Заранее извиняюсь, если баян...
Что-то никак не победю
Кто могёт, опишите процесс please
ЗЫ: для XP hxxp://www.xakep.ru/post/25639/z4_xp.zip

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Isaev,а чем эта херь запакована.И я так понял здесь задача сериал найти?

| Сообщение посчитали полезным:

Djeck пишет:
а чем эта херь запакована
Врапер какой то

05e1_03.10.2007_CRACKLAB.rU.tgz - dumped.rar

| Сообщение посчитали полезным:

у меня пеид пишет Ste@lth PE 1.01 -> BGCorp *.вчера прогу E-Motion Direct 2.0 смотрел, пишет тоже стелз, но ниче между ними общего не вижу.

| Сообщение посчитали полезным:

Обыкновенный Morphine v2.7
Вот полностью распакованная прога.

cef4_04.10.2007_CRACKLAB.rU.tgz - z4_XP.rar

-----
Сотрудник DHARMA

| Сообщение посчитали полезным:

TrueLies пишет:
Обыкновенный Morphine v2.7
Точняк,а я то думаю чё сдампить не могу и иконки не видно.Плюс вечно ОЕП нахожу на одну команду ниже.

TrueLies пишет:
Вот полностью распакованная прога.
pavka уже выложил распакованный

| Сообщение посчитали полезным:

TrueLies
В смысле? pavka пишет:
05e1_03.10.2007_CRACKLAB.rU.tgz - dumped.rar это по твоему распакована не полностью что ли?

| Сообщение посчитали полезным:

Djeck пишет:
.Плюс вечно ОЕП нахожу на одну команду ниже.
Зачем ты оеп ищешь? Поставь бряк на VirtualAlloc, ret и вырезай готовый к употреблению файл с оеп иат и прочими потрохами

| Сообщение посчитали полезным:

pavka
Я название глянул - dumped.rar - ну и подумал, что это дамп.

-----
Сотрудник DHARMA

| Сообщение посчитали полезным:

pavka пишет:
Зачем ты оеп ищешь? Поставь бряк на VirtualAlloc, ret и вырезай готовый к употреблению файл с оеп иат и прочими потрохами
Загнался.Просто про его распаковку ничего не читал,вот и самоуправством начал заниматься.Спасибо за совет,буду знать!

| Сообщение посчитали полезным:

ну срякми так се...
проблема при поиске ключа такая:

в цикле считается:
for i:=1 to length(szCode) do
begin
serial[i] = log2(serial[i])
serial[i] = serial[i]*2
serial[i] = exp(serial[i])
serial[i] = trunc(serial[i])
// trunc(exp(2*log2(serial[i])))
shit[0][i] = serial[i] % 320h
inc(shit[1],serial[i])
end;
for i:=1 to length(szCode) do shit[0][i] = shit[0][i] xor shit[1];

особенно обращаю внимание на
shit[0][i] = serial[i] % 320h
inc(shit[1],serial[i]) *

и потом этот массив shit[0] должен принять значение
DATA:004040A4 byte_4040A4 db 4Eh, 32h, 2 dup(0), 6Ah, 33h, 2 dup(0), 0A5h, 30h, 2 dup(0)
DATA:004040A4 ; DATA XREF: CODE:0040367Ao
DATA:004040A4 db 0B5h, 33h, 2 dup(0), 5Ah, 30h, 2 dup(0), 4Eh, 32h, 2 dup(0)
DATA:004040A4 db 0FBh, 32h, 2 dup(0), 5Ah, 30h, 2 dup(0), 82h, 30h, 2 dup(0)
DATA:004040A4 db 35h, 30h, 2 dup(0), 6Ah, 33h, 2 dup(0), 0EEh, 32h, 2 dup(0)
DATA:004040A4 db 0A5h, 30h, 2 dup(0), 4Bh, 30h, 2 dup(0), 4Eh, 32h, 2 dup(0)
DATA:004040A4 db 0A5h, 30h, 2 dup(0), 0B5h, 33h, 2 dup(0), 4Bh, 30h
DATA:004040A4 db 2 dup(0), 35h, 30h, 2 dup(0), 35h, 30h, 2 dup(0), 73h
DATA:004040A4 db 30h, 2 dup(0), 4Eh, 32h, 2 dup(0), 73h, 30h, 2 dup(0)
DATA:004040A4 db 0BAh, 33h, 2 dup(0), 0A5h, 30h, 2 dup(0), 6Ah, 33h
DATA:004040A4 db 2 dup(0), 0BAh, 33h, 2 dup(0), 4Bh, 30h, 2 dup(0), 0DBh
DATA:004040A4 db 32h, 0EAh dup(0)

имхо тока брут, так как по * там ксор на сумму элеметнов...

-----
Shalom ebanats!

| Сообщение посчитали полезным:

TrueLies пишет:
Morphine v2.7
Никогда не встречал... А на него ни у кого signatur для PEiD нет?
SLV пишет:
имхо тока брут
странно... там сериал 29 символов брутить запаришься (aftar goworit edinstwennyj wariant)
Может другой способ есть?

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

брут с prng

-----
Shalom ebanats!

| Сообщение посчитали полезным:

Djeck пишет:
Просто про его распаковку ничего не читал
Скриптик для анпака
var sz
var rgn
gpa "VirtualAlloc","kernel32.dll"
bp $RESULT
loop:
run
cmp eax,400000
jne loop
mov rgn,esi
and rgn,FFF000
find rgn,#4D5A50#
mov rgn,$RESULT
find rgn,#5045#
mov sz,$RESULT
add sz,50
mov sz,[sz]
dm rgn, sz, "dump.exe"
bc eip

Msg "File Unpacked!"
ret

| Сообщение посчитали полезным:

FoT`DFgDmporTaFT`appeFedTodaG
Скорее всего не тот пароль, что предполагал автор, но подходит.

| Сообщение посчитали полезным:

No, no! Please, try again. =]

-----
Shalom ebanats!

| Сообщение посчитали полезным:

SLV пишет:

No, no! Please, try again. =]

Если ввести 29 значное число (не вводить буквы) то такого не наблюдается...

| Сообщение посчитали полезным:

to Gmc
00403671 |. /7C 5F JL SHORT clean_du.004036D2
поменяй jl на jmp и ты у видеш
какой должен быть
конечный результат работы
29-буквеного серийника

| Сообщение посчитали полезным:

SLV пишет:
No, no! Please, try again. =]
Попробовал на домашнем компьютере, то же не подходит
Завтра вечером разберусь.

| Сообщение посчитали полезным:

SLV пишет:
No, no! Please, try again. =]
У меня на ноуте работает)

Gmc пишет:
Если ввести 29 значное число (не вводить буквы) то такого не наблюдается...

не обязательно, qwerasdfzxcvtgbnhyujm,kiol./; тоже не выводит

| Сообщение посчитали полезным:

bad_boy пишет:
У меня на ноуте работает
Может у тебя на ноуте не XP?
Почему-то для Windows Me --> другая ссылка <-- http://www.xakep.ru/post/25639/z4_me.zip

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Xserg пишет:
FoT`DFgDmporTaFT`appeFedTodaG
У меня работает этот сериал. ХР Home SP1

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Xserg пишет:
FoT`DFgDmporTaFT`appeFedTodaG
работает
Vista

| Сообщение посчитали полезным:

Isaev
[Morphine v2.7 --> Holy_Father & Ratter/29A]
signature = 00 00 00 00 6B 65 72 6E 65 6C 33 32 2E 64 6C 6C 00 00 47 65 74 50 72 6F 63 41 64 64 72 65 73 73 00 00 4C 6F 61 64 4C 69 62 72 61 72 79 41 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
ep_only = false

-----
Сотрудник DHARMA

| Сообщение посчитали полезным:

TrueLies, Morphine в исходниках, поэтому его переписывают кому не лень, сигны иногда не катят.

| Сообщение посчитали полезным:

Isaev пишет:
Может у тебя на ноуте не XP?
XP Home SP2, лицензионная

| Сообщение посчитали полезным:

Xserg пишет:
Завтра вечером разберусь.
Сегодня вечером иду пить пиво с друзьями.
Так что разбирайтесь сами.

Брутер на делфи , через дыру в алгоритме.
Ошибка, где то в нем:

// константы с чем сравниваем
// здесь мог бы быть ваш пароль от 6знака ;)
const bufp:array[1..29] of dword=(
$324E,$336A,$30A5,$33B5,$305A,$324E,$32FB,$305A,
$3082,$3035,$336A,$32EE,$30A5,$304B,$324E,$30A5,
$33B5,$304B,$3035,$3035,$3073,$324E,$3073,$33BA,
$30A5,$336A,$33BA,$304B,$32DB);
procedure TForm1.BitBtn1Click(Sender: TObject);
var
i,x,y,pw:dword;
a:Double;
bufs:array [1..29] of dword;
s:string;
begin
for y:=1 to $fffff do begin
x:=0;
for i:=1 to 29 do begin
bufs[i]:=bufp[i] xor Y;
x:=x+bufs[i]; end;
if x=y then begin
s:='';
for i:=1 to 29 do begin
//Ошибка, где то здесь
for x:=byte('A') to byte('z') do begin
a:=ln(x)*2.0;
a:=exp(a);
pw:=trunc(a) mod $320;
if bufs[i]=pw then break; end;
s:=s+char(x); end;
if pos('{',s)=0 then memo1.Lines.Add(s);
end;
end;
end;

Подходит еще вот этот, похожий на задуманный
nothingimportanthappenedtoday
Но на современных процессорах на пашет.

| Сообщение посчитали полезным:

Ни у SLV, ни у XSerg в коде не учтено это:
mov eax, [ebx]
CODE:004035BE mov ecx, 190h
CODE:004035C3 cdq
CODE:004035C4 idiv ecx
CODE:004035C6 mov edx, [ebp-1Ch]
CODE:004035C9 mov [edx], eax
CODE:004035CB ; CODE:004035CB
CODE:004035DD mov eax, [ebx]
CODE:004035DF mov ecx, 320h
CODE:004035E4 cdq
CODE:004035E5 idiv ecx [b][/b]
CODE:004035E7 mov [ebx], edx

Почему?
и Xserg пишет:
a:=ln(x)*2.0;
a:=exp(a);
...trunc(a)
это обычное возведение в квадрат =)

| Сообщение посчитали полезным:

Xserg пишет:
Но на современных процессорах на пашет.
Ну если Centrino не современный процессор,то да)

| Сообщение посчитали полезным:

Я в свое время участвовал в том конкурсе и вот что писал в e-mail c ответами по поводу четвертого задания:

4. nothingimportanthappenedtoday (для файла
z4_Me.zip).

Пояснения. Исследуем программу в SoftIce'е,
пошагово трассируя ее.
Сначала идет проверка на количество символов, их
должно быть 29. Затем
каждый символ введенного пароля
преобразовывается в число
real-разрядности, затем происходит его деление
со знаком
(idiv) на hex-значение 320. Остатки от деления
суммируются, а каждый
отдельный остаток xor' ится с суммой остатков. Те
значения, которые
получаются в результате, сравниваются со
значениями из массива,
"зашитого" в программу: 324E, 336A и т д. Для
нахождения пароля была
написана 18-строчная программа на C. После чего
получаем сообщение:
Congratulations! You solved it!

| Сообщение посчитали полезным: