Гуляя по просторам хабрахабра, наткнулся на --> Исследование простого crackme<--, который оказался вовсе не таким простым как обещали из названия. Поковырявшись немного и ни черта не поняв, что происходит, решил обратиться к подсказкам людей, осиливших этот алгоритм(как впоследствии оказалось это было кидалово, так как их кейгены также не прошли проверку).
По адресу:

ECX каждый раз принимает рандомное значение. А еще утверждают, что в зависимости от нажатия на кнопку Verify или просто тыцьнуть Enter результат заполнения стека будет отличаться. Может просто сам кейген реализован с багами и поэтому нерешаем, самому трудно сказать.
Так что если кому интересно, то прилагаю к теме

d4e3_29.03.2016_EXELAB.rU.tgz - KeygenMe_#4_by_CromaxX_(32bits_compiled).zip

| Сообщение посчитали полезным:

а патчить нельзя?

004013A0 EB JMP 004013C2

| Сообщение посчитали полезным:

В правилах написано, что это не решение ( все-таки keygenme). Хотя мне кажется, что без патча грамотное решение маловероятно.

| Сообщение посчитали полезным:

А у автора есть киген ? ) Мне интересно, что было у него в голове, когда он писал его ))) Ну если это имитация системы защиты, то по большому счету они пишутся для возможности контроля приобретения лицензии, и как следствие подобного рода "рандомизация" никчему. Если для "неломаемости" - отхешируй по-своему или алгоритмом данные да и сравнивай ответ. Не совсем ясно, нах такая рандомизация нужна ? В оконной процедуре, в которой считывается текст, стековое пространство находится в случайном состоянии практически всегда. Возможность кейгенить в таком случае появляется только путем чтения ключевых значений стека работающего процесса (в момент работы keygenme).

P.S. Автор кигеном владеет ?

| Сообщение посчитали полезным:

История об этом умалчивает, но как я понял если и владеет, то он заработает только на его машине, потому как почитал комменты у людей также через Enter найденный ими серийник работает, через Verify - нет, у меня же их пары никак не хотят меняться на статус Good. Там сам рэндом случаем никак не отталкивается от Оси или железа?

| Сообщение посчитали полезным:

Археология очередная.

-----
TEST YOUR MIGHT

| Сообщение посчитали полезным:

albatros пишет:
если и владеет, то он заработает только на его машине

Пусть комп перезагрузит ))

albatros пишет:
Там сам рэндом случаем никак не отталкивается от Оси или железа?

Стековое пространство памяти выделяется и обосабливается для КАЖДОГО ПОТОКА системным загрузчиком и фактически на каждом компьютере в каждый момент запуска софта может быть ГДЕ УГОДНО, ИНИЦИАЛИЗИРОВАНА ЧЕМ УГОДНО и КАК УГОДНО.

| Сообщение посчитали полезным:

albatros
Попробуй, ибо влом запускать виртуалку. Рандома не заметил или просто не добрался до него.
name: Mysterio
по Verify
E3254;;;4;t2q397878649o397878649c3:57326566z3:57326566Z

по Enter'у
E3254;;;4;t4858854q395267649o389994385c3:6259982:z3:57326566Z

Генерация смешная: собираются (пока не пойми как, разобрал только первую цифру из 6 - от имени которая зависит) цифры в формат строку и затем то что получилось к каждому символу +2 -> Серийник. Проверка по Verify и по Enter'у дает разные серийники.

-----
Don_t hate the cracker - hate the code.

| Сообщение посчитали полезным:

mysterio пишет:
Проверка по Verify и по Enter'у дает разные серийники.

Задумайся почему.

| Сообщение посчитали полезным: Excelvrn

mysterio заработало только по Enter
Rainbow ну то понятно, что обрабатываются разные сообщения, но я не нашел или не дошел до момента где это влияет на генерацию серийника

| Сообщение посчитали полезным:

albatros пишет:
то понятно, что обрабатываются разные сообщения

Истинно так.. Зри в стековый фрейм и как он формируется.

| Сообщение посчитали полезным:

Rainbow пишет:
Стековое пространство памяти выделяется и обосабливается для КАЖДОГО ПОТОКА системным загрузчиком и фактически на каждом компьютере в каждый момент запуска софта может быть ГДЕ УГОДНО, ИНИЦИАЛИЗИРОВАНА ЧЕМ УГОДНО и КАК УГОДНО.
Это факт!

| Сообщение посчитали полезным:

Все таки как-то нелепо схема проверки построена: получается все равно что, открою я дверь ключами или ломом, и в зависимости от этого за ней меня будет ждать красавица с холодным пивом или бомж с топором.
Результат должен быть единым.. это баг для крякмиса

| Сообщение посчитали полезным:

Это не баг крякмиса, а ущербность мышления. Грубо говоря, автор сделал RSA(2048) и просит его закигенить, говоря что его кейгенмис не ломаемый. Но в его тупую голову не приходит, что такой кал никто даже не станет кейгенить, а просто подменит экспоненту, ну или в нашем случае сделает 004013A0 EB JMP 004013C2, как сказал выше script_kidis.

| Сообщение посчитали полезным:

TryAga1n Тогда зачем помечать крякмис как level 2 easy, не говоря уже об умолчании наличия криптографии ... И раз уж на то пошло, то каким магическим шаром выявили rsa(2048)? Или это стеб над несведующими новичками

| Сообщение посчитали полезным: