Сейчас на форуме: NIKOLA, Magister Yoda (+5 невидимых)

 eXeL@B —› Крэки, обсуждения —› Помогите с Crackom
Посл.ответ Сообщение

Ранг: 3.3 (гость), 1thx
Активность: 0.020
Статус: Участник

 Создано: 30 января 2018 00:51 · Поправил: alex-rudenkiy
· Личное сообщение · #1

Подскажите пожалуйста, что делает код который на скриншоте, я уже разобрался с вводом и уже у меня полилась такая строка:

CKGM1AB-ABABABAB-ABABABAB-ABABABAB-ABABABAB

Чуть-чуть осталось, не могу понять что происходит в самом конце, буквы берутся группами до два, но дальше не понятно...





4936_30.01.2018_EXELAB.rU.tgz - CKGM1a.rar



Ранг: 54.0 (постоянный), 49thx
Активность: 0.721.1
Статус: Участник

 Создано: 30 января 2018 04:25
· Личное сообщение · #2

там жёсткая математика надо быть нев---нным Перельманом,проще запатчить и спать идти а то глаза сгорят)



Ранг: 3.3 (гость), 1thx
Активность: 0.020
Статус: Участник

 Создано: 30 января 2018 10:56
· Личное сообщение · #3

SDK пишет:
там жёсткая математика надо быть нев---нным Перельманом,проще запатчить и спать идти а то глаза сгорят)

Ну ладно, спасибо )

| Сообщение посчитали полезным: SDK


Ранг: 756.3 (! !), 113thx
Активность: 0.610.05
Статус: Участник
Student

 Создано: 30 января 2018 13:56
· Личное сообщение · #4

alex-rudenkiy не слушай его, разбирайся, кейген это всегда интереснее банального патча!

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным: sefkrd

Ранг: 419.0 (мудрец), 647thx
Активность: 0.460.51
Статус: Участник
"Тибериумный реверсинг"

 Создано: 30 января 2018 14:59
· Личное сообщение · #5

SDK пишет:
там жёсткая математика
тривиальное сравнение байт
alex-rudenkiy пишет:
буквы берутся группами до два, но дальше не понятно...
в первых двух циклах strcpy, дальше сравниваетъ
там не только буквы - ещё битовая таблица по адресу 0x0403000
Code:
  1. 0040152D  |.  C74424 08 003 |MOV DWORD PTR SS:[ESP+8],OFFSET 00403000
  2. 00401535  |.  894424 04     |MOV DWORD PTR SS:[ESP+4],EAX
  3. 00401539  |.  893424        |MOV DWORD PTR SS:[ESP],ESI
  4. 0040153C  |.  E8 D9000000   |CALL 0040161A

Cycle №1 //Порядковый номер байт - четные/нечетные:
Code:
  1. 004014AA  |> /F7C7 01000000 /TEST EDI,00000001
  2. 004014B0  |. |74 17         |JZ SHORT 004014C9
  3. ...
  4. 004014E7  |.  47            |INC EDI
  5. 004014E8  |.  39DF          |CMP EDI,EBX
  6. 004014EA  |.7C BE         \JL SHORT 004014AA

Cycle №2 //конечно самый интересный, где несколько условий
Code:
  1. signed int __cdecl sub_401588(int a1, int a2, int a3, int a4)
  2. {
  3.   signed int v4; // ecx
  4.  
  5.   v4 = -1;
  6.   if ( (a1 != -1 || a3 <= 0) && a1 != 0xC )
  7.   {
  8.     v4 = 0;
  9.     if ( a2 >= 0 && a1 >= 0 )
  10.     {
  11.       if ( a1 != a3 || a4 - 1 != a2 && (a1 != a3 || a4 + 1 != a2) )
  12.       {
  13.         v4 = 0;
  14.         if ( a3 - 1 != a1 || a2 != a4 )
  15.           v4 = -1;
  16.       }
  17.     }
  18.   }
  19.   return v4;
  20. }

там, вроде, пару валидную по буквам нужно подобрать (+ чтобы с битовой таблицей совпадало), но это не точно. брутфорсом??



Ранг: 9.0 (гость), 6thx
Активность: 0.030.02
Статус: Участник

 Создано: 30 января 2018 17:02
· Личное сообщение · #6

SDK пишет:
там жёсткая математика надо быть нев---нным Перельманом,проще запатчить и спать идти а то глаза сгорят)
Вот зачем писать такое, когда не разбираешься в теме ?!

На tuts4you были интересные кейгенми от Садуффа, qpt^j, Chooki, вот там что-то похожее на жесткую математику...
Из софта ReFox, Benvista PhotoZoom, Shredder (шахматы) - вот там интересно, а это уровень 1/10.



Ранг: 54.0 (постоянный), 49thx
Активность: 0.721.1
Статус: Участник

 Создано: 30 января 2018 18:07
· Личное сообщение · #7

dsrabot1 1/10 для newbie окей говориш?)специально для тебя напишу чё нить из этой серии и дам на кейгенми посмотрим ,как справишься




Ранг: 253.5 (наставник), 684thx
Активность: 0.260.25
Статус: Участник
radical

 Создано: 31 января 2018 01:11 · Поправил: DimitarSerg
· Личное сообщение · #8

SDK
Разве что позже, у меня овердофуя задач, на работе вообще реверс под другую платформу ;)
Но ты напиши, на тутс4ю можешь закинуть, правда там толковых осталось пара человек, но если правда что интересное написать получится - я и сам не против заценить

p.s. Самое жесткое и грамотное е*лище (имхо) - это реализация Hidden Fields Equations (HFE), софт: WindowSpace, WinSnap, UserGate, код везде идентичен, только количество уравнений и таблица отличается (в ЮГе вроде 115 уравнений на 125 неизвестных), я там даже если честно не разобрался как запатчить грамотно паблик (таблицу) под патч-кейген Откуда у них реализация, хороший вопрос, не от Relayer'a ли и его детища ExeCryptor'a ?

-----
ds

| Сообщение посчитали полезным: SDK

Ранг: 54.0 (постоянный), 49thx
Активность: 0.721.1
Статус: Участник

 Создано: 31 января 2018 02:00 · Поправил: SDK
· Личное сообщение · #9

DimitarSerg - маска, маска я тебя знаю
для вас согласен кейгенми не сложный,на тут4ю и r0 я думаю никого не удивлю)
вот для тренировки мозга только --> такое что то <-- новички обломаются, а для профи на пол часика после обеда)


 eXeL@B —› Крэки, обсуждения —› Помогите с Crackom
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати