CrackME by taha

Discussion in 'Реверсинг' started by taha, 1 Aug 2007.

  1. taha

    taha Elder - Старейшина

    Joined:
    20 Aug 2006
    Messages:
    399
    Likes Received:
    330
    Reputations:
    251
    Недавно видел где-то крякмис... Повеселили робкие попытки обфускации =)
    Посмотрим знаете ли вы как это пишется и как с эти бороться

    Сложность: для начинающих
    link: http://dump.ru/files/h/h7913054361/

    Если у кого неполучается или заинтересовало как это делается, могу написать статью ;)
     
    2 people like this.
  2. SHAG

    SHAG Elder - Старейшина

    Joined:
    14 Jul 2007
    Messages:
    57
    Likes Received:
    17
    Reputations:
    2
    Nick:SHAG
    Password:5752176
     
    1 person likes this.
  3. dmnt

    dmnt Elder - Старейшина

    Joined:
    6 Jun 2007
    Messages:
    89
    Likes Received:
    36
    Reputations:
    15
    dMNt
    39232
    ага, отмазка :)
     
    1 person likes this.
  4. nlord

    nlord New Member

    Joined:
    30 Jul 2007
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    напиши какую-нибудь подсказку что ли, а лучше и статью, по ходу тут зашифровано и что-то я не догоняю как управление передается на код который до точки входа.
     
  5. 0x0c0de

    0x0c0de Elder - Старейшина

    Joined:
    25 May 2007
    Messages:
    441
    Likes Received:
    396
    Reputations:
    297
    Красивый код, однако)

    0xc0de
    25168
     
    3 people like this.
  6. taha

    taha Elder - Старейшина

    Joined:
    20 Aug 2006
    Messages:
    399
    Likes Received:
    330
    Reputations:
    251
    Здесь я тоже решил не мудрить! Собственно вот

    Code:
     repeat $-$$
       load a byte from $$+%-1
       store byte a xor 18h at $$+%-1
     end repeat 
    как можно заметить код перед точкой входа расхорен по 18h

    Code:
    004011A7   .  80340E 18             XOR BYTE PTR DS:[ESI+ECX],18
    на счет того, куда передается управление
    начни отсюда

    Code:
    004011AC   .  49                    DEC ECX
    004011AD   .  9C                    PUSHFD 
     
    #6 taha, 2 Aug 2007
    Last edited: 2 Aug 2007
    1 person likes this.
  7. taha

    taha Elder - Старейшина

    Joined:
    20 Aug 2006
    Messages:
    399
    Likes Received:
    330
    Reputations:
    251
    Статья, статья... Просите напишу, но позже
    а пока не забывайте про тему Solution
    http://forum.antichat.ru/thread30897.html
    Кто чувствует в себе силы пишите, НО подробно. Тоесть скрипты для оли, очищающие мусор и тп
    Это будет довольно просто так как в крякмисе задействованы всего три макроса

    Code:
    macro jjmp arg { .. }
    macro obcall proc,[arg] { .. }
    macro jjk { .. } 
    Ах да.. И напишите про код перед точкой входа, как там что расшифровывается и передается
     
    2 people like this.
  8. Ra$cal

    Ra$cal Elder - Старейшина

    Joined:
    16 Aug 2006
    Messages:
    670
    Likes Received:
    185
    Reputations:
    78
    ниплохо, ниплохо... искать и ломать не буду, ибо некогда, и нужного здесь софта нету.
    репу не добавить, ибо добавлять пока некому, другому
     
    #8 Ra$cal, 6 Aug 2007
    Last edited: 6 Aug 2007