Не могу решить crackme. Помогите, пожалуйста.

Сейчас на форуме: vsv1, Alf (+4 невидимых)

Посл.ответ	Сообщение
Fereter Ранг: -0.7 (гость), 1thx Активность: 0.01↘0 Статус: Участник	Создано: 02 августа 2015 12:16 · Поправил: Fereter · Личное сообщение · #1 Скачать: --> Link <-- DiE: PE+(64): packer: UPX(3.91)[NRV,best] PE+(64): compiler: MinGW(-)[-] PE+(64): linker: GNU Linker(2.22)[EXE64,console] Попробовал снять upx через "-d". Результат: --> Link <-- OllyDbg не хочет отлаживать, пишет, что не 32-битный exe'шник. Ida показывает слишком много. В ее листинге мне не разобраться. Подскажите что делать куда двигаться? P.S. Скажите это вообще crack'абельно?

dant3 Ранг: 33.9 (посетитель), 22thx Активность: 0.03↘0 Статус: Участник	Создано: 02 августа 2015 12:28 · Личное сообщение · #2 Fereter пишет: OllyDbg не хочет отлаживать оно x64, олька только x86 отлаживает, как вариант http://x64dbg.com/
reversecode Ранг: 1053.6 (!!!!), 1078thx Активность: 1.06↘0.81 Статус: Участник	Создано: 02 августа 2015 12:30 · Личное сообщение · #3 File size Ratio Format Name -------------------- ------ ----------- ----------- 1694208 <- 460288 27.17% win64/pe CrackMeByFereter.exe Unpacked 1 file. детсад
Fereter Ранг: -0.7 (гость), 1thx Активность: 0.01↘0 Статус: Участник	Создано: 02 августа 2015 12:35 · Личное сообщение · #4 reversecode пишет: File size Ratio Format Name -------------------- ------ ----------- ----------- 1694208 <- 460288 27.17% win64/pe CrackMeByFereter.exe Unpacked 1 file. детсад Этот дедсад я распаковал Fereter пишет: Попробовал снять upx через "-d". Результат: --> Link <-- Я не понимаю, что делать дальше. Там слишком много асма для какого-то консольного CrackMe. Там либо прот, либо какой-то очень странный компилятор. Скорее всего не MinGW, который определил DiE.
reversecode Ранг: 1053.6 (!!!!), 1078thx Активность: 1.06↘0.81 Статус: Участник	Создано: 02 августа 2015 12:43 · Поправил: reversecode · Личное сообщение · #5 нет там никакого пакера, это очень похоже на интерпретатор haskell-я Добавлено спустя 6 минут на программу на хаскеле которая скомпилирована в бинарь не очень похоже, может разве что они хаскель комплятор обновили сильно и улучшили, выглядело это во всяком случае раньше по другому Добавлено спустя 9 минут больше всего похоже на скомпилированый байт код, который там размазали по программе модулями и прицеплен интерпретатор хаскеля \| Сообщение посчитали полезным: Fereter
Fereter Ранг: -0.7 (гость), 1thx Активность: 0.01↘0 Статус: Участник	Создано: 02 августа 2015 13:05 · Личное сообщение · #6 Может быть компилятор ghc?
reversecode Ранг: 1053.6 (!!!!), 1078thx Активность: 1.06↘0.81 Статус: Участник	Создано: 02 августа 2015 13:06 · Личное сообщение · #7 http://pastebin.ca/3084181
Fereter Ранг: -0.7 (гость), 1thx Активность: 0.01↘0 Статус: Участник	Создано: 02 августа 2015 13:18 · Личное сообщение · #8 Спасибо. На сколько я понял, там сравниваются хеш пароля и константа и (если верно) с помощью пароля расшифровывается хорошее сообщение. Хеш - sha2 512. Брут-форсить надо...
reversecode Ранг: 1053.6 (!!!!), 1078thx Активность: 1.06↘0.81 Статус: Участник	Создано: 02 августа 2015 13:20 · Личное сообщение · #9 так это я нашел в гугле, наверняка уже кто то все это сделал

Для печати