 |
eXeL@B —› Оффтоп —› Помогите оценить CRACME's +) |
| << . 1 . 2 . 3 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 09 июня 2006 19:22 · Личное сообщение · #1 Недавним летним деньком сел за компьютер в поисках счастья +) Открыл VB и о чудо.... назрела мысль написать крякмис, да и к тому же и линейку составляю (так сказать и свой крякмис вставить), написал..... Все бы хорошо, но нужна помощь по анализу его кода на сложность +)) Помогите его проанализировать и выложить чуть ниже свои высказывания по поводу защиты... Слабенькая она наверное +( Смотрите аттач....  365c_09.06.2006_CRACKLAB.rU.tgz - CrackMe ZaZa.rar
----- One death is a tragedy, one million is a statistic.  |
|
|
Создано: 10 июня 2006 19:24 · Личное сообщение · #2 >> Конечно делай. Обязательно на VB, желательно в p-code. Не... Я на нем писать не умею (и никогда, есчессн, и учиться не хотел  ), и у меня нет дистрибутива.
Лучше на D напишу. Вы тут все вроде линейки пишите? |
|
|
Создано: 10 июня 2006 19:33 · Личное сообщение · #3 как я понял - это был сарказм =D ----- [nice coder and reverser] |
|
|
Создано: 10 июня 2006 19:37 · Личное сообщение · #4 ZaZa Формат нэйма и сер нам нашёл.Так что можешь не писать. ----- моя подпись! |
|
|
Создано: 10 июня 2006 19:40 · Личное сообщение · #5 KVINTO::Zc=5UU |
|
|
Создано: 10 июня 2006 20:01 · Личное сообщение · #6 Ну а у меня Пейд показал: UPolyX v0.5 *. Им же и распаковал 
А чо дальше делать? Вот если сюда поставить бряк ; UnPack_a.00438E6C 00439698 FF15 C0104000 CALL NEAR DWORD PTR DS:[<&MSVBVM60.>; MSVBVM60.__vbaInStr И дальше потрейсить по Ф7, то появиться строка типа "011011001110101111110111001101011000111011011000000111111 0000111000000011001011010110000001011110011", которая потом переходит в двоичного монстра длинною в 9 с чем-то тысяч знаков. Это чо такое? Но есть прикол. Я поставил бряк выше 0043949A FF51 04 CALL NEAR DWORD PTR DS:[ECX+4] ; MSVBVM60.733FB420 Чота там трейсил. И по ходу скопировал в блокнот окно регистров. Так потом в проге вместо бинарной строки - регистры Stack SS:[0012F9CC]=0014C9E4, (UNICODE "EAX 00CB2164 ECX 80020004 EDX 0000000A EBX 0012F9CC ESP 0012F754 ASCII "vUKsd!") EDX=00000005 Чесн говоря - вобще не въеду, куда и чо там вводить. Если берется имя юзера конкретной машины, то где это дело происходит? Хорошо, что мало прог на ВБ пишут.=)) |
|
|
Создано: 10 июня 2006 21:51 · Личное сообщение · #7 stahh читай весь топик целиком =) ----- [nice coder and reverser] |
|
|
Создано: 10 июня 2006 22:12 · Личное сообщение · #8 KViNTO Респект! Ты не мог бы написать как ключик надыбал? А то мой энтузиазм начал заканчиваться... ----- моя подпись! |
|
|
Создано: 11 июня 2006 01:38 · Личное сообщение · #9 Yo! Я ужо тоже запарился 
Даже имя юзера не могу надыбать. Хоть какую-то мысль подкиньте. Я бейсик раньше вообще не видел. |
|
|
Создано: 11 июня 2006 04:59 · Личное сообщение · #10 Всё нах - иду спать. Если я прав, то там через буфер передаются имя и ключ. В этой MSVBVM60.DLL ставлю бряк на буфер. Первый раз срабатывает, но чо там в буфере? Чем увидеть? Чота я уже не соображаю. А второй раз срабатывает, когда суется хрень из 1 и 0. А вот патч - на 2. По идее, с таким патчем любая прога падать должна. Джам через пол-проги
|
|
|
Создано: 11 июня 2006 09:07 · Личное сообщение · #11 Кстати говоря, какой там прот висит? Снял легко, а что-не знаю, ПЕИд не признался. |
|
|
Создано: 11 июня 2006 09:27 · Личное сообщение · #12 UPolyX v0.5 *. Скачай себе новых сигнатурок для ПЕИда. |
|
|
Создано: 11 июня 2006 09:52 · Личное сообщение · #13 Looney пишет: UPolyX v0.5 *. Скачай себе новых сигнатурок для ПЕИда. нифига подобного! удали из базы почти все вхождения этого г***а.. так лучше будет... ----- [nice coder and reverser] |
|
|
Создано: 11 июня 2006 14:03 · Поправил: SaNX · Личное сообщение · #14 RGD показал, что Software Compressor v1.2 PS: Но чем-то похоже на SVK
----- SaNX |
|
|
Создано: 11 июня 2006 18:44 · Личное сообщение · #15 Hellspawn А твой ДИЭ ничо не показывает. Откуда взял адрес 00452D40 . Я его по ходу трейса смотрю, но у меня там ничо не появляется. Кто-нить кроме Квинто нашел имя и ключ? |
|
|
Создано: 11 июня 2006 18:47 · Поправил: Hellspawn · Личное сообщение · #16 stahh пишет: А твой ДИЭ ничо не показывает если бы я знал, чем это пожато  ну у меня этот адресс был... у тебя другой будет,
т.к. крекми из буфера читает имя::код ----- [nice coder and reverser] |
|
|
Создано: 11 июня 2006 19:25 · Личное сообщение · #17 Хм... А что там за хитрый метод считывания кода? Откуда он вообще считывается? Я распаковал, "первый этап" прошел, а со вторым - полный затык. Может, просветите меня?
|
|
|
Создано: 11 июня 2006 21:05 · Личное сообщение · #18 Из буфера  Я уже запарился. Беру имя, копирую в буфер. Запускаю прогу. В буфере - имя. Ставлю бряки в делке на Опенклипбоард, при первом бряке в стеке имя, при втором мусор. Причем мусор появляется после нтдлл. Запускаю третий раз - припервом бряке - в стеке уже мусор!!!!!!!!!!
Но самое интересное - после всех запусков - в буфере так и остается имя. Или у меня глюк какой-то?
|
|
|
Создано: 11 июня 2006 22:32 · Личное сообщение · #19 да уж... действительно интересная защита
А в каком формате должно хранится имя и пароль? Вроде бы user::pass? |
|
|
Создано: 11 июня 2006 23:00 · Личное сообщение · #20 Сам себе отвечаю. Да, в user:pass. Ладно. Сейчас что-то не хочется ломать, лучше уж утречком, на свежую голову
|
|
|
Создано: 11 июня 2006 23:02 · Личное сообщение · #21 Looney пишет: А в каком формате должно хранится имя и пароль? Вроде бы user::pass? Именно так и должно быть. Да намутил там чё-то ZaZa! ----- моя подпись! |
|
|
Создано: 12 июня 2006 10:25 · Личное сообщение · #22 Так, чо никто не получил ключ? Я получил тока такое stahh :: stahh ZaZa, подсказочку дай. Многие хотят знать, чо ты там закрутил. |
|
|
Создано: 12 июня 2006 13:16 · Личное сообщение · #23 Да, действительно! ZaZa, без тебя не обойтись 
|
|
|
Создано: 12 июня 2006 15:18 · Личное сообщение · #24 Да он забил на это! Он на форуме уже несколько дней не появлялся! 2ZaZa Народ требует объяснения! ----- моя подпись! |
|
|
Создано: 12 июня 2006 16:24 · Личное сообщение · #25 А ВОТ И Я! Да действительно давненько я не появлялся! С линейкой запарился, днями и ночами сижу разбираю то, что вы мне дорогие товарищи по КРЭКИНГУ присылаете... KViNTO рулит+) Вообще молорик! Расскажи хоть как до этого допер то... Ну и конечно твоя оценка всему крякмису.... locker_fx Объяснения будут позже, выложу исходник.... Подсказка такая: 1. Проверяется наличие в буфере такой строки как :: 2. Если такой строки не обнаруживается, то прыгаем на другую процедуру, где в буфер пихаются церез циклы куча нулей и единиц! +))) 3. Если пункт 1 TRUE тогда разбиваем на на ИМЯ и ПАРОЛЬ 4. Затем циклы.... Циклы.... Циклы..... 5. Сравниваем и все..... Вот такая сказка +))))))))))))) ----- One death is a tragedy, one million is a statistic. |
|
|
Создано: 12 июня 2006 20:40 · Личное сообщение · #26 ZaZa пишет: Расскажи хоть как до этого допер то... Да все предельно просто, стандартные шаги: запускаем Sice, ставим точку останова на OpenClipboard, трассируем, смотрим на результаты преобразований В принципе можно поставить бряк на прыжок по адресу 0043A692; перед этим прыжком в памяти где-то в районе 004506E4 будет лежать ключик. Например, такой LOCKER::_d:5UU или такой STAHHH::Fa<1SU
|
|
|
Создано: 12 июня 2006 21:48 · Личное сообщение · #27 KViNTO пишет: Да все предельно просто, стандартные шаги: запускаем Sice, ставим точку останова на OpenClipboard, трассируем, смотрим на результаты преобразований В принципе можно поставить бряк на прыжок по адресу 0043A692; перед этим прыжком в памяти где-то в районе 004506E4 будет лежать ключик. Например, такой LOCKER::_d:5UU или такой STAHHH::Fa<1SU Ща попробую! ----- моя подпись! |
|
|
Создано: 12 июня 2006 21:54 · Личное сообщение · #28 ZaZa пишет: locker_fx Объяснения будут позже, выложу исходник.... Под объяснениями я подразумевал то, что ты назвал подсказкой. ----- моя подпись! |
|
|
Создано: 12 июня 2006 23:49 · Личное сообщение · #29 KViNTO Рулез Я же все это делал. И ничо не видел Может я имя не туда вставляю?
Варианты: 1.Вставляю имя в буфер - нихрена не нахожу.
2.Вставляю :: в буфер - нихрена не нахожу.
3.Вставляю имя + :: в буфер - нихрена не нахожу.
4.Вставляю :: в буфер, меняю в проге :: на имя - нихрена не нахожу.
Уууууууууууууууууууууууууууууууууууууууууууууууууууууууууууууууууууууу уу. Щаз пойду, убъю кого-нить об стену. А потом выпью йаду.??? Где смайлик с ЙАДОМ?
|
|
|
Создано: 12 июня 2006 23:52 · Личное сообщение · #30 мля вот я тупил ) SPAWN::Gf=IU а для полного ника бред получается, поэтому я никак и не мог догнать, что за фигня... ----- [nice coder and reverser] |
|
|
Создано: 14 июня 2006 19:34 · Личное сообщение · #31 Hellspawn Молорик! Я так понимаю, слишком мало людей выполнили все этапы? Значит я так думаю, что крякмис прошел на УРА +) ПАМЯТНИК ОФФФФИЦИАЛЬНО СТАВИТСЯ ДЛЯ: Hellspawn, KViNTO за выполнение всех этапов, ну и всем, кто помогал при ломке этого крякмиса +) ВОПРОС: Какую оценку заслуживает крякмис? (по 10 бальной системе) ----- One death is a tragedy, one million is a statistic. |
| << . 1 . 2 . 3 . >> |
|
eXeL@B —› Оффтоп —› Помогите оценить CRACME's +) |
Для печати