Попробуйте взломать сей CrackMe. Писался он на VB и чуть-чуть ручками. Те кто не любят барсика всё равно посмотрите, ибо фишка не в перебирании мусора а в кое чем другом - в чем именно думаю сразу поймете.
Задача: нужно найти два правильных ключа.
Крэкми выдает системную ошибку или просто закрывается если:
1. KEY1 - пусто ; KEY2 - пусто
2. KEY1 - пусто ; KEY2 - неправильный
3. KEY1 - пусто ; KEY2 - правильный
4. KEY1 - неправильный ; KEY2 - правильный
Если ввести оба правильных ключа - выскочет сообщение с надписью что-то типа "Registered".
Я думаю что:
1. Возможно этот крэкми невозможно поломать.
2. Возможно этот крэкми слишком легко взломать.
3. А возможно защита примененная в данном крэкми вовсе и не является защитой, а является чем-то другим...(возможно полным дерьмом или [:|||||||||:]).
Я чесно говоря хз как его ломать.
Отправил его на crackmes.de так он уже 5 дней висит без солюшина.
Кому интересно - всё в ваших руках.
Вот ссылка: crackmes.de/users/beraxt/crackme_6.0/download
Удачи!

| Сообщение посчитали полезным:

Пока что не смотрел сие чудо, но могу предположить что в нём есть шифрованный кусок кода, расшифровывается который ключём сгенеренным непосредственно из вводимых нами ключей. Если это так, то подобные крякми уже выкладывали и их удачно отламывали.
Кстати, тему надо было назвать "KeygenMe 6.0" ибо там работа с ключами

-----
Research For Food

| Сообщение посчитали полезным:

daFix пишет:
Пока что не смотрел сие чудо, но могу предположить что в нём есть шифрованный кусок кода, расшифровывается который ключём сгенеренным непосредственно из вводимых нами ключей.
Не ну ты прям экстрасенс. Действительно так.

daFix пишет:
Если это так, то подобные крякми уже выкладывали и их удачно отламывали.
И как взламывали? Наверное кроме брута здесь ниче не прокатит. А брут с таким ключем затянется надолго, так что думаю это не есть решение.

Если знаеш что с ним сделать - отпишись обязательно.

| Сообщение посчитали полезным:

Вообще CrackMe, который требует брута imho не одобрителен

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Isaev пишет:
Вообще CrackMe, который требует брута imho не одобрителен
Дык вот и интересно есть ли другие решения кроме брута.

| Сообщение посчитали полезным:

Вот что удалось нарыть:

beerhack пишет:
А брут с таким ключем затянется надолго
Длина ключа - 10 символов(dex)

00403DC1 - начало криптованного куска
00404C34 - конец криптованного куска

00406601 - Если мы не ввели пароли в поля ввода то вывалемся на этой функции

00403700 - в этом месте мы можем подглядеть пароль раскриптовки машинного кода

Прилагаю файл который всегда будет шагать на криптованный код(Если введены оба ключа)


c25b_08.03.2008_CRACKLAB.rU.tgz - CrackMe 6.0_.exe

-----
Research For Food

| Сообщение посчитали полезным:

daFix пишет:
Длина ключа - 10 символов(dex)

00403DC1 - начало криптованного куска
00404C34 - конец криптованного куска

00406601 - Если мы не ввели пароли в поля ввода то вывалемся на этой функции
Верно.

daFix пишет:
00403700 - в этом месте мы можем подглядеть пароль раскриптовки машинного кода
Нет, в этом месте можно увидеть ключ сгенерированный на основе введенного KEY2. Который потом проверяется на валидность.

daFix пишет:
Прилагаю файл который всегда будет шагать на криптованный код(Если введены оба ключа)
Таким образом ты обошел проверку KEY2. Занопил 10 мест в которых сравнивается каждый из символов сгенерированного ключа на основе KEY2. Хотя KEY2 можно было и вычислить, но это уже действительно рытье в мусоре, так что патчинг здесь идеальный вариант.
Но это делалось мной так для липы. А вот что делать с KEY1 - хз...

| Сообщение посчитали полезным:

beerhack
Последнии байты шифрованого кода случайно не: 8D??78FFFFFF??8D??8B

| Сообщение посчитали полезным:

VaZeR пишет:
Последнии байты шифрованого кода случайно не: 8D??78FFFFFF??8D??8B
Не понял. Ты имееш в виду оригинальные(непошифрованые) байты по адресу 00404C34 ? Если так то вроде не похоже.

| Сообщение посчитали полезным:

beerhack
А может быть: "5B 8B E5 5D C2 ?? 00"?

VaZeR
Перепутал, SORY

beerhack

Да, по адресу 00404C34

-----
Research For Food

| Сообщение посчитали полезным:

beerhack
Да начиная с адреса: 404С2С-404С35.

| Сообщение посчитали полезным:

daFix пишет:
А может быть: "5B 8B E5 5D C2 ?? 00"?
Ну я вас правильно понял или нет? байты по адресу 00404C34 ? Или куда смотреть то?

| Сообщение посчитали полезным:

daFix
Хм. почему последний 404С31. Вроде же 404С34 последний.

| Сообщение посчитали полезным:

daFix пишет:
Ошибочка! Походу последний байт шифрованного кода тут: 00404C31
Да нет последний шифрованый байт все-таки здесь 00404С34.


VaZeR пишет:
Да начиная с адреса: 404С2С-404С35.
Ну если так, тогда те байты которые вы писали не сходятся.

| Сообщение посчитали полезным:

daFix пишет:
А может быть: "5B 8B E5 5D C2 ?? 00"?
VaZeR пишет:
Последнии байты шифрованого кода случайно не: 8D??78FFFFFF??8D??8B
А откуда вы вообще берете эти значения?

| Сообщение посчитали полезным:

beerhack
Из головы
Да там ошибся с байтами. Но вот сейчас выяснил что крипто байт FC равен 00 в оригинале. Это так?
А то времени на брут жалко чтоб проверить. + ещё нужно найти какой нибудь байт, который известен в оригинале.

| Сообщение посчитали полезным:

VaZeR пишет:
Но вот сейчас выяснил что крипто байт FC равен 00 в оригинале. Это так?
Да правильно. Этож какими путями ты это определил?

VaZeR пишет:
+ ещё нужно найти какой нибудь байт, который известен в оригинале.
Врядли это поможет.
Ну а если поможет то вот пара:
crypt: 85
original: 8F

| Сообщение посчитали полезным:

Вобщем я здесь брут пытаюсь сделать. Если известны crypt byte и его оригинал то он подбирает по данному алгоритму ключи к этим известным байтам.
Допустим если известно четыри пары байтов:
crypt - original
85 - 8F
FC - 00
7E - 86
93 - B1

Исходники на фасме здесь: www.beerhack.ucoz.ru/brut4CrackMe6.0bybeerhack.rar

В результате получается файл на 2,32мб с 152484 ключами. Хреново... так как с таким алгоритмом шифрования ключей много получилось. Вобщем хз что делать... Может у кого-то есть идеи получше?

З.Ы. За мой ассемблер не пинайте, я вобще-то не умею на нем программить. Но вроде то что написал работает.

| Сообщение посчитали полезным:

beerhack
Я тут тоже думал над этой задачей. У меня было ещё 2 байта, так там у меня вообще в несколько раз больше получилось ключей. Где то 60 мегов файл.

| Сообщение посчитали полезным:

Блин вобщем задача невыполнимая.
Чтоб данный брут вывел 1 ключ, должны быть известны наверное почти все 255 байт
Был бы алгоритм шифрования посложнее - было бы проще, больше бы ключей отсеялось, а так

daFix пишет:
подобные крякми уже выкладывали и их удачно отламывали.
Отпишись, ибо я уже вобще не знаю что делать.

| Сообщение посчитали полезным:

Ппц... до меня только что долшо почему мой брут выдавал так много ключей хоть я ему и ставил в известность более 30 байт. Оказывается все те ключи валидные
Всего валидных KEY1 - 5376 штук.
Ахренеть, а я думал валидных KEY1 всего 1.
Внимательно всмотрясь в алгоритм расшифровки думаю станет ясно почему их так много.

| Сообщение посчитали полезным:

Вобщем чтобы узнать все валидные ключи с помощью моего брута, достаточно знать значение вот этих байт в оригинале:
01, 02, 03, 04, 05, 06, 07, 08, 09, 0A, 0B, 0C

З.Ы. Да... помоему кроме меня этот crackme ломать никому больше не интересно.

| Сообщение посчитали полезным:

есть несколько причин:
1 - кракми на барсике а не на асме/си
2 - есть более важные занятия
3 - тема в новичках, суда меньше народа заходят
4 - новичкам крекми не по зубам, а опытным некогда смотреть

ну как то так

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

5 - Лень

-----
Я ещё не волшебник, я только учусь...

| Сообщение посчитали полезным:

Hellspawn пишет:
1 - кракми на барсике а не на асме/си
Ну в данном случае основная фишка крякмиса дописывалась вручную на асме, ибо бедному барсику такое не дано сделать... или я не умею.

Hellspawn пишет:
2 - есть более важные занятия
Правильно, ведь весна наступила, погодка хорошая, девушки
Я сам вот только 8 марта отгулял, а 9го сразу за брутфорс сел

Hellspawn пишет:
3 - тема в новичках, суда меньше народа заходят
Да в др. разделах не запостил так как здесь и так уже косо смотрят на крякмисы, тем более на вб
Так что решил особо не маячить и не отвлекать народ от важных дел.

Hellspawn пишет:
4 - новичкам крекми не по зубам, а опытным некогда смотреть
О, вот это "не по зубам" меня особенно вдохновляет. Может как-нибудь посмотриш на досуге.

Assass1n пишет:
5 - Лень
Ну что ж бывает, когда уже надоедает.

| Сообщение посчитали полезным:

beerhack пишет:
ибо бедному барсику такое не дано сделать... или я не умею.
? зачем юзаешь такую дрянь ? Не понятно...beerhack пишет:
О, вот это "не по зубам" меня особенно вдохновляет.
Забавный источник вдохновения ;)

| Сообщение посчитали полезным:

pavka пишет:
зачем юзаешь такую дрянь ? Не понятно...
Ну пришла идея такая с криптовкой куска кода, а как реализовать такое полностью на асме я не знаю. Решил вот так сделать, вроде работает хоть и действительно это как-то стрёмно

pavka пишет:
Забавный источник вдохновения ;)
Ну... кому что

А ты что скажешь по поводу крэкми? Получается что кроме брута ниче не катит, так?

| Сообщение посчитали полезным:

Заканчивайте оффтопить, а то посты килять начну.

| Сообщение посчитали полезным:

Вобщем хочется поставить точку в этой теме.
Окончательного вывода или ответа я так и не увидел.
Мои предположения:
beerhack пишет:
Наверное кроме брута здесь ниче не прокатит.
никто так и не подтвердил.

Услышал только, что подобные кракми уже успешно отламывались:
daFix пишет:
Если это так, то подобные крякми уже выкладывали и их удачно отламывали.
но как именно их ломали так и не ясно

Нашел на форуме похожую "очень лохматую" тему про "Супер защиту;)"
http://www.exelab.ru/f/action=vthread&forum=1&topic=424&pa ge=0
но там дело тоже вроде ничем не закончилось

На crackmes.de возле моего кракми до сих пор висит "unsolved!"
Странно это как-то

Хотелось бы услышать еще мнения по поводу данного рода "защиты".

| Сообщение посчитали полезным: