Мой 6 уже по счету крякми. Это простенький орентированный на новичков и крекеров среднего уровня Написан на Delphi7+KOL. Упакован UPX. http://slil.ru/24306722 http://rapidshare.com/files/28499539/Crackme_6.rar.html http://ifolder.ru/1841849 Ломаем ! Кря кря кря
Вопервых на UPX чёт не похоже.. ну да хрен с ним Ты наконец то чтото написал без крипто алго с кучей мусора))))) Мне ща некогда, побыстрому опишу. "UPX" - The ESP tricks В Olly заходим во вкладку Windows, выбираем editbar ставим бряк на сообщение WM_GETTEXT. Code: 00406A7A 8B55 F8 MOV EDX,DWORD PTR SS:[EBP-8] 00406A7D E8 0AC8FFFF CALL Crackme_.0040328C 00406A82 75 12 JNZ SHORT Crackme_.00406A96 00406A84 6A 40 PUSH 40 00406A86 6A 00 PUSH 0 00406A88 68 0C6B4000 PUSH Crackme_.00406B0C ; ASCII "Good Work Man!" 00406A8D 6A 00 PUSH 0 00406A8F E8 08CFFFFF CALL Crackme_.0040399C ; JMP to USER32.MessageBoxA 00406A94 EB 10 JMP SHORT Crackme_.00406AA6 00406A96 6A 30 PUSH 30 00406A98 6A 00 PUSH 0 00406A9A 68 1C6B4000 PUSH Crackme_.00406B1C ; ASCII "Bad work!" 3 минуты))) Только вот, как я ужо сказал, вот это некогда реверсить: Code: 00406A1F 8D55 D8 LEA EDX,DWORD PTR SS:[EBP-28] 00406A22 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 00406A25 8B40 28 MOV EAX,DWORD PTR DS:[EAX+28] 00406A28 E8 AFEAFFFF CALL Crackme_.004054DC 00406A2D 8B45 D8 MOV EAX,DWORD PTR SS:[EBP-28] 00406A30 E8 5BFCFFFF CALL Crackme_.00406690 00406A35 8D55 DC LEA EDX,DWORD PTR SS:[EBP-24] 00406A38 E8 2BFDFFFF CALL Crackme_.00406768 00406A3D 8B45 DC MOV EAX,DWORD PTR SS:[EBP-24] 00406A40 8D55 E0 LEA EDX,DWORD PTR SS:[EBP-20] 00406A43 E8 B0FEFFFF CALL Crackme_.004068F8 00406A48 8B45 E0 MOV EAX,DWORD PTR SS:[EBP-20] 00406A4B 8D55 E4 LEA EDX,DWORD PTR SS:[EBP-1C] 00406A4E E8 A5FEFFFF CALL Crackme_.004068F8 00406A53 8B45 E4 MOV EAX,DWORD PTR SS:[EBP-1C] 00406A56 8D55 E8 LEA EDX,DWORD PTR SS:[EBP-18] 00406A59 E8 9AFEFFFF CALL Crackme_.004068F8 00406A5E 8B45 E8 MOV EAX,DWORD PTR SS:[EBP-18] 00406A61 8D55 F8 LEA EDX,DWORD PTR SS:[EBP-8] 00406A64 E8 8FFEFFFF CALL Crackme_.004068F8 00406A69 8D55 D4 LEA EDX,DWORD PTR SS:[EBP-2C] 00406A6C 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 00406A6F 8B40 2C MOV EAX,DWORD PTR DS:[EAX+2C] 00406A72 E8 65EAFFFF CALL Crackme_.004054DC 00406A77 8B45 D4 MOV EAX,DWORD PTR SS:[EBP-2C] 00406A7A 8B55 F8 MOV EDX,DWORD PTR SS:[EBP-8] 00406A7D E8 0AC8FFFF CALL Crackme_.0040328C +++
master3 чтож попробуй =) Мой 4 крякми уже выкладывался..незнаю сломаешь ли ты http://slil.ru/24312959 Да кстати если ты сломал этот(тоесть 6 крякми)выложи верную пару имя+ключ
>>Да кстати если ты сломал этот(тоесть 6 крякми)выложи верную пару имя+ключ а кто говорил об этом? это ведь не кейгенми и в задании не было сказно какой тип взлома нужен, сталобыть никаких ограни4ений нет
pack : UPX 2.93 name: REDS sn : WSъL8AEM1CWUп4задбGAоюлC3кCIжюAO9врълUщUлеKй Code: пропатчить: 00406A7D |. E8 0AC8FFFF CALL <123_.@System@@LStrCmp$qqrv> 00406A82 |. 75 12 JNZ SHORT 123_.00406A96 з.ы. по идеи для некоторых имён не будет серийников...
а хоть какой текст должен быть в секредной мессаге? хотя бы пару первых символов... add: секретный код один из (возможно): dUdbUSTYbQcZSTYSQeddVQZbWgXVYUZcXgdVWSXQfXbXQgbYRbVZTVcXSfbdcfSZ cTcaTRSXaPbYRSXRPdccUPYaVfWUXTYbWfcUVRWPeWaWPfaXQaUYSUbWReacbeRY WHWUHFGLUDVMFGLFDXWWIDMUJZKILHMVKZWIJFKDYKUKDZULEUIMGIVKFYUWVYFM VGVTGEFKTCULEFKECWVVHCLTIYJHKGLUJYVHIEJCXJTJCYTKDTHLFHUJEXTVUXEL UFUSFDEJSBTKDEJDBVUUGBKSHXIGJFKTIXUGHDIBWISIBXSJCSGKEGTIDWSUTWDK TETRECDIRASJCDICAUTTFAJRGWHFIEJSHWTFGCHAVHRHAWRIBRFJDFSHCVRTSVCJ C4CA4238A0B923820DCC509A6F75849B7FC56270E7A70FA81A5935B72EACBE29 номерки получнены без брута... их было больше, но я некоторые исключил...
Hellsp@wn спасибо,что уделил внимание моему крякмису =) Хм мне только непонятно почему ты считаешь для некоторых имен не будет ключей Да HellSpawn сломал 4 крякми Секретный ключ был: C4CA4238A0B923820DCC509A6F75849B7FC56270E7A70FA81A5935B72EACBE29 Расскажи как ломал брутом ??
я же сказал, брута не было хеш от номерка брался лишь для "понта" т.е. для сравнения, я на это дело забил, не интересно... чуть ниже шёл код поинтереснее: Code: 00453607 . E8 C4E8FFFF CALL CRACKME4.00451ED0 0045360C . 8BD3 MOV EDX,EBX 0045360E . 6BD2 55 IMUL EDX,EDX,55 00453611 . 2AD3 SUB DL,BL 00453613 . 02C2 ADD AL,DL 00453615 . 8BD3 MOV EDX,EBX 00453617 . 6BD2 1C IMUL EDX,EDX,1C 0045361A . 02C2 ADD AL,DL 0045361C . 8BD3 MOV EDX,EBX 0045361E . 03D2 ADD EDX,EDX 00453620 . 80C2 05 ADD DL,5 00453623 . 2AD3 SUB DL,BL 00453625 . 4A DEC EDX 00453626 . 02C2 ADD AL,DL 00453628 . 2845 F7 SUB BYTE PTR SS:[EBP-9],AL CALL CRACKME4.00451ED0 <- получение суммы номерка (сумма HEX кода символов), берём лишь младший байт от суммы перенёс этот код в свою прогу дальше, расшифровал текст из файла по твоему алго для AL=[0 - 255] исключил из этого списка номерки, в которых сожержались: русские буквы, спец символы и т.д. После этого остались те номерки, которые я привёл... Вот по ним уже можно было пробрутить, но мне лень, да и некогда. з.ы. не советую так писать крекми, много слипов - не к чему это. з.ы.ы. так и думал, что этот номерок не так выразился, они будут, но вот ввести их будет проблематично если тока сочетанием клавишь, но это бред... (для примера мне попался серийник с символом $FE)