Новый crackme от xverizex

Сейчас на форуме: vsv1, NIKOLA, r0lka, johnniewalker (+4 невидимых)

. 1 . 2 . >>

Посл.ответ	Сообщение
xverizex Ранг: 5.4 (гость) Активность: 0.02↗0.04 Статус: Участник	Создано: 29 июля 2019 06:01 · Личное сообщение · #1 Чтобы вы делали, если бы я написал клёвую прогу и сделал к ней доступ по серийнику, я понимаю что в наше время таким лучше не заниматься. Наверное лучше сделать активацию онлайн. В этом crackme я сделал максимальный ключ из 10 символов. А может быть и больше. Если хотите попробывать, то милости прошу. Вот ссылка на google drive --> Link <--. Там есть крякми для линукс и виндовс. Но я на всякий случай прикреплю сюда crackme, вдруг ссылка недоступна. Я давно не пользовался google drive. Я прикрепил файл crackme. Он консольный. Пишешь ник и ключ. 902b_29.07.2019_EXELAB.rU.tgz - crackme.exe

SaNX Ранг: 456.3 (мудрец), 340thx Активность: 0.28↘0.02 Статус: Участник Android Reverser	Создано: 29 июля 2019 07:00 · Поправил: SaNX · Личное сообщение · #2 Крэкми, серьезно? Code: for ( n = 0; n <= 9; ++n ) { if ( ::key[array[n]] != key[n] ) { puts("key not found"); exit(1); } } puts("key found. Congratulations"); text:0000000000401822 74 16 jz short loc_40183A -> text:0000000000401822 EB 16 jmp short loc_40183A ----- SaNX
xverizex Ранг: 5.4 (гость) Активность: 0.02↗0.04 Статус: Участник	Создано: 29 июля 2019 08:34 · Личное сообщение · #3 SaNX так это битхак. А битхак это самый начинающий уровень. А ты попробуй кейген составить. А что у тебя за программа, которая так хорошо переводит в си код?
SaNX Ранг: 456.3 (мудрец), 340thx Активность: 0.28↘0.02 Статус: Участник Android Reverser	Создано: 29 июля 2019 08:38 · Поправил: SaNX · Личное сообщение · #4 xverizex пишет: так это битхак надо называть правильно. то, что ты предлагаешь - это keygenme, а не crackme. xverizex пишет: А что у тебя за программа, которая так хорошо переводит в си код? IDA. Потому что какой-то мегапрограммист скомпилил с дебагинфо Code: int array[10] array dd 4, 1, 0, 2, 5, 3, 8, 6, 9, 7 _BYTE shift[24] shift db 80h, 40h, 20h, 10h, 8, 4, 2, 1, 10h dup(0) name = argv[1]; key = argv[2]; name_length = strlen(argv[1]) + 2; index = 0; for ( i = 0; i < name_length - 2 && i <= 9; ++i ) { if ( index == name_length ) index = 0; v14 = 0x80; v13 = 0; for ( j = 0; j <= 6; ++j ) { if ( v14 & name[index] ) ++v13; v14 >>= 1; } for ( k = 0; k < v13 && k <= 7; ++k ) { v10 = 0; if ( k && k >= 0 ) { for ( l = 0; l < k; ++l ) v10 \|= shift[l]; } ::key[array[k]] = name[index] << k; ::key[array[k]] \|= v10; } ++index; } v18 = name_length - 2; v8 = 0; while ( v18 <= 9 ) ::key[array[v18++]] = ::key[array[v8++]] ^ 0xA; for ( m = 0; m <= 9; ++m ) ::key[m] &= 0x7Fu; for ( n = 0; n <= 9; ++n ) { if ( ::key[array[n]] != key[n] ) { puts("key not found"); exit(1); } } puts("key found. Congratulations"); ----- SaNX
xverizex Ранг: 5.4 (гость) Активность: 0.02↗0.04 Статус: Участник	Создано: 29 июля 2019 08:44 · Личное сообщение · #5 SaNX я компилировал из под линукса, но mingw-w64 врядли компилит для отладки, я такой опции не ставил. Это скорее всего ida умеет. Хотя вот так, чтобы key[array], это конечно не может быть. Добавлено спустя 4 минуты SaNX если бы я назвал её bithackme.exe то тогда понятно. А ты crackme решил по легкому.
SaNX Ранг: 456.3 (мудрец), 340thx Активность: 0.28↘0.02 Статус: Участник Android Reverser	Создано: 29 июля 2019 08:52 · Поправил: SaNX · Личное сообщение · #6 xverizex пишет: bithackme нет такой классификации. есть crackme, keygenme, unpackme. учи матчасть, сынок. ----- SaNX
Gideon Vi Ранг: 1131.7 (!!!!), 447thx Активность: 0.67↘0.2 Статус: Участник	Создано: 29 июля 2019 08:59 · Личное сообщение · #7 xverizex пишет: если бы я назвал её bithackme.exe видимо, есть ещё bytehackme, kbytehackme, e.t.c
UniSoft Ранг: 52.0 (постоянный), 146thx Активность: 0.03↗0.08 Статус: Участник	Создано: 29 июля 2019 14:14 · Поправил: UniSoft · Личное сообщение · #8 xverizex пишет: Я прикрепил файл crackme. Он консольный. Пишешь ник и ключ. кривой он какой-то... UniSoft - "thP`p\0\0~bZ" - в хексе так: 74 68 50 60 70 00 00 7E 62 5A что не так? Code: const unsigned char g_array[] = { 4, 1, 0, 2, 5, 3, 8, 6, 9, 7 }; const unsigned char g_shift[] = { 0x80,0x40,0x20,0x10,0x08,0x04,0x02,0x01 }; bool keygen(const char pszName, char* pszKey) { int* len, msk, cnt; char key[12]; if (!pszName) return false; len = strlen(pszName); if (len > 10) len = 10; for (int i = 0; i < len; i++) { cnt = 0; msk = 0x80; for (int j = 0; j < 7; j++) { if (msk & pszName[j]) cnt++; msk >>= 1; } for (int j = 0; j < cnt; j++) { msk = 0; if (j != 0) for (int k = 0; k < j; k++) msk \|= g_shift[k]; key[g_array[j]] = (char)((pszName[i] << j) \| msk); } } for (int i = 0; len < 10;) key[g_array[len++]] = key[g_array[i++]] ^ 0x0A; for (int i = 0; i < 10; i++) pszKey++ = key[g_array[i]] & 0x7F; pszKey = '\0'; return true; } bool verify(const char pszName, const* char pszKey) { char* key[12]; if (pszKey && keygen(pszName, key) && memcmp(pszKey, key, 10) == 0) return true; else return false; } \| Сообщение посчитали полезным: d745150
Xlab0s Ранг: 39.7 (посетитель), 4thx Активность: 0.04↘0.01 Статус: Участник	Создано: 29 июля 2019 14:22 · Личное сообщение · #9 crackmyass лучший вариант)) и прячешь там все свои логины и пароли
SDK Ранг: 54.0 (постоянный), 49thx Активность: 0.72↗1.1 Статус: Участник	Создано: 29 июля 2019 14:33 · Личное сообщение · #10 xverizex я вижу у вас много свободного времени,тогда не поленитесь возьмите nero 8 и photoshop 7 там интересный алгоритм проверки ключа и на их основе сделайте нормальный keygenme.exe x32 gui напихайте антиотладки кучи брекпоинтов проверок crc и упакуйте x-lock с переполнением буфера. И сразу к нам. тут найдутся желающие закегейнить его за пол часика до обеда. \| Сообщение посчитали полезным: BlackCode
xverizex Ранг: 5.4 (гость) Активность: 0.02↗0.04 Статус: Участник	Создано: 29 июля 2019 18:17 · Личное сообщение · #11 UniSoft как ты смог узнать алгоритм с данными? Тоже ida? Я на линуксе сижу в основном и у меня нет таких инструментов. Добавлено спустя 0 минут Надо бы купить ida. Добавлено спустя 10 минут Можете подсказать? А такой crackme с дебаг инфо? Я сделал strip файл. Прикрепил файл. 2868_29.07.2019_EXELAB.rU.tgz - crackme.exe
UniSoft Ранг: 52.0 (постоянный), 146thx Активность: 0.03↗0.08 Статус: Участник	Создано: 29 июля 2019 19:53 · Личное сообщение · #12 xverizex пишет: как ты смог узнать алгоритм с данными? Тоже ida? Да вроде так-же как и всегда... из листинга дизассемблера... Ну вобщем-то да IDA, ну а так и любой другой дизассемблер подойдет, просто видимо привычка. xverizex пишет: Я на линуксе сижу в основном и у меня нет таких инструментов. И что? Есть же WINE, под ним вроде работали какие-то версии IDA 6.x. К тому же теперь уже есть и бесплатная Ghidra.
xverizex Ранг: 5.4 (гость) Активность: 0.02↗0.04 Статус: Участник	Создано: 29 июля 2019 20:11 · Личное сообщение · #13 UniSoft вот смотри, я щас курс смотрел и узнал что есть ida 7 freeware. --> Link <-- И также он доступен и для линукс. Как думаешь, много ли в нём функционала, по сравнению с другой, платной версией ida? Добавлено спустя 8 минут А как мне посмотреть в ida сишный код? Я не могу понять, столько функционала.
UniSoft Ранг: 52.0 (постоянный), 146thx Активность: 0.03↗0.08 Статус: Участник	Создано: 29 июля 2019 21:09 · Личное сообщение · #14 xverizex пишет: Надо бы купить ida. ага, смешно... xverizex пишет: Как думаешь, много ли в нём функционала, по сравнению с другой, платной версией ida? примерно как у кота, которого кастрировали по самые гланды... Юзайте Ghidra, она более функциональнее бесплатной ida xverizex пишет: А как мне посмотреть в ida сишный код? В бесплатной версии - никак... \| Сообщение посчитали полезным: DrVB_5_6
difexacaw Ранг: 337.5 (мудрец), 348thx Активность: 2.11↗2.42 Статус: Участник	Создано: 31 июля 2019 07:15 · Личное сообщение · #15 xverizex > А битхак это самый начинающий уровень. А ты попробуй кейген составить. В крэкми должен быть патч кода. Используется всякая защита, что бы затруднить данный процесс. А у тебя не крэкми, а не ясно что вообще, консольный хеловорд. Если нужно закейгенить, то собирать бинари и вовсе нет смысла, можно показать сам исходный кодес с крипто-функцией. ----- vx
d745150 Ранг: 8.2 (гость), 11thx Активность: 0.05↘0.04 Статус: Участник	Создано: 01 августа 2019 01:25 · Поправил: d745150 · Личное сообщение · #16 Алго лажа какая-то. Как написал UniSoft, с 0x00 сравнивает многие. Долго придумывал что подойдёт, накопал валидные: Code: KEY Y2dS8nY2dS exe eJTo@^eJTo Для "исправленной" версии: Code: KEY SSn28dYYd2 exe oo^J@TeeTJ xverizex, когда придумывал алгоритм, не подумал, что юзверю много раз придётся имя "подходящее" в паспортном столе менять? PS: Не открывал в IDA Pro (v6.4 Linux + Hex-Rays), сорцов не видел. Смотрел в x64dbg. Вот что в итоге увидел Если это крякми, то лечим 1 байтом (выделен на скрине), если кейгенми, то сырки дёрнуть не проблема (только он получится рабочий через сотню раз).
xverizex Ранг: 5.4 (гость) Активность: 0.02↗0.04 Статус: Участник	Создано: 01 августа 2019 07:23 · Личное сообщение · #17 difexacaw хеллоуворд говоришь? Я видел крэкми, которые в алгоритме только плюсовали значения символа. Там алгоритм простой. И не какой защиты нет. Покажи крэкми, который мешает патчингу?
