В общем наконец я добрался
до 17 пака от 53 тимы. Прочитал статью от zyzygy
решил наваять небольшой крякмис, вернее сериалмис.
Он очень простой, и поэтому рекомендуется только
начинающим. Хотя можно и новичкам. В общем смотрите
и ломайте! Удачи всем!

7492_25.03.2007_CRACKLAB.rU.tgz - Obfuscation.CrackMe.by.Spirit.rar

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

а к чему слово Obfuscation?
(чесслово, лениво смотреть...)

| Сообщение посчитали полезным:

WolfHunter пишет:
чесслово, лениво смотреть...)
6 кб... посмотри.

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Ну что кто-нибудь ломанул?

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Spirit пишет:
Ну что кто-нибудь ломанул?

чё там ломать то? запаковал каким-то гавном) мне было лень его исследовать, сделал так:
- прога на асме оеп-1000
- импорт перенаправлен, не беда, бряк на запись в ячейку импорта, вуаля:

00650231 8139 5F0A0000 CMP DWORD PTR DS:[ECX],0A5F
00650237 0F83 C2000000 JNB 006502FF // тут вбиваем JMP
0065023D 53 PUSH EBX

после этого импорт чистый! дампим, прикручиваем, идём в ольгу..
фу консоль, бэээ

2-ой символ:
004010A7 . 8038 62 CMP BYTE PTR DS:[EAX],62
004010AA . 0F85 AB000000 JNZ <123_.label.wrong.pass>

5-ый символ:
00401100 > \803B 24 CMP BYTE PTR DS:[EBX],24
00401103 . 75 56 JNZ SHORT <123_.label.wrong.pass>

1-ый символ:
0040118A . 803B 30 CMP BYTE PTR DS:[EBX],30
0040118D .^ 75 DD JNZ SHORT 123_.0040116C

2 - 5 символы:
00401141 . 813B 62465524 CMP DWORD PTR DS:[EBX],24554662
00401147 .^ 74 AC JE SHORT 123_.004010F5

пасс: 0bFU$3444

я думаю аффтару понятно куда и чем биться?

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

я понял откуда взялись 2-5 символы а вот откуда другие)

| Сообщение посчитали полезным:

Veliant пишет:
я понял откуда взялись 2-5 символы а вот откуда другие)

т.к. там нету проверки на длинну пасса, то я ввёл обычный дзенский пасс: 100333444 и его правил
в отладчике )

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

>пасс: 0bFU$3444
0bFU$ -- правильный пароль

| Сообщение посчитали полезным:

а остальная часть не чекается...
хотя ты это видел ;)

| Сообщение посчитали полезным:

WolfHunter пишет:
0bFU$ -- правильный пароль

не только он, читай пост выше

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

угу ;)

| Сообщение посчитали полезным:

Hellspawn
Редиска! Я сказал "для начинающих".

Hellspawn пишет:
запаковал каким-то гавном
Эти экскрименты называются - РеХ 0.99 под скрамблером... и еще: WolfHunter прав. Пароль: 0bFU$, а проверку на длину лань было...

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Hellspawn пишет:
т.к. там нету проверки на длинну пасса, то я ввёл обычный дзенский пасс: 100333444 и его правил
в отладчике ) я так же делал....но не догнал 0 вначале поставить)

| Сообщение посчитали полезным:

(мне наверно сегодня жутко нехер делать, раз до кракмисов скатился...)
собсно, что делал я:
чутка потрейсил пакер, надоело...
запустил прогу, приаттачился олли посмотрел код на 401000 )
перезапустил, хардварный бряк... угу, потом с долей присущего по%уизма прошагал по этому
коду по f7 вычленяя проверки на символы...

Hellspawn
признавайся, бряки на чтение памяти юзал? )

мнение сложилось:
1) не пишите таких туторов (zyzygy - Обфускация Кода), а то, мля, развелось умных...
2) я наверно жутко отстал от жизни, но если бы не тупая посимвольная проверка пасса, мое имхо - не совсем для начинающих.

| Сообщение посчитали полезным:

а, ну да - IsDebuggerPresent, BlockInput - зло.

| Сообщение посчитали полезным:

Spirit
0bFU$

////
пока ковырял, не обновляя страницу, стока ответов уже надовали

-----
SaNX

| Сообщение посчитали полезным:

WolfHunter
Высоковатое у тебя самомнение, а читать так и не научился... Это для начинающих!

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

Spirit пишет:
Это для начинающих!

имхо сложновато, т.к. это скорее анпакми получился , а новичок обломается, потому что
не сможет анпакнуть неизвестно что)))

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
неизвестно что
Незнаю... какой анпакми может получиться... ведь РеХ этож просто как и УПЫХ... а сигну от Эклипсового упыха я воткнул для интереса... ты вообще пеидом сканил? А то создалось такое впечатление - скачал и сразу грузанул под айсом или олькой

-----
iNTERNATiONAL CoDE CReW

| Сообщение посчитали полезным:

1/10 имхо.. даже 0.5 =)

зы. CrackMe

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

ну ну а импорт типо импрек сразу восстановит? уж глянул бы сам пакер...
конечно, можно отдизасить в импреке и всё будет пучком но это не наш метод!

Spirit пишет:
ты вообще пеидом сканил?

зачем? я просто глянул название секций, их ко-во, импорт и дизасм ЕР и понял, что тако я раньше
не расспаковывал...

ну посложнее упх будит

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn пишет:
ну ну а импорт типо импрек сразу восстановит? уж глянул бы сам пакер...
+1.. сорцы ведь барт релизил.. он прсоетнкьие переходники делает.. что легко отрубается..как и антибряк =)

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

>Высоковатое у тебя самомнение, а читать так и не научился...
самомнение, как самомнение - ты первый жалуешся.

>Это для начинающих!
дык, тыж сам посоветовал посмотреть...

>ты вообще пеидом сканил?
а что эта игрушка дает? если, _например_, пакер ей неизвестен - пойти повесится чтоле?

| Сообщение посчитали полезным:

нех гнать на парня.
для новичков крэкми покатит, немного нестандартного подхода для мозка полезно.

при наличии знаний распаковка трудностей не вызовет.
импорт вычисляем как сказал Hellspawn только потом Autotrace и Delete thunk.
дампим с помощью Lord PE.

PS что за мода пошла обсирать все крякмисы для новичков. Стыдно товарищи.............

-----
Ни одно доброе дело не должно остаться безнаказанным !!!

| Сообщение посчитали полезным: