Упражняюсь в изучении Си. Что то серьезное писать сложно, для начала написал CrackMe. Это моя первая поделка на Си! Оптимизацию сделал по размеру, чтобы не разбирать мозгодробилку компилятора. Попробуйте взломать.

Класс: KeygenMe
1) Найти лицензионный ключ для своего имени
2) Написать генератор лицензий

Class: KeygenMe
1) Find license key for your name
2) Write license key generator

PS. Кейген у меня есть

Скачать: http://peco.at.ua/load/0-0-0-6-20

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным: ClockMan, SReg, BoOMBoX, HandMill

Кто нибудь хоть смотрел? Давайте обсуждать, это же форум, комьюнити, братство как никак.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Смотрел !
Но разбирать 0x90 символьный серийник 8-и символами контрольной суммы и кучей разных математических издевательств над UserName, честно говоря заленился !

| Сообщение посчитали полезным:

PE_Kill
это не CrackMe #1, а наверное CrackMe #398645 , да?
страшно ведь даже внутрь заглядывать, не то что кейгенить

| Сообщение посчитали полезным:

Ну вот другой разговор.

Tyra пишет:
Но разбирать 0x90 символьный серийник
Если бы каждый байт использовался я бы согласился, но нет.

Tyra пишет:
8-и символами контрольной суммы
Это не контрольная сумма. Там есть подсказка, ищи мой ответ в топике по CRC32

Tyra пишет:
и кучей разных математических издевательств над UserName
Операции в одну сторону, если честно, то я даже не думал, что это вызовет сложность, т.к. нужно всего лишь рипнуть код. Сложность крякми в последней проверке, и то только для паникеров.

tihiy_grom пишет:
это не CrackMe #1, а наверное CrackMe #398645 , да?
Если не считать контеста, то это действительно первый в моей жизни крякми.

tihiy_grom пишет:
страшно ведь даже внутрь заглядывать, не то что кейгенить
Ну и зря. Не нужно смотреть на весь код, нужно реализовывать поэтапно маленькими кусочками.

Я же не хотел сделать неломаемой защиты. Наоборот, я после того как всё закончил - натравил на крякми иду и олю и попытался реверснуть как будто первый раз вижу. При этом я представил себя в качестве крякера, ничего не смыслящем в крипто, но знающем, что такое гугл. И у меня всё получилось. Я даже некоторые этапы реверсил разными тулзами, чтобы проверить что все тулзы справятся. Ну и специально оставил подсказки в коде, а где то даже добавил лишние проверки, чтобы крякеру было легче поломать крякми.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

tihiy_grom пишет:
страшно ведь даже внутрь заглядывать, не то что кейгенить
Никогда не видел смысла в подобных поделках... вообще..

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

OnLyOnE пишет:
Никогда не видел смысла в подобных поделках... вообще..
Я наоборот, частенько изучаю интересные крякми, потом ОООООЧЕНЬ помогает в разборе реальных защит.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Смотрел вчера пол дня. Если первые хэши от имени еще обращаемо, то вот когда идет xor по таблице dword'ов, то там уже затык с обращением. Ведь уже на 3 этапе обращения из-за сдвигов мы не можем узнать наверняка какие были входные числа. Я уж молчу про то, что сразу за ним идет

PS ну да с CRC протупил я знатно

| Сообщение посчитали полезным:

PE_Kill пишет:
Я наоборот, частенько изучаю интересные крякми, потом ОООООЧЕНЬ помогает в разборе реальных защит.
Возможно... но как моя личная статистика показывает... ни в одной реальной защите не реализовано даже трети того, что обычно пихают в крякмисы...

P.S. По поводу изучения сложных алго, обычно мне мешает ковыряться в них лень-матушка
Но если прога реально нужна... можно и недельку поковыряться.. и расковырять

-----
aLL rIGHTS rEVERSED!

| Сообщение посчитали полезным:

Поковырял часика 4, дальше лень без стимула. Интересного мало, математических извращений достаточно. Похоже здесь главный мотиватор - это стимул, хотябы даже в виде интереса.

-----
Следуй за белым кроликом

| Сообщение посчитали полезным:

Veliant пишет:
Если первые хэши от имени еще обращаемо, то вот когда идет xor по таблице dword'ов, то там уже затык с обращением.
Бля, ребят вы чего. Это не нужно обращать, операции в одну сторону. Я даже не думал, что на этом будет затык и отвел на реверс этой части всего 30 минут.

OnLyOnE пишет:
но как моя личная статистика показывает... ни в одной реальной защите не реализовано даже трети того, что обычно пихают в крякмисы
Странно, у меня всё как раз наоборот. Всего лишь один триал крякми от лорда феникса помог мне в сломе около 50 программ, за что я ему до сих пор благодарен.

neomant пишет:
Похоже здесь главный мотиватор - это стимул, хотябы даже в виде интереса.
Стимул один - один крякер показывает, что может сломать высер другого крякера. Больше ничего и нет. Надеюсь кто нибудь одолеет и напишет тутор, чтобы все увидели, что не так страшен черт как его малюют.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Veliant пишет:
Если первые хэши от имени еще обращаемо, то вот когда идет xor по таблице dword'ов, то там уже затык с обращением.
Нафига его обращать я не пойму?
Ты ж не по серийнику имя вычисляешь.
От имени на которое генеришь считаешь хэш и ксориш по таблице так же как крякмис это делает...

| Сообщение посчитали полезным: PE_Kill

PE_Kill пишет:
Это не контрольная сумма. Там есть подсказка, ищи мой ответ в топике по CRC32
Ну Не знаю Как Её Назвать, но , как я понял, Эти циферки отвечают за целостность серийника.
PE_Kill пишет:
т.к. нужно всего лишь рипнуть код.
С этим у меня всегда проблема, а переписывать лень !

Можно, конечно тупо на бумажке наваять один серийник, но Это не наши методы.

| Сообщение посчитали полезным:

Tyra пишет:
Ну Не знаю Как Её Назвать, но , как я понял, Эти циферки отвечают за целостность серийника.
8 байт, где фигурируют 0xFACE0001, ... это не CRC. CRC там последние 4 байта в серийнике.

Tyra пишет:
Можно, конечно тупо на бумажке наваять один серийник, но Это не наши методы.
К сожалению не получится, данный крякми на бумажке не решить, это 100%. Подсказки есть в моих постах.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill пишет:
8 байт, где фигурируют 0xFACE0001, ... это не CRC. CRC там последние 4 байта в серийнике.

с подсказками не рановато ли, так ведь весь интерес отобъешь, азарт так сказать (у кого он появился конечно)

| Сообщение посчитали полезным:

фух, я справился с упх'ом. пол дела сделано.

| Сообщение посчитали полезным:

manco


Я тоже справился, секунды за 2. PE_Kill, флай действительно анпачит упых в статике

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

manco пишет:
пол дела сделано
Пол % сделано, дальше намного интереснее, но мне не по зубам.

| Сообщение посчитали полезным:

Обычно делаю так и не парюсь ))
http://www.sendspace.com/file/3ijtdz

-----
Лень - это подсознательная мудрость

| Сообщение посчитали полезным:

Да ладно, вроде несложный. Вчера потратил пару часов в принципе механизм проверки и все крипто, хеш и чексумы алгосы опознаны с первого раза. Лениво брутить ключ который используется для получения фейсовых значений.

ADD: Ладно, запустил брутер, посмотрю завтра утром, что там выйдет. По первой проверке на глаз должно выйти где-то 0хFFFFFFFF ключей, а потом второй проверкой завтра после работы отсею с них правильный.

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

PE_Kill пишет:
8 байт, где фигурируют 0xFACE0001, ... это не CRC. CRC там последние 4 байта в серийнике.
Прошу прощения, Уже сам запутался ! Как я писАл в первом посте 8 последн их символов = 4- байт !
А сам серийник 90 байт = 288 символов !
manco пишет:
фух, я справился с упх'ом. пол дела сделано.
А зачем с ним справлятс ? Автор Все сделал Сам !

| Сообщение посчитали полезным:

Tyra пишет:
Прошу прощения, Уже сам запутался ! Как я писАл в первом посте 8 последн их символов = 4- байт !
Это да. Но это не стадия защиты, а наоборот больше для себя, контроль целостности данных. Тут вообще затыков быть не должно.

BoRoV пишет:
По первой проверке на глаз должно выйти где-то 0хFFFFFFFF ключей
Я для брута совместил первую и вторую проверку. Брут на моей машине занял где то 15 минут. Из за чего я даже хотел увеличить ключ, но передумал, суть крякми не в этом месте

Vnv пишет:
Пол % сделано, дальше намного интереснее, но мне не по зубам
По крайней мере половину крякми может решить любой, кто пользуется гуглом, специально проверял.

BoOMBoX пишет:
с подсказками не рановато ли, так ведь весь интерес отобъешь, азарт так сказать
Ну конкретные алго не озвучиваются, больше моральная поддержка

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

ох, покапал бы сам с радостью, если бы не работа + зачёты
а так заглянул - upx стоит, секции переименованы, -> анпачить руками самое лёгкое, а потом взял матчасть и начал учиться

| Сообщение посчитали полезным:

PE_Kill пишет:
половину крякми может решить любой, кто пользуется гуглом
У него еще надо уметь спросить, при неправильном вопросе он может оооочень далеко послать.

| Сообщение посчитали полезным:

BoRoV ну как там, набрутилось?

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Меня только на патч хватило. Сессия...

Пока Google нашёл лишь хеширование FNV.

| Сообщение посчитали полезным:

Promix_17 пишет:
Меня только на патч хватило. Сессия...
От патча там нет защиты вообще, 1 байтом можно полечить.

Promix_17 пишет:
Пока Google нашёл лишь хеширование FNV.
Значит неправильно задаешь вопросы.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill пишет:
BoRoV ну как там, набрутилось?
С утра проснулся и понял, что брут написан не по "умному", вот только переписал брутер на обе проверки разом, и первая даже не проверка.
Ззапустил. На глаз должно уйти не больше часа. Ждем.

Дождался, как ты и говрил 15 минут.

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

Ну вот 40% крякми позади

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill пишет:
Ну конкретные алго не озвучиваются, больше моральная поддержка

если можно то варианты решения хорошо бы автору скидывать не засвечивая на паблик, пока.

ибо некоторым из нас интересно поковырять сию интересную вещицу, но времени маловато
если есть решения, то отправляйте пока только автору, ок?

имхо, как только появляется паблик кг к жертве, интереса и т.п. как не бывало.

| Сообщение посчитали полезным: PE_Kill, obfuskator, sendersu