| Сейчас на форуме: zds, kris_sexy, ==DJ==[ZLO] (+7 невидимых) |
 |
eXeL@B —› Крэки, обсуждения —› Мой первый CrackMe |
| . 1 . 2 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 03 июня 2006 00:24 · Личное сообщение · #1 Мой первый CrackMe. Зацените плиз. Может ругаться антивирус Касперского что типа вирь. Там просто упаковщик FSG. У меня стоит Avast, он не ругается на мой крякмис.  |
|
|
Создано: 03 июня 2006 00:24 · Личное сообщение · #2 |
|
|
Создано: 03 июня 2006 00:36 · Личное сообщение · #3 касперчег пишет ДотФикс, ФСГ и НсПак... он вряд ли ошибаеццо в данной ситуации... 
нах столько всего? ужасть... |
|
|
Создано: 03 июня 2006 00:38 · Личное сообщение · #4 Не орёт что вирус? Мне интересно? А то у меня Avast! |
|
|
Создано: 03 июня 2006 00:41 · Личное сообщение · #5 да не орёт, но смысл паковать таким кол-ом?? хотя распаковываеццо элементарно тем же КвикАнпакером... там ВБ6... 
|
|
|
Создано: 03 июня 2006 00:48 · Личное сообщение · #6 Ну как? Ломанул? Я думаю он не сложный, но думаю и повозиться с ним придётся. |
|
|
Создано: 03 июня 2006 14:12 · Личное сообщение · #7 Metis пишет: но думаю и повозиться с ним придётся 1. Первый пароль умножается на 2 2. Делим результат на ID 3. Отнимаем от константы 98967F результат деления (целую часть) 4. Прибавляем к результату константу 3ААА2. 5. Кто-нибудь хочет написать кейген? 
|
|
|
Создано: 03 июня 2006 22:15 · Личное сообщение · #8 5. а оно кому-нибудь надо? Microsoft Visual Basic 5.0 / 6.0 честно, надоели крэкми на бейсике =( |
|
|
Создано: 03 июня 2006 22:22 · Личное сообщение · #9 Metis пишет: Мой первый CrackMe если это крякми, то паковать - лишнее, раз ты хочешь дать заценить алго, то зачем мне еще париться и над распаковкой, сделал бы для этого унпакми. извините за оффт. ----- may all your PUSHes be POPed! |
|
|
Создано: 03 июня 2006 23:01 · Личное сообщение · #10 Вот тоже решил выложить, защита не сложная, но нужно правильно подойти
Извиняюсь за размер.... agentru.newmail.ru/crackme.rar |
|
|
Создано: 04 июня 2006 06:03 · Личное сообщение · #11 > касперчег пишет ДотФикс, ФСГ и НсПак... он вряд ли ошибаеццо в данной ситуации... Некоторые быстрые гонсалезы, любители раритетов, даже усевают выдернуть из временной папки распакованный работоспособный файл
|
|
|
Создано: 05 июня 2006 08:52 · Личное сообщение · #12 agentru пишет: Вот тоже решил выложить, защита не сложная, но нужно правильно подойти Извиняюсь за размер.... --> Link <-- Что никто не посмотрел мой крякмис  , а то очень интересно услышать мнение о защите...
|
|
|
Создано: 05 июня 2006 10:54 · Личное сообщение · #13 agentru пишет: Что никто не посмотрел мой крякмис, а то очень интересно услышать мнение о защите... помоему там vm запакованая еще Upack'ом сверху... Guru_eXe пишет: если это крякми, то паковать - лишнее, раз ты хочешь дать заценить алго, то зачем мне еще париться и над распаковкой, сделал бы для этого унпакми. |
|
|
Создано: 05 июня 2006 15:33 · Личное сообщение · #14 nikitosk пишет: помоему там vm запакованая еще Upack'ом сверху... А помоему ты путаешь, вм там и близко нету, а упаком запаковано для уменьшения размера, и сложности в его распаковке я не вижу.... |
|
|
Создано: 05 июня 2006 15:41 · Личное сообщение · #15 agentru пишет: а упаком запаковано для уменьшения размера Для уменьшения размера пользуются WinRAR'ом. Возми упакованый файл заархивируй ВинРАРом и незапакованый заархивируй. А если почти не видно разницы, зачем мучаться еше над распаковкай? ----- Я фантомас, а ты гавно |
|
|
Создано: 05 июня 2006 15:50 · Поправил: agentru · Личное сообщение · #16 В том-то и дело что разница есть. И упак снимается квикунпакером за 5 сек, так что это не проблема. Ну а по делу кто-то что-то смог расковырять? |
|
|
Создано: 06 июня 2006 12:13 · Личное сообщение · #17 agentru пишет: И упак снимается квикунпакером за 5 сек 1. Не знаю как у тебя, а у меня не распаковался. Пришлось все ручками. В таких случаях я думаю нужно упаковывать упх, а чтобы распаковать набрать упх -d и немучаться с распаковкай. 2. см.скриншот. Загружаю прогу в олгу. Ставлю бряк на 045С8ВС. Гружу прогу, ввожу от балды значения и жмякаю Check. Вываливаюсь на своем бряке. Глядя на этот код мне резко перехателось его исследовать и я нафиг удалил твой крякмис. Фтопку крякмисы такие. з.ы. сложность - 1. Ну нафиг. Нету тут сложности. Его ламать никто не будет.  b60f_06.06.2006_CRACKLAB.rU.tgz - crypto.GIF
----- Я фантомас, а ты гавно |
|
|
Создано: 06 июня 2006 12:59 · Личное сообщение · #18 agentru Про упак - согласен. РАР распакованную плохо пакует. Олли ее не грузит. IDA обнаружила порушенный импорт и работает. |
|
|
Создано: 06 июня 2006 13:38 · Поправил: agentru · Личное сообщение · #19 Rid3r пишет: 1. Не знаю как у тебя, а у меня не распаковался. Пришлось все ручками. В таких случаях я думаю нужно упаковывать упх, а чтобы распаковать набрать упх -d и немучаться с распаковкай. Ладно, учтём. Действительно упак херачит заголовок файла неподетски. Rid3r пишет: 2. см.скриншот. Загружаю прогу в олгу. Ставлю бряк на 045С8ВС. Гружу прогу, ввожу от балды значения и жмякаю Check. Вываливаюсь на своем бряке. Глядя на этот код мне резко перехателось его исследовать и я нафиг удалил твой крякмис. Фтопку крякмисы такие. Ну и что? Да использован мд5(причём умышленно, так как благодаря ему можно найти 2 ключ). Но я же задачей не ставлю найти 1 ключ!. Как раз дойти до процедуры проверки 1 ключа(там можно и пропатчить проверку хеша) и есть суть. ЗЫ В результате беглого осмотра, особо не разбираясь забил на крякмис?! А если в реальной проге будет туева хуча констант от разных крипто, ты тоже посмотришь на то что выдал канал и плюнешь на неё? |
|
|
Создано: 06 июня 2006 15:04 · Личное сообщение · #20 agentru пишет: В результате беглого осмотра, особо не разбираясь забил на крякмис?! А если в реальной проге будет туева хуча констант от разных крипто, ты тоже посмотришь на то что выдал канал и плюнешь на неё? Хых. А кто тебе сказал, что я проги ламаю? ----- Я фантомас, а ты гавно |
|
|
Создано: 06 июня 2006 16:33 · Личное сообщение · #21 Rid3r пишет: Хых. А кто тебе сказал, что я проги ламаю? А мой крякмис это не прога?
|
|
|
Создано: 06 июня 2006 19:08 · Личное сообщение · #22 agentru пишет: очень интересно услышать мнение о защите... upack-ом ты отсек всех "новичков". На jump по таблице(или имитация оного) я вышел, дальше неохота. Если бы хоть было известно, что должна прога делать при правильном ключе ? Для меня единственный плюс, что я понял как вести себя в случае, когда олли ругается на формат экзешника. Ну и еще один плюс : я убедился что распакованные с восстановленным импортом модули могут грузиться, но неправильно работать. Возможно, что здесь виноваты какие-то навороты в твоей защите. Например, после qunpack все ОК, а после восстановления по методе из темы про upack - прога вылетает при неверном ключе и в олли это выглядит как непроходимый экцепшн. Почему подумал про защиту - увидел команды с регистрами DR  На самом деле конечно даже бряк по INT3 прекрасно работает.
|
|
|
Создано: 06 июня 2006 22:58 · Личное сообщение · #23 tundra37 пишет: upack-ом ты отсек всех "новичков". Этот крякми не для "совсем новичков". tundra37 пишет: Если бы хоть было известно, что должна прога делать при правильном ключе ? Выдаст сообщение типа "ключ верный!". tundra37 пишет: Для меня единственный плюс, что я понял как вести себя в случае, когда олли ругается на формат экзешника. Ну и еще один плюс : я убедился что распакованные с восстановленным импортом модули могут грузиться, но неправильно работать. Возможно, что здесь виноваты какие-то навороты в твоей защите. Например, после qunpack все ОК, а после восстановления по методе из темы про upack - прога вылетает при неверном ключе и в олли это выглядит как непроходимый экцепшн. Блин всё больше и больше убежнаюсь что упак гавно
Блин, щас бы не парился и выложил его в рар архиве, но блин исходник куда-то похерил, обидно... |
|
|
Создано: 07 июня 2006 14:09 · Поправил: tundra37 · Личное сообщение · #24 Rid3r пишет: Ставлю бряк на 045С8ВС Там и команд нет Я нашел таки MD5 - по адресу 4538BB.
