Вот крякмис второй создал, кому не лень посмотрите: slil.ru/27370403

| Сообщение посчитали полезным:

klam
Любопытно конечно, но пока некогда, может, позже посмотрим. Я так понимаю, взломом считается подбор хотя бы одного валидного серийника?

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

Spirit Скачал, посмотрю, спасибо!
ARCHANGEL пишет:
Я так понимаю, взломом считается подбор хотя бы одного валидного серийника?
Либо найти серийник, либо пропачтить так, что бы любой пароль принимался как правильный.

| Сообщение посчитали полезным:

klam
GFX красивый, респект. Сейчас гляну на защиту.

| Сообщение посчитали полезным:

progopis пишет:
GFX красивый, респект.
Аж приятно от таких слов

| Сообщение посчитали полезным:

вся защита отпадает в OllyDbg 2
там нужно ещё нопить 004035E7 и всё

| Сообщение посчитали полезным:

Lampik,Ты ломанул что-ли?

| Сообщение посчитали полезным:

да нет,я просто антиотладку обощёл

| Сообщение посчитали полезным:

Lampik
пффф. Когда это FindWindow антиотладкой стал? Может пора поставить Phantom ?

Что-то у меня под отладкой проверка на размер не срабатывает ("Что-то здесь не так!" имеется в виду), а без отладчика всё норм. Только под IDA 5.0. Дело в том что при попытке открытия файла происходит исключение, так как он уже открыт самой IDA . Так что контроль целостности отвалился сам собой.

| Сообщение посчитали полезным:

progopis
там не только FindWindow наверное,потому как у меня PhantOm давно стоит,а крякмис под олькой не полностью открывается

| Сообщение посчитали полезным:

Lampik

Ещё вопросы? До этого кода производится проверка размера файла.

| Сообщение посчитали полезным:

0044E70D . FF93 C8020000 CALL DWORD PTR DS:[EBX+2C8]

Это нопим и вся защита отключена

| Сообщение посчитали полезным:

гы, две страницы анпакали упак =) Так никто и не ломанул чтоли?

| Сообщение посчитали полезным:

Sunzer
Да это давно уже все отключили, давайте уже закроем тему антиотладки! Лучше серийник найдите.

Я вообще начал сомневаться что он вообще существует. На развод смахивает.

Добавлено:



Функция 0x46A08C названа мной DecodStr. У неё два важных параметра. В ax смещение относительно начала блока поксоренных и склеенных строк - начало строки, а в dx - длина строки. Чтобы получить строку, которую я написал выше надо по адрему 0x46A0D7 изменить значения esi = 89 и edi=0.

| Сообщение посчитали полезным:

Дело не в упаке. Все, кто хотел, давно распаковали и пофиксили что надо. Осталась шифровка строки. Пока только выяснил, что длина - 10 символов (вроде-бы)

| Сообщение посчитали полезным:

нащёл какую то ерунду.
когда пишешь пасс: MBC.UBC
она что-то отвечает

| Сообщение посчитали полезным:

Lampik пишет:
нащёл какую то ерунду.
когда пишешь пасс: MBC.UBC
она что-то отвечает

Ошибка, юзается StrToInt

| Сообщение посчитали полезным:

progopis пишет:
Чтобы получить строку, которую я написал выше
А зачем получать эту строку?
По какой-то сигне это функция
@Xmlbindgen@TBindingOptions@SetOption$qqrx17System@AnsiStringrx14Syste m@Variant
Может и сбрехала

| Сообщение посчитали полезным:

SVLab
Чтобы понять что ничего другого там не спрятано.

| Сообщение посчитали полезным:

progopis пишет:
Я вообще начал сомневаться что он вообще существует. На развод смахивает.
Верный серийник существует. Честно.

| Сообщение посчитали полезным:

klam
В Египет хочется?

| Сообщение посчитали полезным:

SVLab, ага

| Сообщение посчитали полезным:

klam пишет:
Верный серийник существует. Честно.

Возможно и существует, но я что-то сомневаюсь. Там DSP только три раза вызывается

0046C849 |. E8 3ED8FFFF CALL 0046A08C ; Не зарега-а-а-нил!
0046CAD9 |. E8 AED5FFFF CALL 0046A08C ; Что-то здесь не так!
0046CBD2 |. E8 B5D4FFFF CALL 0046A08C ; Crackme#2/Автор:klam/Связь с автором : klam22@mail.ru

Возможно при вводе верного серийника dsp не юзается а происходит что-то другое.

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

Может он там лэйбл паказывает или картинку

| Сообщение посчитали полезным:

в ридми же написано:
"Много писать не буду, скажу лишь, что если Вы введёте верный код, то вместо надписи "Незарега-а-а-нил" вы увидие два слова, связанных между собой по смыслу."

-----
Недостаточно только получить знания:надо найти им приложение

| Сообщение посчитали полезным:

// Можно было и в личку автору написать

ЗЫ. Стока народу заинтересовалось - думал че нить интересное будет...

| Сообщение посчитали полезным:

klam
Хороший крекми, ещё раз респект!

Добавлено:
Твой пост отправил в личку Klam'у. На самом деле здесь использован метод "иголка в стогу стена", хотя функцию затирания строки пробелами сложно было не заметить (я её нашёл, но меня смутило что вызывается она из стандартной функции). И самое забавное, что я не догадался посмотреть что же она делает со строкой "Не зарега-а-а-нил!".

Если тебе интересно поломать крекми где не очевидно какую строку надо вбить в качестве серийника и случайно найти серийник тоже не вариант, то вперёд - TSRh Trial KeygenMe #1 и #2.

Но как говорил Flashback, они тривиальные, т.е. вся защита никуда не прячется, главное понять что же происходит во время проверки.

| Сообщение посчитали полезным:

progopis пишет:
// Можно было и в личку автору написать
Был бы алго поинтересней - так и сделал бы. Правильный серийник можно даже чисто случайно получить...

| Сообщение посчитали полезным:

река - нил!: qw119er

| Сообщение посчитали полезным:

Поздравляю всех, кто ломанул мой крякмис
progopis пишет:
Хороший крекми, ещё раз респект!
Спасибо, мне такие слова душу греют. Значит не зря старался.

| Сообщение посчитали полезным:

First step need unpack?

| Сообщение посчитали полезным: