Итак:
1).Крякми , 4 выпуск =)
2).Написан на Delphi, весит 280 кБ.
3).Интересно на сколько вы оцените защиту...=)))
Вот сссылка:
kriviehands.by.ru/CrackMe_v_0_4.rar

| Сообщение посчитали полезным:

Оценил размер кракми в 0 балов

-----
~ the Power Of Reversing team ~

| Сообщение посчитали полезным:

newborn
Да, за размер я заранее извиняюсь. На KOL не смог пока написать.

У кого жесть с трафиком- могут не качать =)А кто все таки скачает- жду ответов.

| Сообщение посчитали полезным:

Electrod пишет:
На KOL не смог пока написать.
А мне нравятся люди которые не умеют програмировать зато могут писать крякми :/

-----
Я фантомас, а ты гавно

| Сообщение посчитали полезным:

Пипец ! 20 таймеров запихнул !!!
МАНЬЯК

| Сообщение посчитали полезным:

Сайт хорошо называется, о многом говорит
Electrod
А вообще там хоть защита не типа strcmp (EnteredCode, RealCode)???

-----
Недостаточно только получить знания:надо найти им приложение

| Сообщение посчитали полезным:

Замечено.
Покован УПХ+скрамблер. Спрашивается - нах?
Нелюбит другие название экзешника. Спрашивается - нах?
Вроде не любит Деде. Спрашивается - нах?

И пару блэккеев.

Это че. прикол?

-----
Я фантомас, а ты гавно

| Сообщение посчитали полезным:

да много чего не любит ищет по FindWindow и закрывает ОЛЮ,ДЕДЕ и т.д.

нда - 'KrivieHands (c) 2006' посмотрим посмотрим

:00459CC0 - процедура искания неугодных окон, C3 в начало и всех любит

| Сообщение посчитали полезным:

Rid3r пишет:
УПХ+скрамблер

сам упх и распаковал же) а запаковано, наверное для уменьшение размера, хотя хз..

// add
мля так не интересно, понапихал стандартныйх методов детекта..
[c]
00458914 |. 68 000000C0 PUSH C0000000 ; |Access = GENERIC_READ|GENERIC_WRITE
00458919 |. 68 34894500 PUSH 00458934 ; |FileName = "\.NTICE"
...
00458952 |. 68 80894500 PUSH 00458980 ; /ProcNameOrOrdinal = "IsDebuggerPresent"
...
004588E1 |. 68 FC884500 PUSH 004588FC ; |FileName = "\.SICE"
...
00459653 . 68 90964500 PUSH 00459690 ; /Title = "OllyDbg - [CPU]"
...
004596A3 . 68 E0964500 PUSH 004596E0 ; /Title = "TestDbg - [CPU]"
нет я всё понимаю, но за что так?

Text strings referenced in CRACKME_:CODE, item 2595
Address=00459D91
Disassembly=PUSH 00459E28
Text string=ASCII "DiE 0.4b"

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

А че она должна сделать в случае правильной регистрации?

| Сообщение посчитали полезным:

MoonShiner пишет:
А че она должна сделать в случае правильной регистрации?

Наверное написать Respect!!!CrackME is Cracked!!!

| Сообщение посчитали полезным:

да видал я эту строчку в коде... но как-то не верится=)

| Сообщение посчитали полезным:

там картинка типа должна появится (IMHO)

| Сообщение посчитали полезным:

вот до чего пока я допёр...
имя и серийник считываются посимвольно при этом считается сумма

00458E89 |> /8B17 /MOV EDX,DWORD PTR [EDI]
00458E8B |. |8B0B |MOV ECX,DWORD PTR [EBX]
00458E8D |. |0FB6540A FF |MOVZX EDX,BYTE PTR [EDX+ECX-1]
00458E92 |. |0316 |ADD EDX,DWORD PTR [ESI]
00458E94 |. |0FAF13 |IMUL EDX,DWORD PTR [EBX]
00458E97 |. |8916 |MOV DWORD PTR [ESI],EDX
00458E99 |. |FF03 |INC DWORD PTR [EBX]
00458E9B |. |48 |DEC EAX
00458E9C |.^\75 EB \JNZ SHORT 00458E89

тоже самое и на 00458F4D - для серийника...