Честно протрассировал до конца. MD5 для key1 . А далее уже виденное мною блуждание по таблице JUMP-адресов ( кусочек малый самих программ по который бродим) . 00454CDB 0FB606 MOVZX EAX,BYTE PTR DS:[ESI] 00454CDE 00D8 ADD AL,BL 00454CE0 C0C0 07 ROL AL,7 00454CE3 34 E1 XOR AL,0E1 00454CE5 C0C0 06 ROL AL,6 00454CE8 46 INC ESI ; crackme_.004710D7 00454CE9 FEC0 INC AL 00454CEB 00C3 ADD BL,AL 00454CED 8F0487 POP DWORD PTR DS:[EDI+EAX*4] 00454CF0 ^ E9 98FDFFFF JMP crackme_.00454A8D 00454CF5 AC LODS BYTE PTR DS:[ESI] 00454CF6 00D8 ADD AL,BL 00454CF8 FEC8 DEC AL 00454CFA F6D0 NOT AL 00454CFC F6D8 NEG AL 00454CFE C0C8 03 ROR AL,3 00454D01 00C3 ADD BL,AL 00454D03 66:59 POP CX 00454D05 884C87 01 MOV BYTE PTR DS:[EDI+EAX*4+1],CL 00454D09 ^ E9 7FFDFFFF JMP crackme_.00454A8D Кто-то божился, что VM нет. А что же это такое ?! Ну протрассирую я на автомате это безобразие. Где соль-то ?! Нашел ( по 2-му разу), где эксепшн получается : 004549C1 58 POP EAX ; 00CA1E30 004549C2 0F23F8 MOV DR7,EAX ; Privileged command 004549C5 E9 C3000000 JMP crackme_.00454A8D 004549CA 59 POP ECX ; 00CA1E30 004549CB 30F6 XOR DH,DH 004549CD 2E:8A11 MOV DL,BYTE PTR CS:[ECX] ; Тут лезем в начальные адреса
004549D0 66:52 PUSH DX 004549D2 E9 B6000000 JMP crackme_.00454A8D ...................................................................... ................ 004549E5 0F20D1 MOV ECX,CR2 004549E8 51 PUSH ECX ; crackme_.0047B0AE 004549E9 E9 9F000000 JMP crackme_.00454A8D ...................................................................... ........................... 00454A03 5A POP EDX ; 00CA1E30 00454A04 0F23CA MOV DR1,EDX ; Privileged command ...................................................................... ......................... Особенно меня умиляют DR и CR2 по соседству 
Т.е. найди черную кошку в темной комнате. ==================================== Сейчас для очистки совести все это проделаю с оригинальной программой(упакованной) и я не знаю что дальше делать. Ловил обращение к этой MD5 по памяти - фиг - тишина. Кусоr я вижу (может быть) на который должен попасть - там несколько XOR и SUB, но ........ |
|
|
Создано: 07 июня 2006 14:36 · Личное сообщение · #25 agentru Мысля проскочила - а ты упакованный экзешник проверял ?! Может он при любых ключах на эксепшн вылетает и я зря парюсь
|
|
|
Создано: 07 июня 2006 23:29 · Личное сообщение · #26 Ребят здравствуйте! Я не понял вы поломали мой крякмис? Или вы про него забыли и принялись ломать крякмис agentru? |
|
|
Создано: 08 июня 2006 08:52 · Личное сообщение · #27 Metis KViNTO пишет: 1. Первый пароль умножается на 2 2. Делим результат на ID 3. Отнимаем от константы 98967F результат деления (целую часть) 4. Прибавляем к результату константу 3ААА2. 5. Кто-нибудь хочет написать кейген? Metis пишет: Я не понял вы поломали мой крякмис?
|
|
|
Создано: 08 июня 2006 16:31 · Поправил: agentru · Личное сообщение · #28 tundra37 пишет: Мысля проскочила - а ты упакованный экзешник проверял ?! Может он при любых ключах на эксепшн вылетает и я зря парюсь Всё пахает в запакованом виде. Подсказка: ключ 1: "Правильный пароль " без кавычек.
Это тот ключ который который проверяеться мд хешем. Но программа должна дойти до этой процедуры......
И в этом ей помогает ключ 2. Думаю ты поймёшь зачем я умышленно использовал крипто, хотя мог и не делать. А вм там нету... |
|
|
Создано: 08 июня 2006 18:00 · Личное сообщение · #29 agentru пишет: Блин всё больше и больше убежнаюсь что упак гавно А упак тут не причем. Просто перед выкладыванием надо было посмотреть внимательно, что ты выкладываешь. Просто ты какую-то левую версию юзал. Все какие я использовал, имена секций не рушат. Короче забил я на твой кряк, т.к. совешенно ненужные трудности есть. Под занавес нашел команды, которые ты модифицируешь после первого нажатия на кнопку check. При должном усердии можно раскопать, что скрывается за джампами туда-сюда. Плюс надо потеть над "человеческим" дизасмом, т.к. олли не может правильно определить начала "прыжков". Или из трассы их выдрать... Короче дело техники. =============================== На вирусы кстати проверься 
|
|
|
Создано: 08 июня 2006 18:10 · Личное сообщение · #30 tundra37 пишет: На вирусы кстати проверься В смысле? |
| . 1 . 2 . >> |
|
eXeL@B —› Крэки, обсуждения —› Мой первый CrackMe |
Для печати