Превед.
Циферки скомпелировали вам подарок на Новый год.
Виртуальной машины на этот раз нету, но зато есть прикольная антиотладко и антитрейсенг (такую я тока у себя видел).
Сложность 2/10 или 3/10
Решение: патч, серийнег или кейген.
Победителям достанется дополнительный подарок - исходнеки (pure fasm).

11a4_27.12.2008_CRACKLAB.rU.tgz - crackme#1.rar

| Сообщение посчитали полезным:

[offtop]
OKOB пишет:
Закейгенил скриптом ИДА
OKOB пишет:
анлизил в статике
голова! ... уважаю
всё больше и больше

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Isaev
А чо там сложного, чтобы в статике изучать? Я стаб аспра скриптами иды изучал - это более или менее весело. А тут валяются незашифрованные строки - слишком очевидно, что не код.

| Сообщение посчитали полезным:

научите юзать скриптики иды ...

-----
Пиво, сиськи, транс

| Сообщение посчитали полезным:

тлс_коллбэк быстро палится, но вообщем прикольно. Порадовали извращения со стеком. Напоминает обход DEP.
Антиотладку убрал обнулением адреса функции тлс и одни джампом. Вот только вопрос: почему когда функция антиотладки пропатчена, а тлс оставлен, не срабатывает остановка после первого мессаджебокса (исключение вылетает)?

| Сообщение посчитали полезным:

хм. все так как то никак ) надо было бы хоть покриптеть код, чтоб был стимул засунуть под отладку и испытать на себе все мегоонтеотладочные трюки и извращения. но увы, подгрузил в иду, увидел ВндПроц, два подряд ГетДлгИтемТекст, после них чоточото с беспалевными совсем условными переходами. и где антиотладка могущественная и уникальная?

| Сообщение посчитали полезным:

_frmn пишет:
хм. все так как то никак ) надо было бы хоть покриптеть код, чтоб был стимул засунуть под отладку и испытать на себе все мегоонтеотладочные трюки и извращения. но увы, подгрузил в иду, увидел ВндПроц, два подряд ГетДлгИтемТекст, после них чоточото с беспалевными совсем условными переходами. и где антиотладка могущественная и уникальная?
хм... купил феррари, походил вокруг, посмотрел, увидел что дверца открываецо, посидел внутри, посмотрел на салон. Ну и где же здесь мощьный двиг про который все говорят? ума не приложу...

-----
xchg dword [eax], eax

| Сообщение посчитали полезным:

мощь двига феррари ты почуствуешь когда его заведешь. вот тока поставел я спокойно бряк вида bpx GetDlgItemTextA if PID==XXX и преспокойно брякнулся недалеко от вызова подпрограммы проверки, которую спокойно потрассировал без заявленных спецэффектов.

| Сообщение посчитали полезным:

Ага, завел, вроде жужжит. Поехал, вот же незадача, колесо отпало.

-----
xchg dword [eax], eax

| Сообщение посчитали полезным:

тогда это не ферраре, а гавно, как вобщем то и крякме, которое не удивило ну ничем. автор вполне одекватно оценил на 2/10.

| Сообщение посчитали полезным:

крекми проявил свою индивидуальность, только то что варьку нужно было поднимать. А так... Ещё есть к чему стремиться, например исключив варьку(да ладно, все вм) можно добиться того, что крекми ни кто трогать и не будет.

| Сообщение посчитали полезным:

а как ты исключишь варьку интересно знать? место где проверяется её наличие автор скорее всего тож поставит после всех "извращений" в открытом виде

| Сообщение посчитали полезным:

_frmn пишет:
а как ты
если ты не понял, это была ирония.

| Сообщение посчитали полезным:

:///////
/me пьет йад

| Сообщение посчитали полезным:

from src: " Крякми для нубикаф (но не факт) довольно простой, даже без VM.", 0dh, 0ah,\
from nfo: Все там очень тупо и тривиально.
from the first post: Виртуальной машины на этот раз нету, но зато есть прикольная антиотладко и антитрейсенг (такую я тока у себя видел).
Прикольное - не значит пиздатое.

Я вас предупреждал, а вы не поверили.

З.Ы. Заебали (почти) все нахуй. crackme#2 два точно не будет и меня тоже. прощайте:////

| Сообщение посчитали полезным:

del

-----
все багрепорты - в личные сообщения

| Сообщение посчитали полезным:

0x00786F72
Резковато ты отреагировал... Мне например понравился. Так что пиши ещё.

HandMill
Я думал что ты только по синьке в аське так общаешься о_О

-----
Research For Food

| Сообщение посчитали полезным:

-= ALEX =- пишет:
научите юзать скриптики иды ...
b vtzy

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Ну так зачем мои постинги удолили, неужто как ножом по яйцам сдешним мемберам..
Собственно осталось не понятными два момента:
> Причём тут виртуальная машина и автор (наврал мягко скозать) насчёт возможности бсода.
> В общем нет защиты от отладки, а в частном нет защиты от~ и детекта рассировки.

| Сообщение посчитали полезным:

0x00786F72, хуле ж вы токие обидчевые а? мужики не должны обежацо, они должны делоть выводы. вот посмори, сделол крякме, децкий, но сделол.. и туева хуча народа побежала его ломать. при чем некоторым даже не вломы было напесать патченг тех условных переходов и бля даж кейген вроди был. да так начоле хвалить, что пришлось кочать и смореть чо там такого неебического. окозалось ничо особо, на конструктивную критеку ответеле в стиле "так и надо", видемо тут принято только хвалить.

| Сообщение посчитали полезным:

_frmn
Знаешь, если подумать то зря завалили недостатками, всё началось только изза описания. Кто не умеет летать, тому недоступен вид сверху.. Все с чегото начинали, важно лишь стремление, а не конечная цель. Просто для данного форума такого уровня "защита" считается вполне нормальной, судя по числу комрад, которые на стороне автора. Ктото забыл уровень знаний и способностей большинства, приравняв себя к ним даже не задумываясь.. Это их песочница, со своими требованиями. Моё ИМХО.

| Сообщение посчитали полезным:

Isaev пишет:
b vtzy

отжег (видно славный Новый Год получился)

раскладку попутал, да и порядок буков хромает
в оригинале ожидалось появление "и меня"

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

OKOB пишет:
раскладку попутал, да и порядок буков хромает
в оригинале ожидалось появление "и меня"
раскладку да... ну нет у меня кирилицы, а порядок букв тут такой
на немецкой клавиатуре, непонятно для чего, Z и Y мечтами поменяны

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

/me нихуя не обежалсо
_frmn, Clerk, извините, ://// зобыл в первом посте уведомить что крякме для нубов. А также извините за то, что писал его не для спецов... А вм была в моем crackme#0 (если о вм в этом смысле). Насчет возможности бсода нихуя не напиздел, так что не пиздите. Кто-то попался, кто-то нет. Если б промолчал об этом, то кому-то возможно это создало бы неприятности.

А чо это вы про него вдруг вспомнили? 2 недели тихо мирно уходила в дебри флудотопиков, а тут хуякс и вытащили ее. Старый новый год решиле отметить за ним, но обломались?

| Сообщение посчитали полезным:

Даже стыдно стало((

| Сообщение посчитали полезным:

Clerk пишет:
Причём тут виртуальная машина и автор (наврал мягко скозать) насчёт возможности бсода.
вм была в старом крякми, бсоды есть т.к. юзается бага с BroadcastSystemMessage..
Clerk пишет:
В общем нет защиты от отладки, а в частном нет защиты от~ и детекта рассировки.
есть мини-зощита от патча..

| Сообщение посчитали полезным:

крякми говно,.. как и циферки. hash-функция для имен API-функций спизжена из какого-то ебанутого троя, эксплойт у eXceed'а, антипатч у Z0mbie. А в прошлом крякми архитектура ВМ скопирована с пиков. Я риппер, человек-говно.

| Сообщение посчитали полезным:

Понятно. Новая версия крякми не для нубов будет, хочу заценить

| Сообщение посчитали полезным:

/me нихуя не обежалсо
а чо за херня с "Прощайти", "заибали"? :Д
вобщемто въебывой и будешь песать тру крякме пачками, если тебя это будет к тому времени интересовать.
А чо это вы про него вдруг вспомнили?
увидел что темо помечена как New!

| Сообщение посчитали полезным:

Ну... Мне тока новогодний экран не понравился, точнее даже всбесил.

| Сообщение посчитали полезным:

_frmn пишет:
вобщемто въебывой и будешь песать тру крякме пачками, если тебя это будет к тому времени интересовать.
О чем Вы?

| Сообщение посчитали полезным: