Недавно начал изучать защиту и взлом программ и в виде задачки решил выложить на форуме мой первый crackme) может кому нибудь будет интересно поломать его. -->www.hotneme.by.ru/crackme.exe <-- -->www.hotneme.by.ru/crackme.exe <--

| Сообщение посчитали полезным:

Flint пишет:
Поподробнее об этом

а чего подробнее? =) GoDup + сигны от иды

-----
[nice coder and reverser]

| Сообщение посчитали полезным:

Hellspawn Тогда понятно А я подумал что опять че-то новенькое пропустил

-----
Nulla aetas ad discendum sera

| Сообщение посчитали полезным:

Nellex, енто, читай форум - как что отламывается.

Начинай с того что напиши и сломай сначала эти три простых варианта:

a) if (userInput == "this is the key").... ключ что, всего один. Отламывается изменением одного байта проверки, можно выдрать этот самый ключ.

b) if (hash(userName) == userKey).... Отламывается также как и a), и можно нагеренить ключей тем что смотришь проверки в отладчике

c) проверка цифровой подписи - патчится тоже просто, но не сделаешь валидный ключ. В образе надо менять проверку или public key.

| Сообщение посчитали полезным:

почему-то ссылка не работает

| Сообщение посчитали полезным:

> b) if (hash(userName) == userKey)
ты наверно имел ввиду сравнение не if szCode = szValid а их хеши... hash(userName) == userKey это и есть открытое сравнение...

-----
Shalom ebanats!

| Сообщение посчитали полезным:

s0larian пишет:
c) проверка цифровой подписи - патчится тоже просто, но не сделаешь валидный ключ. В образе надо менять проверку или public key.
Нет, валидный ключ делается и еще как ;) другое дело,что не всегда, все зависит от подписи, кол-ва бит, погоды

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным:

lord_Phoenix, ну, если там RSA 256 бит то наверное факторизуется... Но, думаю, что если всё написано без глюков и пара ключей сгенерированна нормально и битов 2 тысячи, то не получится. Или кто-то научился ломать RSA уже?

| Сообщение посчитали полезным:

> Или кто-то научился ломать RSA уже?
всё можно сломать, пусть будет рса2000 то 2 варианта:
1) если код пошифрован на основе ключа то скардят и сломают
2) пропатчат N (или E ) и кейген..

-----
Shalom ebanats!

| Сообщение посчитали полезным:

SLV, я не про то. Мысля с) в том, что если не патчить код, то валидный ключ не сгенерить. Но если патчить, то можно отломать проверку а можно патчить public key.

| Сообщение посчитали полезным:

s0larian пишет:
ну, если там RSA 256 бит то наверное факторизуется...
до ~400 бит все факторизуется.. а так - патчить и кейгенить.s0larian пишет:
Но если патчить, то можно отломать проверку а можно патчить public key.
если патчить, то только числа, никак не проверку :P

-----
Тут не могла быть ваша реклама

| Сообщение посчитали полезным: