| Сейчас на форуме: Rio (+5 невидимых) |
 |
eXeL@B —› Вопросы новичков —› Крякми от zeph5 хелп |
| Посл.ответ | Сообщение |
|
|
Создано: 24 июня 2008 17:44 · Поправил: MaXL · Личное сообщение · #1 Всем привет. Вот Crackme. Там крякми требует ключевой файл. Разобрав его, я понял следующее: в файле должно быть 48байт(вроде бы как можно и больше, но всё же). Первые 40 байт делятся на 0x34 и остаток от деления пишется на их месте в память. Затем они много раз перетряхиваются, с разными константами и т.п. И на выходе получаемся два числа. Так вот одно из чисел сравнивается с 4-х байтовым числом, лежащим в 41-45ых байтах ключа, а второе с числом, лежащим в 46-49ых байтах ключа. И они должны быть равны. Если это так, то пишется надпись Cracked by %s. На место %s ставиться первые 8 байт остатков от ключа, т.е. там вообще либо цифры и то не все, либо всякие символы(в том числе и невидимые). Т.е. получается надпись кривая будет. А я вот что-то сомневаюсь что автор крякми делал так специально. ----- Я ломал его так: набрал в файле 49 символов. Потом дашёл до сравнения получившихся чисел, с последними. Записал получившиеся, ну и потом подправил ключевой файл, заменой 41-49го байта на те, которые нужно. И всё он схавал ключ, но надпись не красивая.. ----- Если сделать 8 байт всего в ключевом файле, то символы не будут перетряхиваться, а перетряхиваться будут константы(может я ошибся ?) Ну и они не будут равны тем, что у меня файле(восьми битным). Так вот можно ли как-нибудь взломать, чтобы была красивая надпись ?  |
|
|
Создано: 24 июня 2008 18:48 · Личное сообщение · #2 Ну можно пойти разными путями с различной сложностью... либо просто подставлять свою строку в сообщение, либо реверсить сам алгоритм.... |
|
|
Создано: 24 июня 2008 19:04 · Личное сообщение · #3 RusEm никакого патча. Так я ведь и сказал, что отреверсил сам алгоритм и объяснил его. Самое главное, что после того как каждый байт(кроме последних восьми) делиться по модулю на 0x34 оно сохраняется и больше не изменяется ! |
|
|
Создано: 24 июня 2008 21:01 · Поправил: RusEm · Личное сообщение · #4 MaXL пишет: делиться по модулю на 0x34 оно сохраняется и больше не изменяется ! ну если с алго все потятно то обрати его и подставь нужные данные... в чем проблема то? Например =Rus Em= будет как 71 86 A9 A7 54 79 A1 71 если я конечно правильно тебя понял |
|
|
Создано: 25 июня 2008 06:27 · Личное сообщение · #5 RusEm если сделать так, т.е. просто записать в файл эти восемь байт то оно не пройдёт как я говорил и раньше. А если подобрать первые 40 байт так, чтобы оно в конце давала такие результаты, то всё равно надпись будет кривая. Ты бы посмотрел сам crackme для начала... |
|
|
Создано: 25 июня 2008 10:35 · Личное сообщение · #6  MaXL
я имел ввиду что эти байты поставь первыми 8 а остальные любые..потом последние по своему способу поправишь и будет тебе радость... Читать внимательнее надо.. это те 8 байт которые выводятся в сообщение |
|
|
Создано: 25 июня 2008 17:24 · Личное сообщение · #7 RusEm ага, а вот теперь посчитай остаток от деления на 0x34 этих _первы_ восьми байт и то что получиться и будет выведено. Т.е. либо не будет видно, либо непонятные значки. [quote]Читать внимательнее надо..[/quote] вот именно. Ну так что есть, кто реально может помоч... ? |
|
|
Создано: 25 июня 2008 17:57 · Поправил: Pro100ya · Личное сообщение · #8 MaXL Походу "имя" может состоять только из цифр 1,2,3, ну и знаков каких нить. А длинна вплоть до 39 Вобщем полный алфавит: , !, ", #, $, %, &, ', (, ), *, +, ,, -, ., /, 0, 1, 2, 3 небогато конечно, но можно что-нибудь красивое намутить Да, и размер обязателно 48 байт, иначе либо контрольные байты не попадают куда надо, либо искажаются. |
|
|
Создано: 25 июня 2008 18:34 · Личное сообщение · #9 |
|
|
Создано: 25 июня 2008 20:45 · Поправил: RusEm · Личное сообщение · #10 просто сразу не замети... сорри...а так да..тебе уже все знаки подсказали |
|
|
Создано: 26 июня 2008 02:39 · Личное сообщение · #11 Pro100ya спасибо! RusEm а чо тут подсказывать, и сразу и сказал, какие знаки могут быть, просто не стал перечислять из-за не надобности. |
|
|
Создано: 26 июня 2008 20:04 · Личное сообщение · #12 Хм... мжет и тупая идея, но если ты сможешь, как ты говоришь последние цифры подправить, то почему бы не изменить алго и задать деление на другое число? Хотя если патчинг тебе вообще не приемлем,тогда хз |
|
|
Создано: 27 июня 2008 06:48 · Личное сообщение · #13 RusEm MaXL же сказал что просит подсказку как сделать ключ, чтобы выводилась красивая инфа. Зачем ты ему всякую лажу советуешь? Заканчивай флуд. ----- Yann Tiersen best and do not fuck |
|
|
Создано: 28 июня 2008 16:03 · Личное сообщение · #14 PE_Kill пишет: Зачем ты ему всякую лажу советуешь? Заканчивай флуд. Лажу? Ну вот смотри, он отреверсил алго, знает символы, патч ему не нужен... тогда зачем вопрос задавать? или как лучше их этих символов надпись составить, ему подсказать? А так выход вижу только в патче |
|
|
Создано: 29 июня 2008 10:53 · Личное сообщение · #15 RusEm я вообще просил посмотреть правильно ли я понял как работает этот алго, мсожет что-то где-то пропустил и есть способ создания "нормального" имени. PE_Kill спасибо за понимание 
|
|
eXeL@B —› Вопросы новичков —› Крякми от zeph5 хелп |
Для печати