Crack_me4

Discussion in 'Реверсинг' started by 0x0c0de, 23 Jul 2007.

  1. 0x0c0de

    0x0c0de Elder - Старейшина

    Joined:
    25 May 2007
    Messages:
    441
    Likes Received:
    396
    Reputations:
    297
    Написала исч0 один крекмис.
    Написан как всегда на ассемблере и ничем не пакован.
    Задание: найти имя и код
    Сложность: невысокая

    http://slil.ru/24655299
     
    3 people like this.
  2. dmnt

    dmnt Elder - Старейшина

    Joined:
    6 Jun 2007
    Messages:
    89
    Likes Received:
    36
    Reputations:
    15
    эмм.. я, в принципе, знаю свой код, только въехать не могу, куда его вводить то?
    прописать самому в прогу чтоль?
     
  3. 0x0c0de

    0x0c0de Elder - Старейшина

    Joined:
    25 May 2007
    Messages:
    441
    Likes Received:
    396
    Reputations:
    297
    dmnt, да, в прогу=).
     
  4. dmnt

    dmnt Elder - Старейшина

    Joined:
    6 Jun 2007
    Messages:
    89
    Likes Received:
    36
    Reputations:
    15
    аа, ну тогда G00d!!!!
    и ключ 383014053C7719B76A11FFF27DE77B65 на username demented
     
  5. GoreMaster

    GoreMaster Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    119
    Likes Received:
    32
    Reputations:
    4
    ТС лучше потрать больше времени на разработку какого-нить серьезного крякми,а то ты такие каждый день штамповать паячками можешь по ходу
     
  6. 0x0c0de

    0x0c0de Elder - Старейшина

    Joined:
    25 May 2007
    Messages:
    441
    Likes Received:
    396
    Reputations:
    297
    GoreMaster, а код?=)
    Насчет сложности в принципе согласна.
     
    1 person likes this.
  7. invlose

    invlose Banned

    Joined:
    6 May 2007
    Messages:
    55
    Likes Received:
    71
    Reputations:
    -40
    0x0c0de
    Ты из Москвы?Научишь меня штамповать?на асме
    Я как раз хотел начать)уже книги купил
    Я очень способный: - )
     
  8. GoreMaster

    GoreMaster Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    119
    Likes Received:
    32
    Reputations:
    4
    Мадам,прошу прощения за азедержку,вот код 66E6F493BCA0B6F883C3C546C2EF7E0A
    Имя BLADE
    Отстань от девушки =)
     
    1 person likes this.
  9. 0x0c0de

    0x0c0de Elder - Старейшина

    Joined:
    25 May 2007
    Messages:
    441
    Likes Received:
    396
    Reputations:
    297
    2взломавшие Хеши функций усложняют взлом? Надо было запаливание отладчика в tls сделать=\
     
  10. dmnt

    dmnt Elder - Старейшина

    Joined:
    6 Jun 2007
    Messages:
    89
    Likes Received:
    36
    Reputations:
    15
    неа
    сделай конечно
    но я думаю стоит в сторону алгоритма копать больше, а не в сторону антиотладки
    задача должна быть интересной, а не нудной ;)
     
    1 person likes this.
  11. Night Xaker

    Night Xaker New Member

    Joined:
    6 Jul 2007
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Даже я взломать сумел...за 6 минут :)
     
  12. 0x0c0de

    0x0c0de Elder - Старейшина

    Joined:
    25 May 2007
    Messages:
    441
    Likes Received:
    396
    Reputations:
    297
    Night Xaker, код в студию
     
  13. Night Xaker

    Night Xaker New Member

    Joined:
    6 Jul 2007
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    Да шучу я.у меня почемуто этот Cracme не открываетсо :(
     
  14. GoreMaster

    GoreMaster Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    119
    Likes Received:
    32
    Reputations:
    4
    Code:
    00401991                                      CALL 004017A7
    00401996                                      CMP EAX,1
    00401999                                      JNZ SHORT 004019A0
    CALL 004017A7 это вызов интересующей нас функции, в которой и происходит проверка
    ставим на нее бряк, жмем F9 крякми останавливается на ней,заходим в процедуру
    внутри нее нас встречает данный код
    Code:
    004017A7                                                  MOV EDI,00403028
    004017AC                                                      CMP BYTE PTR DS:[EDI],0
    004017AF                                                         JNZ SHORT 004017B7
    
    MOV EDI,00403028 заносит в регистр EDI адрес нашего кода..
    Далее крякми узнает,если ли что-то есть ли что-то по данному адресу CMP BYTE PTR DS:[EDI],0
    В случае если там ничего нет,то крякми завершается,если там что-то есть,то переходим в процедуру проверки кода
    вот ее начало
    Code:
    00401785                                                  MOV EDI,00403028 ; в edi  адрес нашего кода
    0040178A                                                  MOV ESI,DWORD PTR DS:[40308C] ;в ESI заносится искомый нами код
    00401790                                                  MOV ECX,20 ; понимаем,что далее следует цикл,и ECX используется как счетчик,ну а цикле нас ожидает сравнение каждого символа введенного кода и искомого...
    
    Думаю,если сюда 40308C поставить бряк на запись,то можно закейгенить все это дело,но это только мое ИМХО

    P.S.: все это было написано для техкто по той или иной причине не смог его сломать.
     
  15. SHAG

    SHAG Elder - Старейшина

    Joined:
    14 Jul 2007
    Messages:
    57
    Likes Received:
    17
    Reputations:
    2
    E16A60D1F73EBDF32D96E160123ED2E7
    Good!!!
     
    #15 SHAG, 24 Jul 2007
    Last edited: 24 Jul 2007
    1 person likes this.
  16. nlord

    nlord New Member

    Joined:
    30 Jul 2007
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    опишите поподробней если не сложно как ломали здесь или тут 440430420
     
  17. GoreMaster

    GoreMaster Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    119
    Likes Received:
    32
    Reputations:
    4
    прочти мой предыдущий пост =)
     
  18. nlord

    nlord New Member

    Joined:
    30 Jul 2007
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    дык это-то понятно но:
    1) как убрать Tls или что против ОЛИ пашет
    2) собственно как догадались что по адресу 004017a7 функция идет которая начинает проверку? весь код что ли разбирали? единственное смог это все посмотреть дизассемблировав программу.
     
  19. GoreMaster

    GoreMaster Elder - Старейшина

    Joined:
    28 May 2007
    Messages:
    119
    Likes Received:
    32
    Reputations:
    4
    Пошаговое исполнение никто не отменял
    Вроде ничего не мешает прогу дебажить О_о
     
  20. nlord

    nlord New Member

    Joined:
    30 Jul 2007
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    не получается в оле открыть, тыкаю F3 , выбираю файл и в итоге окно кода пустое