 |
eXeL@B —› Вопросы новичков —› помогите с крэкми от team-x.ru |
| Посл.ответ | Сообщение |
|
|
Создано: 22 октября 2006 23:23 · Личное сообщение · #1 вобщем скачал крэкмис, который у них на главной странице прям висит. Решил его сломать. ТАм в окошке идёт ручная прорисовка контролов и всего окна. Я сразу отметил, что прога непрерывно создает кучу потоков, и их количество постоянно увеличивается. Пакер на Ехе-шнике стоял PEtite 2,2, который через 10 мин уже был снят. Стал анализировать прогу в IDE, Ольке. По таймеру вызывается функция прорисовки, и тут же в таймерной функции замаскирован вызов CreateThread с закосом под Call ebx. Стал смотреть что там за функция потока. Я ее кстати сразу не заметил, она в конце Ехе-шника была. Оказывается, в самом начале этой функции примерно 10 команд идут холостых с бесконечным циклом. Ну там jxx переходник, но там цикл получается вобщем. занопить переход ничего не дало, сразу ошибки лезут, которые нопить тоже не имеет смысла. вобщем мне этот крэкмис не дает покоя, хоть он и коряво сделан. В чем там все-таки фишка, кто скажет??  |
|
|
Создано: 23 октября 2006 05:37 · Личное сообщение · #2 fix200 пишет: занопить переход ничего не дало, сразу ошибки лезут, которые нопить тоже не имеет смысла - а ты неподумал, что перед этим, тогда, надо нопить и все push xxx чтоб переполнения стэка небыло ??? А чтоб треды незапускались - запиши просто по адресу 0040A02C - 01 вместо 00 и тогда ничего создаваться небудет P.S: я так и непонял - что происходит при правильном серийнике??? Или серийник проверяет каждый тред? тогда надо чтоб хоть один тред создался. Просто нету времени щас смотреть ----- Само плывет в pуки только то, что не тонет. |
|
|
Создано: 24 октября 2006 11:43 · Личное сообщение · #3 Поток там явно какую-то роль играет, т.к. при нажатии на кнопку проверки ключа происходит следующее: 1) сразу проверяется длина, должна быть не меньше 4 2) ключ копируется в буфер, который юзается в том самом потоке... >>а ты неподумал, что перед этим, тогда, надо нопить и все push xxx чтоб переполнения стэка небыло ??? подумал, но там как-то по другому всё, по левому (( |
|
|
Создано: 26 октября 2006 12:18 · Личное сообщение · #4 fix200 слушай если хочешь чтоб тебе помогли скинь ссылочку мож и че получиться !!!!!!! просто интересная защитка ! |
|
|
Создано: 26 октября 2006 13:30 · Личное сообщение · #5 вот ссылка team-x.ru/projects/trainers/St_Gr/cb_CRKME1.RAR p.s. аттач с распакованной чето не прикрепляется к форуму... ((( но думаю с распаковкой ничего сложного там нету |
|
|
Создано: 26 октября 2006 13:44 · Личное сообщение · #6 Чета я так и не нашел где проверка на правильный код. Видать внатуре эта шантрапа в виде потоков его и проверяет тока как найти где лежит код который она юзает для проверки не помойму. Завтра покопаю. |
|
|
Создано: 27 октября 2006 10:13 · Личное сообщение · #7 0040C000 - вот тут идет проверка серийника в трэде, создаете по одному треду (их там 2 всего), и смотрите дальше. ----- Само плывет в pуки только то, что не тонет. |
|
|
Создано: 27 октября 2006 11:17 · Личное сообщение · #8 да в том то и дело, что бесконечный цикл идет между 0040С000 и 0040C01D тут 0040C007 идет xor eax, eax и ниже идёт JZ , ессесно переход сработает, т.к. EAX у нас НоЛь. И дальше управление по коду не попадает. Тоесть серийник получается никогда не проверится. Хотя ниже там какие-то расчеты делаются, очевидно серийник просчитывается. |
|
|
Создано: 27 октября 2006 12:22 · Поправил: DrFits · Личное сообщение · #9 fix200 пишет: да в том то и дело, что бесконечный цикл идет между 0040С000 и 0040C01D тут 0040C007 идет xor eax, eax и ниже идёт JZ , ессесно переход сработает, т.к. EAX у нас НоЛь. - хоть я и новичек, и ничего во взломах кракми несмыслю, но послушай, если хочешь ломать кракми, поучи вначале ассемблер, если б у меня было время - посмотрел бы больше и подсказал бы то, что нарыл, а так - JZ эта команда, которая идет за инструкцией 0040C01B . 0BF6 OR ESI, ESI - тут флаг изменяется 0040C01D .^ 74 E1 JE SHORT 0040C000 - тут прыгнем (почему - на строчку выше) P.S: почитай про многозадачность винды, тогда поймешь как этот кракми работает. ----- Само плывет в pуки только то, что не тонет. |
|
|
Создано: 27 октября 2006 14:01 · Личное сообщение · #10 DrFits, спасибо за советы!!!!! |
|
|
Создано: 27 октября 2006 15:12 · Личное сообщение · #11 Лажа в том что из esi пытается читать значение по адресу а там пусто а рядом только имя ну я и вбил по этому адресу имя потом код и нифига сразу terminate 'ся вопрос где же тогда проверка происходит. Чета CrackMe какой то хрен поймеш. |
|
|
Создано: 28 октября 2006 07:03 · Поправил: DrFits · Личное сообщение · #12 fix200 пишет: DrFits, спасибо за советы!!!!! - пожалуйста http://gomel.pcnews.biz/download/revers/keygens/CyberDoomCrackme%231/keygen.rar , за хорошие слова глянул кракми, и вот из кракми сделал кейген, может криво работать (незапускаться) , но генерит. P.S: наверное уровень кракми - для новичков , т.к. легкий очень. А автору, чтоб прога работала стабильно и не валилась постоянно при запуске, использовать мьютексы, критикал секции, семафоры и т.д. ;) ----- Само плывет в pуки только то, что не тонет. |
|
|
Создано: 14 ноября 2006 11:03 · Личное сообщение · #13 Dark Star пишет: Чета я так и не нашел где проверка на правильный код Ты неудачнег 
|
|
eXeL@B —› Вопросы новичков —› помогите с крэкми от team-x.ru |
Для печати