Здравствуйте все форумчане я новичок уже несколько дней я потею над возможно очень простым CrackMe.
Я Анализировал его через IDA pro 6.1 , Heiw но проблемный участок кода выследить так и не могу. Я понимаю что там стоит защита от взлома.Проблема в том что он не запускается под отладчиком.И Отладчики которые работают под x64 работают все некорректно.Задача заключается в том что бы найти серийный номер.Я не прошу что бы его искали за меня.Просто дать совет какой участок кода требует большего внимания.Функции тоже все переименованны.

1c6e_28.04.2013_EXELAB.rU.tgz - Desktop.rar

| Сообщение посчитали полезным:

Если нужно я могу привести часть листинга.Спасибо.

| Сообщение посчитали полезным:

на png скрине ясно видно название процедуры - DialogFunc
<KO mode>видимо, это функция, обрабатывающая сообщения, которые система посылает диалоговому окну</KO mode>

на jpg скрине видно, что для того, чтобы выполнилась правильная ветка кода, нужно, чтобы на выходе из
функции 140001000 в регистре eax было ненулевое значение
на входе в неё в регистре Rcx будет адрес строки с введённым ключом, а в регистре Edx - длина этого самого ключа.

а вообще, выкладывай сам крякми. делать больше нечего, кроме как картинки разглядывать


/ADD:
Dimarik5 пишет:
Бряк ставить нужно на Test Eax?
это ничего не даст. нужно проанализировать работу функции 140001000, и узнать, каким образом она проверяет введённый ключ.

универсальный совет: новичкам лучше начинать с чтения туторов Нарвахи, там всё достаточно детально описывается.

| Сообщение посчитали полезным: Abraham

Спасибо.Большое.Это получается Бряк ставить нужно на Test Eax?

| Сообщение посчитали полезным:

Dimarik5 пишет:
Это получается Бряк ставить нужно на Test Eax?
Гадание по картинкам не может никогда дать точного результата. Что в функции 140001000 делается? Обращаю внимание, что в обоих ветках EAX возвращает 1. А ведь, наверняка, должно произойти какое-то событие, если ключи(пароль) введен правильно! (Или кракми действительно такой банальный?!)

| Сообщение посчитали полезным:

Спасибо большое всем за ответы.Я понимаю что необходимо в отладчике пройти в Территорию кода где выводится хорошее сообщение Great Work? Нужно взвести фраг нуля либо наоборот отключить его.И как только я пройду в функцию хорошего сообщения Great work.. в одном из Регистров будет сам серийный номер , и в другом его длинна. Если я правельно пологаю то хорошо.Проблема заключается в том что этот Кракми x64 битный.Ida x64 у меня его дизасемблирует а под отладчиком не запускает.Я пытаюсь его настроить в соответствии документацией Xrays но он мне пишет что у меня не достаточно прав.Понятно значит IDA такая.Win Dbg Он вроде занимается отладкой корректно но.Прередти в ту область где в регистрах появится серийник не получается.Тот софт что есть тут на сайте.Он тоже не всегда работет.Так как у меня Win x32. Ну и машина соответственно)) Может еще идеи буду благодарен.

| Сообщение посчитали полезным:

вы пытаетесь отладить х64 приложение в х32 среде ? 0_о

| Сообщение посчитали полезным:

Форумчане у меня еще вопрос.У меня Крекми x64 не запускается в Дебагере. Хотел узнать возможно ли мне узнать серийник только с помощью Дизасемблера . Мне очень нужно решить эту задачу самостоятельно .Для меня он сложный.Но одновременно код простой.Тут советовали что при входе в процедуру хорошего сообщения нужно будет посматреть Регистр RAX там и должен быть серийник.
Но я полагаю что нужно мне искать ряд сравнений.Только как вызвать что бы сравнения корректно отображались.

Вопрос второй кто может подсказать что это может быть в участке кода?Просто ряд команд.И что тогда в кавычках Кирилицей и цифрами. См.В скриншоте. Cпасибо большое всем

8e61_30.04.2013_EXELAB.rU.tgz - сысфысыфвыфв.gif

| Сообщение посчитали полезным:

Dimarik5 пишет:
У меня Крекми x64 не запускается в Дебагере. возможно ли мне узнать серийник только с помощью Дизасемблера
1. Прочитайте, для начала, внимательно, туториалы для общего развития.
2. Прочитайте, что kid вверху написал. У Вас в иде вверху написано(сысфысыфвыфв.gif) "Remote Win32 Debugger", что как-бы намекает: в 32 разрядном отладчике(системе) физически невозможно запустить 64 разрядное приложение.
3. Выложите ссылку на Crackme.
И вообще, зачем обязательно лезть в x64? Все, обычно и традиционно, с 32 разрядных .exe начинают, тем более у Вы сами пишите, что Ваша система - 32 разрядная.

| Сообщение посчитали полезным:

Спасибо за советы.Пожалуйста подскажите где можно изучить материал по поводу какие защиты применяются в Кракми.Защита которая просто запутывает крэкера.
Я не имею в виду запаковку,и криптование.
Или все зависит от фантазии програмиста?
Прошу понимания если вопрос поставлен некорректно

| Сообщение посчитали полезным:

Dimarik5 пишет:
какие защиты применяются в Кракми

--> ANTI-UNPACKER TRICKS - of Peter Ferrie <--

-----
127.0.0.1, sweet 127.0.0.1

| Сообщение посчитали полезным:

Dimarik5, ну вас, я смотрю запутало уже то, что приложение x64

| Сообщение посчитали полезным: