ключ повторится только через 2^32-1 смещений ~2ГБт если всю псп на диск кинуть, можеш проверить |
|
|
Создано: 12 августа 2007 04:21 · Личное сообщение · #8 FrenFolio пишет: Разве тут еще могут быть какие-либо варианты, кроме брута? Опиши, интересно мне вот тоже очень интересно, если не сложно отпиши, и по возможности как я с рисунками и пояснениями |
|
|
Создано: 12 августа 2007 04:23 · Личное сообщение · #9 FrenFolio пишет: Сидел два дня тыкву ломал на то она и голова, а в ней мозг.... согласись хорошая разминка 
|
|
|
Создано: 12 августа 2007 09:19 · Личное сообщение · #10 ппц, народ. Всё вам надо описать - и как находить пасс, и что длл пошифрована...Моё имхо - проги надо ломать максимально быстрым вариантом. Позволяет время - можно кейген писать. DW_G - изначально ошибкой было, что нет проверки вводимых данных. Введя любой нечисловой код - сразу ясно, что пароль максимум дворд, а это брутфорс. Я даж не стал смотреть, как там что расшифровывается, сразу забрутил. И брут писать отдельный - это слишком, 4 строчки дописал прям в ольке и вперед. Правда, крякми сам брутил долговато, пока всю длл расшифрует - пришлось длл обрезать, оставить только начало, тогда меньше минуты робит. |
|
|
Создано: 12 августа 2007 11:43 · Поправил: DW_G · Личное сообщение · #11 Ara пишет: изначально ошибкой было, что нет проверки вводимых данных. Введя любой нечисловой код при нормальных условиях не числовой код не введеш, в поле ввода паса я отработал OnKeyPres на предмен ввода не чисел, вообще я исходник крякмиса выкладывал,там все видно
|
|
|
Создано: 12 августа 2007 11:45 · Личное сообщение · #12 Ara пишет: И брут писать отдельный - это слишком ну хз минут пять, при понимании алгоритма, а он прост до безбожества
|
|
|
Создано: 12 августа 2007 11:52 · Личное сообщение · #13 DW_G пишет: ну хоть интересно было? как вообще ощущения? Было интересно... FrenFolio пишет: Ну вот, брутфорс... А я-то думал, что можно будет и так серийник найти. Это разве брутфорс? imho брутфорс это тупой перебор вариантов, а тут всё на логике основано... А по алгоритму сразу видно было, что другого варианта нет... FrenFolio пишет: сколько ключей могут быть верными Толко один "28717041"... Ara пишет: сразу ясно, что пароль максимум дворд Я бы сказал максимум Integer, если был бы DWord, было бы 2 возможных верных ключа... Второй - "4266250254" (Not от первого) По поводу статьи кстати MZP=0x505A4D, (вроде) только Delphi делает... Обычно 0x905A4D FrenFolio пишет: Разве тут еще могут быть какие-либо варианты Я ступил изначально, Xor же обратимый... Поэтому убил часа 2... Восстанавливал побитно эти 4 байта в соответствии с алгоритмом... ----- z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh |
|
|
Создано: 12 августа 2007 11:53 · Личное сообщение · #14 я исходник не смотрел, и без него всё видно.. Про понимание алгоритма я не совсем согласен. А если алго слишком сложный и запутанный? Т.е. разбор его займет много времени и не факт, что удастся. Гораздо проще пропустить весь алго и исходить из входных и выходных данных
Но все равно - мне почему-то такие крякмисы не особо нравятся. Идеал крякми имхо - это крякми эмсирема, один с ВМ, второй - с драйвером. Когда даётся несколько валидных ключей. И ломай. Это условия, более приближенные к боевым. В твоем случае же один валидный пасс на паблик - и вся защита идет лесом. Т.е. смысл не в том, чтобы зашифровать длл как можно сложнее, это легко. А смысл, чтобы имея официальную регистрацию для одной машины, было проблематично сделать кряк\кейген. Ждем новых реализованных идей
|
|
|
Создано: 12 августа 2007 12:11 · Поправил: DW_G · Личное сообщение · #15 Isaev пишет: Xor же обратимый тока ща догнал что можно и без брутфорса, все на листочке руками сделать 
|
|
|
Создано: 12 августа 2007 12:15 · Личное сообщение · #16 Всем спасибо, скоро еще что нибудь намучу
|
| << . 1 . 2 . |
|
eXeL@B —› Основной форум —› Предлагаю на рассмотрение CRACKME |
Для печати