CrackMe 1 by antiXaker\DeVil666

Discussion in 'Реверсинг' started by antiXaker, 17 Jun 2007.

  1. antiXaker

    antiXaker Elder - Старейшина

    Joined:
    17 Apr 2007
    Messages:
    40
    Likes Received:
    4
    Reputations:
    -4
    Написал свой CrackMe,совместно с DeVil666.Хотя если честно я написал процентов 20 crackMe,остальное DeVil.
    Кто его первый крякнет получит +5 репутации.
    Скачать можна тут:http://slil.ru/24525729
    Да и ещё обязательно напишите как вы скрыли этот crackMe .Я сам пробовал распаковать его,ничего не получилось :(
     
    #1 antiXaker, 17 Jun 2007
    Last edited: 17 Jun 2007
  2. iv.

    iv. Elder - Старейшина

    Joined:
    21 Mar 2007
    Messages:
    1,183
    Likes Received:
    438
    Reputations:
    107
    Хах, пишете крякми, который сами сломать не можете? =))
    Ps: +5 репы ты не поставишь.
     
  3. antiXaker

    antiXaker Elder - Старейшина

    Joined:
    17 Apr 2007
    Messages:
    40
    Likes Received:
    4
    Reputations:
    -4
    Если кто боиться отчёт с вирустотала:http://www.virustotal.com/vt/en/resultadox?2a44acf3fb445bd0bafd9733ffce1bb2

    Насчёт отчета могу скачать что файл упакован не
    packers: PECRYPT, PECRYPT, PECRYPT, PECRYPT, PECRYPT, PECRYPT, PECRYPT

    А RCryptor и одним малоизвестным китайским пакером
     
    #3 antiXaker, 17 Jun 2007
    Last edited: 17 Jun 2007
  4. antiXaker

    antiXaker Elder - Старейшина

    Joined:
    17 Apr 2007
    Messages:
    40
    Likes Received:
    4
    Reputations:
    -4
    ->Хах, пишете крякми, который сами сломать не можете? =))

    Не я наконецто взломал этот crackMe. :)

    ->Ps: +5 репы ты не поставишь.

    А это почему?
     
    #4 antiXaker, 17 Jun 2007
    Last edited: 17 Jun 2007
  5. dmnt

    dmnt Elder - Старейшина

    Joined:
    6 Jun 2007
    Messages:
    89
    Likes Received:
    36
    Reputations:
    15
    dMNt
    B0ECF9782968320376
     
    2 people like this.
  6. antiXaker

    antiXaker Elder - Старейшина

    Joined:
    17 Apr 2007
    Messages:
    40
    Likes Received:
    4
    Reputations:
    -4
    Хмм...ну молодец .напиши поподробней как взломал этот crackMe получишь +5 :)
     
  7. dmnt

    dmnt Elder - Старейшина

    Joined:
    6 Jun 2007
    Messages:
    89
    Likes Received:
    36
    Reputations:
    15
    просто разрываюсь от интереса, что же ты там написал? :)
    пакеропрот конечно прикольные, недопрот этакий, тырит малость кода, порченный заголовк а-ля upack и ... и все :)

    какой смысл защищать крякми каким-либо протом если вся проверка сводится к:
    if some_crypt(Name)=serial then ShowDialog('cracked');
    ?
    тут скорее анпакми надо было написать, а не крякми, ибо при наличии такого "протектора" ничего не мешает приаттачится к запущенному процессу ;)
     
    1 person likes this.
  8. antiXaker

    antiXaker Elder - Старейшина

    Joined:
    17 Apr 2007
    Messages:
    40
    Likes Received:
    4
    Reputations:
    -4
    Да ничего я не писал,стырил чужой crackme и всё :D
    самому писать лень.
    держи+++++
    Блин больше +1 поставить не могу :(
     
    #8 antiXaker, 17 Jun 2007
    Last edited: 17 Jun 2007
  9. nEsJs

    nEsJs New Member

    Joined:
    3 Feb 2006
    Messages:
    18
    Likes Received:
    4
    Reputations:
    0
    хахахахха кто сомневался то =\
     
  10. Xserg

    Xserg Elder - Старейшина

    Joined:
    9 Dec 2006
    Messages:
    135
    Likes Received:
    127
    Reputations:
    53
    dmnt

    Протектор снимается легко
    Просим у Hellsp@wn плагин для ОЛИ - PhantOm
    Заменяем NumOfRvaAndSizes на 10h
    Находим OEP 402800
    Дампим и все.
    С лишними секциями конечно придется повозиться.
     
    #10 Xserg, 17 Jun 2007
    Last edited: 17 Jun 2007
  11. dmnt

    dmnt Elder - Старейшина

    Joined:
    6 Jun 2007
    Messages:
    89
    Likes Received:
    36
    Reputations:
    15
    FAKE!

    вообще-то я оба пакера/прота снял, только не дампил
     
  12. Xserg

    Xserg Elder - Старейшина

    Joined:
    9 Dec 2006
    Messages:
    135
    Likes Received:
    127
    Reputations:
    53
    Ладно, одна восьмерка лишняя, мог бы догадается. :)
     
  13. dmnt

    dmnt Elder - Старейшина

    Joined:
    6 Jun 2007
    Messages:
    89
    Likes Received:
    36
    Reputations:
    15
    вообще-то я вынужден с вами не согласиться :)
    это т.н. stolen code (а после него будет и еще 1 кусок), а управление в программу передается по адресу
    Code:
    0040145C    61              POPAD
    соответственно оригинальный OEP находится немного выше, надо только stolen code восстановить и сосчитать
     
  14. Hellsp@wn

    Hellsp@wn Elder - Старейшина

    Joined:
    29 Apr 2007
    Messages:
    401
    Likes Received:
    153
    Reputations:
    48
    хех) неужели там есть антиотладка? :)
    да и что у мну просить, всё есть в свободном
    доступе :rolleyes:
     
  15. dmnt

    dmnt Elder - Старейшина

    Joined:
    6 Jun 2007
    Messages:
    89
    Likes Received:
    36
    Reputations:
    15
    есть, сильнейшая связка IsDebuggerPresent, CheckRemoteDebugger + rdtcs :D