SaNX Ранг: 456.3 (мудрец), 340thx Активность: 0.28↘0.02 Статус: Участник Android Reverser	Создано: 01 августа 2019 08:09 · Поправил: SaNX · Личное сообщение · #18 xverizex пишет: Покажи крэкми, который мешает патчингу? а ты все никак не уймешься? Покажи класс, пропатчи, мамкин хакер ) a5d6_01.08.2019_EXELAB.rU.tgz - crkame.exe ----- SaNX
UniSoft Ранг: 52.0 (постоянный), 146thx Активность: 0.03↗0.08 Статус: Участник	Создано: 01 августа 2019 08:45 · Поправил: UniSoft · Личное сообщение · #19 Не товарищи, на счет crackme, просто навеяло... https://youtu.be/jV9uXh_1Pso а в целом все же просто crackme - от слова to crack - ломать (не уточняется как именно) keygenme - закейгень меня unpackme - распакуй меня в данном случае автор имел в виду keygenme, но такие алгоритмы не имеют смысла, так как по-сути сам keygenme и является кейгеном, за исключением того, что не выводит результат, а просто сравнивает его с введенным ключем. Бряк на сравнение и видим ключ в открытом виде.
VOLKOFF Ранг: 173.8 (ветеран), 208thx Активность: 0.12↗0.36 Статус: Участник	Создано: 01 августа 2019 11:00 · Личное сообщение · #20 Странный товарищ, весь форум заспамил темами про защиту от байтпатча, даже bithackme изобрел в процессе В целом видно что энергии много, я бы посоветовал потратить ее на чтение базовых статей, манов и тем на форумах, что даст несравнимо больший КПД. Появится понимание предмета и исчезнут многие вопросы. В ближайшие полгода минимум (при усердии) никакой вменяемой защиты вы самостоятельно не напишите, если нужно все и сразу - навесные протекторы с проверками целостности бинарей и образа в памяти. Такой вариант как минимум в некоторой степени усложнит реверсерам задачу и по факту это потолок на сегодняшний день. Скоро лето кончится, а вы такой ерундой занимаетесь \| Сообщение посчитали полезным: BlackCode, plutos
BlackCode Ранг: 71.5 (постоянный), 95thx Активность: 0.1↗0.38 Статус: Участник	Создано: 01 августа 2019 11:36 · Поправил: BlackCode · Личное сообщение · #21 Ладно, что вы на парня накинулись Главное ТС уяснить, что crackme, keygenme и т.д., это публичная демонстрация уровня знаний и опыта реверсинженера, один из способов делиться знаниями с целью научить менее опытных собратьев. Может я не прав, тогда поправьте меня Соответственно, реверсер может писать задачи (крякмисы) для ньюбов, но сам он не должен быть ньюбом. Так что вам надо еще многое узнать и постичь, прежде начинать писать крякмисы. У вас нет тех знаний, которыми можно было бы поделиться с начинающими, ибо вы сами в начале долгого пути реверсера. \| Сообщение посчитали полезным: plutos
difexacaw Ранг: 337.5 (мудрец), 348thx Активность: 2.11↗2.42 Статус: Участник	Создано: 01 августа 2019 17:44 · Личное сообщение · #22 xverizex > Покажи крэкми, который мешает патчингу? А что ты там увидишь, если у тебя знания нулевые. Любой вирт код не получится пропатчить без девирта. Или в более простом случае если на код наложен слой пакера - до момента распаковки там патчить нечего, код не присутствует в памяти, либо на его месте крипто-данные. Не можешь сам понять как сформировать условную конструкцию, которую нельзя пропатчить, я тебе подскажу. Функция пароля возвращает указатель, после применения к нему крипто-функции сравниваем с константой. Если валид, то передаём управление на адрес. Статическим анализом адрес найти нельзя в этом случае. Ну или опять же закриптовать условный блок. > Я видел крэкми, которые в алгоритме только плюсовали значения символа. Под лини ? В нт всё иначе, крэкми должен содержать некоторые техники защиты, криптография к ним не относится. Добавлено спустя 18 минут BlackCode > Соответственно, реверсер может писать задачи (крякмисы) для ньюбов Вся суть крэкми в защите, вскрывая её получается знание новых техник. Соотвественно это и есть фишка конкретного крэкми. Если это криптография, то это уже не крэкми, а кейгенме. В этом их разница. Не зная это разумеется ньюби не видит разницы и думает что собрав в апп крипто-функцию получается крэкми. ----- vx
UniSoft Ранг: 52.0 (постоянный), 146thx Активность: 0.03↗0.08 Статус: Участник	Создано: 01 августа 2019 19:49 · Личное сообщение · #23 SaNX пишет: Покажи класс, пропатчи... А интересный крякмис... выполняется проверка в контексте другого процесса... 000038E4: 63 7B или просто 9172
difexacaw Ранг: 337.5 (мудрец), 348thx Активность: 2.11↗2.42 Статус: Участник	Создано: 01 августа 2019 19:55 · Поправил: difexacaw · Личное сообщение · #24 UniSoft Интерсный он тем, что в хидер забита версия ОС 6.0(на меньшей нет этой кучи говна, импорта; по этой причине там это не запустится) и соответственно куча плюсового мусора(сишный ртл в виде десятка мусорных либ). Кому такое вообще запускать то нужно, если импорта больше чем модуля ----- vx
==DJ==[ZLO] Ранг: 74.4 (постоянный), 76thx Активность: 0.05↗0.1 Статус: Участник	Создано: 02 августа 2019 17:08 · Личное сообщение · #25 Все понятно. Очередной усер для проверки его детищя. Небось новый "Paint" защитить хочет... \| Сообщение посчитали полезным: morgot
difexacaw Ранг: 337.5 (мудрец), 348thx Активность: 2.11↗2.42 Статус: Участник	Создано: 12 августа 2019 01:24 · Поправил: difexacaw · Личное сообщение · #26 Не знал что тут есть раздел с крэкми. 8 крэков за 10 минут, я с кнопками взял --> Link <--, кто больше Как не нужно делать крэкми ----- vx
SDK Ранг: 54.0 (постоянный), 49thx Активность: 0.72↗1.1 Статус: Участник	Создано: 12 августа 2019 23:50 · Личное сообщение · #27 difexacaw пишет: 8 крэков за 10 минут, там кейген ми были задача не узнать адрес кнопок а именно сделать ключеген так строки есть и в referenced text в чём смысл фильма?
sefkrd Ранг: 77.2 (постоянный), 73thx Активность: 0.19↘0.15 Статус: Участник	Создано: 13 августа 2019 00:04 · Личное сообщение · #28 SDK Ага, улыбает ребенок..
difexacaw Ранг: 337.5 (мудрец), 348thx Активность: 2.11↗2.42 Статус: Участник	Создано: 13 августа 2019 10:03 · Личное сообщение · #29 SDK Может пару и было, остальные это крэкми. Кейген не пакуют ничем, upx как в первом семпле. Впрочем какая разница, автоматика элементарно находит нужное место для патча, какое там содержимое без разницы, главное что не вм. Хотя для вм можно сделать аналогично - выборка на R/W, а не на исполнение даст тот же результат. ----- vx
SDK Ранг: 54.0 (постоянный), 49thx Активность: 0.72↗1.1 Статус: Участник	Создано: 13 августа 2019 23:14 · Личное сообщение · #30 difexacaw а вы сами не хотите написать для нас крекми?

. 1 . 2 . >>

Для печати