| Сейчас на форуме: bartolomeo, johnniewalker, NIKOLA, vasilevradislav (+6 невидимых) |
 |
eXeL@B —› Софт, инструменты —› It`s my first crackme |
| << . 1 . 2 . |
| Посл.ответ | Сообщение |
|
|
Создано: 16 апреля 2007 21:18 · Поправил: Nellex · Личное сообщение · #1 Недавно начал изучать защиту и взлом программ и в виде задачки решил выложить на форуме мой первый crackme) может кому нибудь будет интересно поломать его. -->www.hotneme.by.ru/crackme.exe <-- -->www.hotneme.by.ru/crackme.exe <--  |
|
|
Создано: 17 апреля 2007 23:30 · Личное сообщение · #2 Flint пишет: Поподробнее об этом а чего подробнее? =) GoDup + сигны от иды 
----- [nice coder and reverser] |
|
|
Создано: 17 апреля 2007 23:34 · Личное сообщение · #3 Hellspawn Тогда понятно  А я подумал что опять че-то новенькое пропустил
----- Nulla aetas ad discendum sera |
|
|
Создано: 18 апреля 2007 03:35 · Поправил: s0larian · Личное сообщение · #4 Nellex, енто, читай форум - как что отламывается. Начинай с того что напиши и сломай сначала эти три простых варианта: a) if (userInput == "this is the key").... ключ что, всего один. Отламывается изменением одного байта проверки, можно выдрать этот самый ключ. b) if (hash(userName) == userKey).... Отламывается также как и a), и можно нагеренить ключей тем что смотришь проверки в отладчике c) проверка цифровой подписи - патчится тоже просто, но не сделаешь валидный ключ. В образе надо менять проверку или public key. |
|
|
Создано: 20 апреля 2007 13:03 · Личное сообщение · #5 почему-то ссылка не работает |
|
|
Создано: 20 апреля 2007 14:30 · Личное сообщение · #6 > b) if (hash(userName) == userKey) ты наверно имел ввиду сравнение не if szCode = szValid а их хеши... hash(userName) == userKey это и есть открытое сравнение... ----- Shalom ebanats! |
|
|
Создано: 20 апреля 2007 14:37 · Поправил: lord_Phoenix · Личное сообщение · #7 s0larian пишет: c) проверка цифровой подписи - патчится тоже просто, но не сделаешь валидный ключ. В образе надо менять проверку или public key. Нет, валидный ключ делается и еще как ;) другое дело,что не всегда, все зависит от подписи, кол-ва бит, погоды ----- Тут не могла быть ваша реклама |
|
|
Создано: 20 апреля 2007 19:02 · Личное сообщение · #8 lord_Phoenix, ну, если там RSA 256 бит то наверное факторизуется... Но, думаю, что если всё написано без глюков и пара ключей сгенерированна нормально и битов 2 тысячи, то не получится. Или кто-то научился ломать RSA уже? |
|
|
Создано: 20 апреля 2007 19:08 · Личное сообщение · #9 > Или кто-то научился ломать RSA уже? всё можно сломать, пусть будет рса2000 то 2 варианта: 1) если код пошифрован на основе ключа то скардят и сломают 2) пропатчат N (или E ) и кейген..
----- Shalom ebanats! |
|
|
Создано: 20 апреля 2007 19:15 · Личное сообщение · #10 SLV, я не про то. Мысля с) в том, что если не патчить код, то валидный ключ не сгенерить. Но если патчить, то можно отломать проверку а можно патчить public key. |
|
|
Создано: 20 апреля 2007 20:21 · Личное сообщение · #11 s0larian пишет: ну, если там RSA 256 бит то наверное факторизуется... до ~400 бит все факторизуется.. а так - патчить и кейгенить.s0larian пишет: Но если патчить, то можно отломать проверку а можно патчить public key. если патчить, то только числа, никак не проверку :P ----- Тут не могла быть ваша реклама |
| << . 1 . 2 . |
|
eXeL@B —› Софт, инструменты —› It`s my first crackme |
Для печати