Я хочу найтм крэк для зтой crackme.Вычеслил весь алгоритм проверки (или не весь).Сначала удалил из crackme IsDebuggerPresent. Вот интересное место.
004013C0 PUSHAD
004013C1 ROL EAX,2
004013C4 MOV DWORD PTR DS:[40316D]
004013C9 ADD EAX,7479
004013CE XOR EAX,313233
004013D3 SHL EAX,6
.............
Так вот потом сравниваются результаты цикла неправильного и правильного.У правильного получился DE310723(у меня).
Потом писал обратный цикл.
SHR EAX,6
XOR EAX,313233
SUB EAX,7479
ROR EAX,2
А когда получилось код он был неправилным.В сравнение 23-ом было мало
Помогите пожалуйста а то 3-4 день не могу разбираться.Или подскажите что сделал неправильно.

17c2_02.01.2009_CRACKLAB.rU.tgz - Crackme1.rar

| Сообщение посчитали полезным:

www.wasm.ru/article.php?article=ollydbg19

-----
Gutta cavat lapidem. Feci, quod potui. Faciant meliora potentes

| Сообщение посчитали полезным:

Lampik пишет:
Сначала удалил из crackme IsDebuggerPresent
Он там вообще не известно для чего стоит (отладчик не палит, результат не использует)
Lampik пишет:
А когда получилось код он был неправилным.
А каким он получился? По-точнее напиши

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Ну у меня получается DE310700. A нужно DE310723.
Не знаю откуда эты 23 байта

| Сообщение посчитали полезным:

Я сначала удалил эту функцию перед тем как засунул в аттач

| Сообщение посчитали полезным:

Isaev пишет:
Я сначала удалил эту функцию перед тем как засунул в аттач
вот аттачить надо оригинал
потом это не 23 байта, а 35
а разница получается из-за того, что SHL это не обратимая операция
при целочисленном делении на 64 теряется 6 бит, потому то же самое получится только если число на 64 делилось нацело

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Ладно я тебя понял.Так что с SHL-ом дела плохи

| Сообщение посчитали полезным:

Lampik ты видимо еще не отошел от празднования нового года.
Будь внимательней!
Из всей этой процедуры:
.text:004013C0 sub_4013C0 proc near ; CODE XREF: DialogFunc+18Ap
.text:004013C0 pusha
.text:004013C1 rol eax, 2
.text:004013C4 mov dword_40316D, eax
.text:004013C9 add eax, 7479h
.text:004013CE xor eax, 313233h
.text:004013D3 shl eax, 6
.text:004013D6 mov dword_403172, eax
.text:004013DB popa
.text:004013DC retn
.text:004013DC sub_4013C0 endp

в регистрации учавствует только:
.text:004013C1 rol eax, 2
Остальное для отвода глаз.
Дальше сам. Crackme очень простой, в самый раз для новичка.
ID: 00ECD59A
SERIAL:1086309152

| Сообщение посчитали полезным:

3ton пишет:
в регистрации учавствует только:
.text:004013C1 rol eax, 2
Остальное для отвода глаз.
не факт... у 1 из многих сработает именно то, что "для отвода глаз"

Lampik у тебя наверное этот код: 2294402167

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Перебрал все значения, этот переход у меня ни ни разу не сработал.
0040128D |. 8B35 77314000 MOV ESI,DWORD PTR DS:[403177]
00401293 |. 8B3D 72314000 MOV EDI,DWORD PTR DS:[403172]
00401299 |. 3BF7 CMP ESI,EDI
0040129B |. 74 02 JE SHORT Crackme1.0040129F

| Сообщение посчитали полезным:

он у тебя и не сработает, он может сработать на другом винте...
ты тоже видимо еще не отошел от празднования нового года

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

в адресе 00403168 находился rol eax,2 у правильного 230731DE
а потом ror 230731DE,2 и код что указал Isaev. 2294402167

| Сообщение посчитали полезным:

Спосибо всем за помощь
И всем С Новым годом!

| Сообщение посчитали полезным:

3ton можешь ради прикола запатчить себе VolumeID так, чтобы сработала именно первая проверка

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Это ничего не даст. Проверка все равно здесь:

004013DD /$ BE 68314000 MOV ESI,Crackme1.00403168
004013E2 |. BF 6D314000 MOV EDI,Crackme1.0040316D
004013E7 |> 8A06 /MOV AL,BYTE PTR DS:[ESI]
004013E9 |. 8A17 |MOV DL,BYTE PTR DS:[EDI]
004013EB |. 38C2 |CMP DL,AL
004013ED |. 75 0B |JNZ SHORT Crackme1.004013FA
004013EF |. 46 |INC ESI
004013F0 |. 47 |INC EDI
004013F1 |. 84C0 |TEST AL,AL
004013F3 |.^ 75 F2 \JNZ SHORT Crackme1.004013E7
004013F5 |. 33C0 XOR EAX,EAX
004013F7 |. 40 INC EAX
004013F8 |. EB 02 JMP SHORT Crackme1.004013FC
004013FA |> 33C0 XOR EAX,EAX
004013FC \> C3 RETN

| Сообщение посчитали полезным:

ID: 21309208
Serial: 3472167984

Serial = DEC(ROR dword ptr ds:[403168], 2)

| Сообщение посчитали полезным:

3ton пишет:
Это ничего не даст. Проверка все равно здесь:

Ну и из этого места я нашел правильный код

004013DD /$ BE 68314000 MOV ESI,Crackme1.00403168
004013E2 |. BF 6D314000 MOV EDI,Crackme1.0040316D
смотрим на дамп 00403168 а там 230731DE
ROR 230731DE,2

и получится 2294402167
а мой ID: D0416099

| Сообщение посчитали полезным:

3ton пишет:
Это ничего не даст
запусти с другого логического диска и глянь

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным:

Isaev пишет:
запусти с другого логического диска и глянь

Понятно ,что с другого диска ID No. будет другим (его генерация -> 401345 -401366 ).Если после генерации заменить его на тот для которого был найден код на другом диске ,то нифига хорошего не произойдет ,копайте дальше
А кому надоело нопим 4013ED и становимся ламерами по мнению автора проги

3ton пишет:
Это ничего не даст

Поставь бряк на 401368 в EAX твой ID No. ,для которого уже найден серийник , измени EAX и введи серийник который ты находил для твоего истинного ID No.

-----
Что один человек сделал , другой всегда сломать может...

| Сообщение посчитали полезным:

а что копать то?
всё же уже разобрали

-----
z+Dw7uLu5+jqLCDq7vLu8PvpIPHs7uMh

| Сообщение посчитали полезным: