Упражняюсь в изучении Си. Что то серьезное писать сложно, для начала написал CrackMe. Это моя первая поделка на Си! Оптимизацию сделал по размеру, чтобы не разбирать мозгодробилку компилятора. Попробуйте взломать.

Класс: KeygenMe
1) Найти лицензионный ключ для своего имени
2) Написать генератор лицензий

Class: KeygenMe
1) Find license key for your name
2) Write license key generator

PS. Кейген у меня есть

Скачать: http://peco.at.ua/load/0-0-0-6-20

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным: ClockMan, SReg, BoOMBoX, HandMill

PE_Kill пишет:
Но судя по скорости брутфорс тоже был не в лоб.

да в данном случае расчитывать на быстрый тупой перебор ключа в 64 бит было бы наивно,
здесь лазейку надо искать, иначе никак.

| Сообщение посчитали полезным:

BoOMBoX пишет:
сколько времени еще есть, до выкладывания на паблик кейген Борова?
А зачем? он работает и хорошо... Если захочет выложить пусть делает к нему тутор
С поездки вернусь 15го обязательно заценю, надеюсь тоже осилю

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

PE_Kill пишет:
Только чей ключ, я там не в курсе как были значения получены

имхо вся соль в том, как сократить брут и получить фэйсовый ключ самому, заюзать для кг чужой, это совсем не то.

у меня стопор только на фейсах оказался.
курил доступную инфу по лазейкам в этом алго, но в данном случае пока подступиться не удается

| Сообщение посчитали полезным:

BoOMBoX пишет:
у меня стопор только на фейсах оказался
А со всем остальным, что полностью разобрался? Если так, то мог бы и в лоб уже забрутить, думаю тоже немного времени заняло.

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

BoRoV пишет:
думаю тоже немного времени заняло.

Если половина ключа брутилась 12 минут, то весь 0xFFFFFFFF*12 минут. Ну где-то так.

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным: BoOMBoX

BoRoV пишет:
А со всем остальным, что полностью разобрался?

да, вроде да, ну не без гугла конечно.

BoRoV пишет:
Если так, то мог бы и в лоб уже забрутить, думаю тоже немного времени заняло.

не, на моей машинке, 64 бита еще бы брутились (тупой перебор).
а меня зацепили ваши 15 минут

| Сообщение посчитали полезным:

Во как бывает, я лично фейсы быстро проскочил, а на 2ой части затупил по жесткому=) Интересно узнать подход к решению других участников. PE_Kill вроде тутор готовит, как скоро почитать можно будет?

| Сообщение посчитали полезным:

Oott пишет:
PE_Kill вроде тутор готовит, как скоро почитать можно будет?
Пока ничего не готовлю, жду больше решений. Потом объединю, добавлю свои комментарии и будет тутор. Крякми то скачало 137 человек, а решений пока только 3.

PS. Один из участников готовит полное описание своих действий, как он опубликует, так и я сделаю тутор, а пока ждемс.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Нашел на хабре статью, сорсы брутера и кейгена.
http://habrahabr.ru/blogs/asm/135255/

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным: BoOMBoX, ClockMan, Vnv, obfuskator, 3ton, SReg, _ruzmaz_, manco, HandMill, hlmadip

BoRoV архивы с сырками брутера и кейгена битые

| Сообщение посчитали полезным:

user_ пишет:
архивы с сырками брутера и кейгена битые
Только что скачал, всё норм, вот на всякий случай
брутер - --> Link <--
кейген - --> Link <--

| Сообщение посчитали полезным:

BoRoV в статье пишет:
Хорошо, что я уже имел дело с поделкой CRC32 и я понял в какую сторону шагать.

Вот мой косяк то где, а ведь PE_Kill намекал на это.
(значения для успешной проверки CMP EAX,FFB97FE0 я тупо сбрутил, а потом уперся в RC4)

p.s.
отличный крякми, не соглашусь с OnLyOnE, что в крякми нет смысла, т.к. хоть и не добил до конца, но пока ковырял перелопатил кучу материалов по атакам на крипто и узнал много полезного.
Спасибо PE_Kill и BoRoV.

| Сообщение посчитали полезным:

BoOMBoX пишет:
Спасибо PE_Kill и BoRoV.
Всегда пожалуйста, хоть один положительный и аргументированный отзыв.

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

PE_Kill пишет:
Всего сейчас 2 кейгена и 1 ключ.

Вот второй заявленый кейген.
От релиза BoRoVa отличается чуть более эффективным брутом (проверка фейсов происходит побайтово внутри RC4) и тем что грабли с длиной виндовского рандома в коллизии МД4 объезжались вот так

(((DWORD)rand() << 16) | (DWORD)rand())



f68d_09.01.2012_EXELAB.rU.tgz - pekill1_kg.rar

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным: HandMill, BoOMBoX, 3ton

Хех. Да ты суров. Круги порипал.
Там ведь вообще простой код в 1-2 строки.

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

BoRoV пишет:
Круги порипал.

Как советовал автор, не обращать, а рипать .

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

OKOB пишет:
и тем что грабли с длиной виндовского рандома в коллизии МД4 объезжались вот так


а мне эти грабли не встретились, т.к. посчастливилось найти уже адаптированный под винду исходник:


e940_09.01.2012_EXELAB.rU.tgz - md4coll.c

| Сообщение посчитали полезным: HandMill

BoOMBoX у меня этот сорс не заводился, при запуске приложение выдавало error getting crypto context... Поэтому сам адаптировал, да и столько крипто для сраного рандома, наркоман адаптировал что ли.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

PE_Kill пишет:
BoOMBoX у меня этот сорс не заводился, при запуске приложение выдавало error getting crypto context...

странно, у меня все ок.

PE_Kill пишет:
наркоман адаптировал что ли.



| Сообщение посчитали полезным:

Товарищи, что-то мучал гугл, но не нашёл сорцов для MD4 по запросу, указанному в статье с хабры - md4 collisions sources. Но сорцы для md4 - полбеды, мне бы щас найти сорцы для md5. Вопрос к более удачливых искателям - не встречалось ли вам сиё чудо?

-----
Stuck to the plan, always think that we would stand up, never ran.

| Сообщение посчитали полезным:

ARCHANGEL пишет:
сорцы для md5


75d0_04.02.2012_EXELAB.rU.tgz - md5coll.c

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным: ARCHANGEL, yagello