Link: http://rapidshare.com/files/124170593/CrackME.rar.html http://gr8.cih.ms/uploads/CrackME.exe 1. Ra$cal 2. 0x0c0de 3. ProTeuS
http://webfile.ru/2036092 зы: исключения заеб*ли =) почему то вылетаю на сех при исполнении обычных пушей... зызы: раскурил =) пока бегло осматриваю. структура команд думаю не для кого не проблема. если при быстром осмотре ключа не найду - развересю алгос =) Solved =) Ra$cal 83A3C1EC
Ra$cal, там структура команд на структуру команд Great'a похожа... просто когда делел второй dword понял, что он похож на ModR/M и началось складываться впечатление, что я пишу дизассемблер... только опкоды свои.. и я подумал: впизду все)) пусть лучше на гретеговскую структуру будет похоже, чем на интеловскую +))))))))))))))) я и с регистром влагов незаморачивался... ну ты уже заметил +)))))) и отписал даж плюсы в асю))
=) дада. остальные пусть разберут фформат команд и алго напишут чтоли. пока тебя плюсануть не могу, ждите подарка позже =)
кейген. Code: .386 .model flat, stdcall include user32.inc include windows.inc include kernel32.inc includelib user32.lib includelib kernel32.lib .data dwrd dword ? key_ db 50 dup (?) name_ db "0x0c0de",0 ; ваше имя - интерфейс норм писать лень.. lpFmt db "%X",0 len dword ? .code Main: invoke lstrlen,offset name_ mov len,eax .if eax!=0 mov ecx,len mov eax,offset name_ next_: xor edx,edx mov dl,byte ptr [eax+ecx-1] xor dwrd,edx pushad mov ecx,5 ror_: ror dwrd,1 loop ror_ popad loop next_ xor dwrd,0BADC0DEh invoke wsprintf,offset key_,offset lpFmt, dwrd invoke MessageBoxA, 0,offset key_, offset name_,0 .endif invoke ExitProcess, NULL end Main
можно проще!) у меня, как и у Great'a, перед выходом из vm затирается регистр, в котором остается пароль! Можно затереть команду xor rX,rX, командой ret. Получать и выводить значение регистра тоесть пароль))))
Ребята лучше решение напишите для новичков(я новичок). Мне особо было понятно, как с исключениями бороться, не сталкивался с отладкой... может быть посоветуете, что прочесть
>> Мне особо было понятно, как с исключениями бороться, не сталкивался с отладкой... особо или не особо?) Если я по контексту правильно понимаю, то не особо. Оключи игнорирование исключения int 3 (Alt+O - > Exceptions и сними галочку с int 3 command). Первый раз сработает после чтения текста из эдита. Смотришь в стек Code: 0006FB04 0006FB94 Pointer to next SEH record 0006FB08 004023A5 SE handler Переходишь по адресу SEH handler - он и есть наш обработчик. Code: 004023A5 $ 55 PUSH EBP ; Structured exception handler 004023A6 . 89E5 MOV EBP,ESP 004023A8 . B8 5690EB03 MOV EAX,3EB9056 004023AD .^EB FA JMP SHORT CrackME.004023A9 004023AF 15 DB 15 004023B0 . 8B75 10 MOV ESI,DWORD PTR SS:[EBP+10] 004023B3 . 8B86 B8000000 MOV EAX,DWORD PTR DS:[ESI+B8] 004023B9 . 8386 B8000000 >ADD DWORD PTR DS:[ESI+B8],0B 004023C0 . 40 INC EAX 004023C1 . A3 18104000 MOV DWORD PTR DS:[401018],EAX 004023C6 . E8 35FCFFFF CALL CrackME.00402000 004023CB . 5E POP ESI 004023CC . 31C0 XOR EAX,EAX 004023CE . C9 LEAVE 004023CF . C2 1000 RETN 10 Нам вообще нужна процедура, которая вызывается из этого обработчика. Code: 004023C6 . E8 35FCFFFF CALL CrackME.00402000 вызов... А далее на ее начало бряк и исключения можно игнорить снова.
а у Great 'а нет? мне разницы нет, просто интересно разобраться, так как свой дизасм + ассемблер писать с нуля не очень и хочется
0x0c0de я думаю, это неправильно сразу сюда кидать и кейген, и решение. После такого сразу пропадает интерес что-либо смотреть самому. Выпендриваться необязательно. Народ итак знает, что ты хорошо шаришь в реверсинге. [edited_by_ProTeuS]. крякми придуман 4тобы его пат4или, кейгенили и выкладывали солюшены для на4инающих. выражай мнение в более любезной форме. негодование и свое мнение о пользователях можешь оставить при себе. пока просто предупреждение [Edited] Хм. ну не сразу же выкладывать решение. Новичкам надо подсказки давать и наводить на мысль. Самое простое - не всегда самое лучшее!!! Хочется услышать мнение других модераторов.
EB_FE, вы явно не обратили внимания на то, что посетители раздела даже после выложенного кейгена задавали вопросы по взлому этого крякмиса. И не только в этой теме. Вам никто не мешает отломать этот крякмис для себя, я думаю, вам будет интересно. В конце концов подробного солюшена я не написала. Так что по сути вам придется все равно находить все самому. Вы, наверно, заметили, что на том же crackmes.de выкладываются солюшны, но тем не менее люди, которым интересно просто качают крякмис без солюшена. если же возникают проблемы - смотрят на решение. И я не думаю, что их кто-то упрекает за то, что они выложили решение сразу после взлома сабжа. На то он и крякмис. Вопрос на этом исчерпан. Если ко мне есть вопросы - пишите в pm и не оффтопьте более в теме.