копаю дальше...

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

00459058 - вроде начало проверки

| Сообщение посчитали полезным:

мля вот мне заняться нечем

таймеры:
21 - ?
20 - DeDe
19 - label9
18 - SetEnabled@Extctrls@TTimer@UpdateT
17 - Olly
16 - Olly
15 - переименование
14 - RegMon
13 - PeID
12 - ?
11 - SetVisible ?
10 - реестр
9 - Olly
8 - Olly
7 - IsDebugger
6 - Sice
5 - Sice
4 - рег?
3 - рег?
2 - ввод кода
1 - ввод имени

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Все вскрыл ! ща прилижу и выложу

| Сообщение посчитали полезным:

Вот держите http://slil.ru/22961095
http://slil.ru/22961095


| Сообщение посчитали полезным:

Rascal
Что-то вроде =)
Rid3r
Я с Kol не дружу...
Упаковано стандартным upx просто для уменьшения размера.
Hellspawn
А это ввиду популярности твоей проги , без обид =)))

Я решил приблизить защиту крякми к защите реальной проги-
Скажу по секрету: окошки для ввода номера и имени- лажа.По ним никогда не зарегестрируешься =)На самом деле крякми ищет файл и ссылку в реестр на него.

Всем огромный Respect за расковыривание крякми и особенно xDriver Молодец!
Сломал почти правильно, единственый нюанс крякми при загрузке сам выводил картинку, но это не важно! =)
Какую бы вы поставили оценку за это творчество?

| Сообщение посчитали полезным:

Electrod
Сломал почти правильно, единственый нюанс крякми при загрузке сам выводил картинку, но это не важно! =)


Да это легко поправить, не вопрос !

Ну из 10 я бы троечку поставил. Вот если-бы ты с KOL дружил было-бы потруднее.

| Сообщение посчитали полезным:

xDriver
Можно и не поправлять =)))
Будем начинать дружить.А как ты его сломал, если не секрет?
Наверное просто выключил таймер, который шифровал память.

| Сообщение посчитали полезным:

Ну я пол-часа поковырял. То что имя и кей - лажа - сразу понял. А вот как и чо там должно работать - не понял. В реальной проге знаешь, как проходит регистрация. А гадать, чо проге надо - ???
xDriver - мне вот тоже интересно - знал, или случайно наткнулся?

| Сообщение посчитали полезным:

Нет не знал.
После DeDe стало прояснятся.
Нашел кнопки которые были не видимы, посмотрел на процедуры в этих кнопках, понял что половина бред, Увидел Image1 и понял что где-то оно должно стать Visible, нашел эту процедуру и на OK повесил этот адрес - хрен тело процедуры портилось, понял что таймеры там чего-то делают ищут окна и т.д. а один портит память , нашел общую SetTimer.Enabled и пропачил её чтобы она не включала не один таймер. После этого в процедуре вывода Image1 пропачил одну проверку CMP [??????], 1 (адреса не помню дома я уже) и всё. Вот если бы был KOL то DeDe не отдал все потроха. А так сохранил из DeDe проект, открыл в Delphi и всё как на ладони и Image и куча таймеров и куча недоступных кнопок.

Мораль: Не надо вешать процедуру вывода картинки на кнопку (даже невидимой и недоступной), а делать её функцией и маскировать вызов чтобы IDA не давала на неё не одной Cross referens.

И досих пор не вкурю как это может использоваться в реальной защите.
Дерзай дальше, только пробами и ошибками получается достойный результат.
Удачи.

| Сообщение посчитали полезным:

xDriver_home пишет:
Не надо вешать процедуру вывода картинки на кнопку

[offtop]

Кстати, похожая схема встречалась в реальной проге. На дельфийской форме была скрытая кнопка. При нажатии генерился валидный серийник и вводился в поле ключа. Естественно Visible нигде не устанавливался, видимо автор использовал прогу и как кейген )

[/offtop]

| Сообщение посчитали полезным:

rmn
[offtop]
хуясе LOL
[/offtop]

-----
Недостаточно только получить знания:надо найти им приложение

| Сообщение посчитали полезным:

xDriver_home
нашел общую SetTimer.Enabled -вот об этом по-подробней можно? А то я ща на работе, хз, когда посмотрю. А поиск этих, мля, инеблид - так запаривает. Вообще.
И думаю, оценку ты занизил. Просто тебе уже чот похожее попадалось. Я б конечно тоже допер, но не сходу. Минусы - проверки дебагеров и проч. Причем в явном виде. Причем олька и пейд нормально запустили крякмис, а пейд и распаковал. Деде - не пробовал. А так - более-менее нормуль. Особенно в сравнении с последними

| Сообщение посчитали полезным:

Electrod пишет:
Упаковано стандартным upx просто для уменьшения размера.
Хм...почемуже у меня упх откозался распаковывать. Смотрел я код вроде упх без скрамблера, а распаковывать откозался v.2.0

-----
Я фантомас, а ты гавно

| Сообщение посчитали полезным:

вот кусок из DeDe

* Reference to control Timer4 : TTimer
|
004592CE 8B8038030000 mov eax, [eax+$0338]
004592D4 B201 mov dl, $01

* Reference to: ExtCtrls.TTimer.SetEnabled(TTimer;Boolean);
| or: IBDatabase.TIBTimer.SetEnabled(TIBTimer;Boolean);
| or: Menus.TMenu.SetOwnerDraw(TMenu;Boolean);
|
004592D6 E8CDF7FCFF call 00428AA8
004592DB 33C0 xor eax, eax

вот она фунция Delphi которая влючает (DL=1) или выключает (DL=1) таймер идентификатор которого лежит в EAX. идем туда и патчим чтобы DL был всегда 0.

| Сообщение посчитали полезным:

xDriver_home
Ну к примеру со всем нам знакомым CopyRator и подобными.
Спасибо большое за советы!Все учту!
Я обычно с Делфи так же разбираюся. В DE-DE ее, а потом в само делфи и сразу столько можно увидеть =).
stahh
Да, проверки дебагеров здесь в наипростейшем виде. Но это моя ошибка, исправим.
У тебя наверное олька была патченная(хотя если ты поменял имя крякми, то конечно все запустится:s1?
А я не старался запаковать чем-то крутым.Смысл? Я же делаю крякми со своей защитой, а не "распакуйте ASProtect" =)))
Rid3r
Не знаю. Я запаковывал стандартным UPX.exe то ли 1.90 то ли 1.92 .

В общем всем огромный Respect и сенкс! Осознал многие свои ошибки...
В следующий раз это будет KOL!

P.S. Кому интересно - в аттаче лицензионный ключ к крякми.=)))

6471_28.07.2006_CRACKLAB.rU.tgz - Key_CrackMe0.4.rar

| Сообщение посчитали полезным:

Electrod пишет:
Я решил приблизить защиту крякми к защите реальной проги-
Скажу по секрету: окошки для ввода номера и имени- лажа.По ним никогда не зарегестрируешься =)На самом деле крякми ищет файл и ссылку в реестр на него.

я до этого до пёр через полчаса ёб**** с крекми...

короче сломал так, вроде по другому, без патча!
создаём в реестре ключ..

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall \CrackMe4]
@="blablabla"
любого содержания, дальше создаём файлик 1.txt в папке с крякмисом и вписываем туда
D1MFASH ( ключей куча ) запускаем крекми, ждём.. ба окно - мы зарегены

з.ы. сломал ещё вчера, да инета не было...

-----
[nice coder and reverser]

| Сообщение посчитали полезным: