| Сейчас на форуме: asfa, bartolomeo (+6 невидимых) |
 |
eXeL@B —› Вопросы новичков —› Помогите взломать evil-crackme |
| Посл.ответ | Сообщение |
|
|
Создано: 19 мая 2012 23:29 · Поправил: xTIGRx · Личное сообщение · #1 Помогите взломать evil-crackme, желательно с инструкцией)  bc33_19.05.2012_EXELAB.rU.tgz - evil-crackme.zip
 |
|
|
Создано: 19 мая 2012 23:34 · Поправил: tihiy_grom · Личное сообщение · #2 Помогите для начала запустить его  на двух компах не пашетOEP левое, сами меняли его что ли? 401491 надо бы |
|
|
Создано: 19 мая 2012 23:47 · Поправил: xTIGRx · Личное сообщение · #3 Нет, ничего не менял. это не мой крякми. у меня идет. когда запускаю в IDA PRO спрашивает что то про OEP 401491, да или нет нажать? |
|
|
Создано: 19 мая 2012 23:50 · Поправил: tihiy_grom · Личное сообщение · #4 Весь смысл в том, чтобы найти некую строку в этом крэкми? Если так, то строка видимо "The security systems have to win every time, the attacker only has to win once" Расшифровка идёт по адресу Code:
Объяснять не вижу смысла. Почитайте . |
|
|
Создано: 19 мая 2012 23:53 · Личное сообщение · #5 видимо она, так что же мне с OEP делать 401491??? только не говорите как вы нашли строку эту, я сам хочу попробовать, до этоо ломал простые уровня 1-3 а это в crackmes.de 5 уровня |
|
|
Создано: 20 мая 2012 00:46 · Поправил: ZaZa · Личное сообщение · #6 xTIGRx пишет: так что же мне с OEP делать 401491 Как вариант, попробовать сменить его  Это легко делается с помощью PETools и его PE Editor... Там будет такая кнопочка "Optional Header" а вот там то: Entry Point. Меняй его на 00001491. Предупреждаю твой вопрос: "А почему именно 00001491?", ответ: а потому что надо вычесть Image Base... Update: А вот уже исправленное OEP e029_19.05.2012_EXELAB.rU.tgz - evil-crackme.exe
----- One death is a tragedy, one million is a statistic. |
|
|
Создано: 20 мая 2012 01:28 · Личное сообщение · #7 xTIGRx пишет: когда запускаю в IDA PRO спрашивает что то про OEP 401491, да или нет нажать? Купи уже себе нормальную клавиатуру, где есть кнопка F1 Вот ее и нажимай, как можно чаще | Сообщение посчитали полезным: Dart Sergius, _ruzmaz_, hlmadip, ZaZa, xTIGRx |
|
|
Создано: 20 мая 2012 10:56 · Личное сообщение · #8 А по какой формуле вы нашли 00001491, что с чем надо прибавить или отнять чтобы это число получить??? |
|
|
Создано: 20 мая 2012 11:18 · Личное сообщение · #9 ZaZa пишет: Предупреждаю твой вопрос: "А почему именно 00001491?", ответ: а потому что надо вычесть Image Base... xTIGRx Ты вообще читаешь, что тебе пишут? Или тебе главное сюда вопрос или новый топик нагородить? Можешь считать это предупреждением, научись уже делать хотя бы что-нибудь сам, а не бегать сюда за каждым чихом. |
|
|
Создано: 20 мая 2012 11:34 · Личное сообщение · #10 Следующий вопрос будет как убрать tls чтоб в отладчик грузилось? лэвл там безбожно завышен 2 с громадной натяжкой 3. |
|
|
Создано: 20 мая 2012 11:43 · Личное сообщение · #11 так и знал что напишут такое! Вот Entry Piont 0000F0F0 Вот Image Base 00400000 Предупреждаю твой вопрос: "А почему именно 00001491?", ответ: а потому что надо вычесть Image Base... F0F0-00400000=FFFFFFFFFFC0F0F0 и где тут 00001491??? на всякий случий решил места поменять так как число 400000 больше чем F0F0, может автор опечатлся 00400000-0000F0F0=3F0F10(шестнадцатиричная система), 4132624(десятичная система) и где же ващ Entry Point 00001491??? Я то читаю, и пищу вопросы только в том случае если у меня что то не получается. Проявите немного уважение к новичкам ведь когда то же и вы такими были, а все потому что некоторые люди просто не хотят делиться своим опытом вот и приходится вопрос за вопросом задавать чтобы хоть что то понятное вытянуть из этого человека!. а вот вы я смотрю даже внимания не обращаете на то что тут оффтоп некоторые разводят. SReg пишет: Купи уже себе нормальную клавиатуру, где есть кнопка F1 Вот ее и нажимай, как можно чаще Что к чему он это написал, Help IDA PRO английский и не каждый понимает его |
|
|
Создано: 20 мая 2012 11:59 · Личное сообщение · #12 Да йопт, то что EP F0F0(он же OEP 40F0F0) вообще находится вне exe не смущает? На глаз оригинальный EP находится за 5 сек. xTIGRx пишет: Что к чему он это написал, Help IDA PRO английский и не каждый понимает его к тому что без английского в реверсинге делать нехера! скачай http://www.idapro.ru/faq/, перекомпилируй в idahelp.chm и радуйся русскому хэлпу. |
|
|
Создано: 20 мая 2012 12:06 · Личное сообщение · #13 Есть ли смысл переходить с OllyDbg на IDA Pro или функции отладчика у этих систем одинаковы? |
|
|
Создано: 20 мая 2012 12:17 · Личное сообщение · #14 Svinovod лично мне - иды со стелсом "хватает" на 99%. олли для скриптов полезен, которых множество, и для особо трудных случаев с распаковкой ----- От многой мудрости много скорби, и умножающий знание умножает печаль |
|
|
Создано: 20 мая 2012 12:20 · Личное сообщение · #15 А это число 00001491 в какой системе счисления???, может я на калькуляторе что то не то вычисляю. у меня получается F0F0=в десятичной системе 00061680, но не 00001491, Смотрел тут http://exelab.ru/f/action=vthread&forum=2&topic=9303 
|
|
|
Создано: 20 мая 2012 12:56 · Поправил: Konstantin · Личное сообщение · #16 xTIGRx Адреса в PE заголовке прописываются обычно относительные (RVA) (т. е. относительно ImageBase), и соответственно в PE редакторе они же показываются. В отладчике, когда прога загружена по конкретному ImageBase, ты уже работаешь с абсолютными адресами. Считается это следующим образом: RVA(относительный адрес) = VA(абсолютный адрес) - ImageBase и наоборот VA(абсолютный адрес) = RVA(относительный адрес) + ImageBase Читай мануалы по PE формату, такие вещи тут обычно не объясняют. |
|
|
Создано: 20 мая 2012 15:31 · Личное сообщение · #17 все разобрался. |
|
eXeL@B —› Вопросы новичков —› Помогите взломать evil-crackme |
| Эта тема закрыта. Ответы больше не принимаются. |
Для печати