crackme

[sulea]

protectie: cam ce foloseau jocurile pe la inceputul anilor 90 pt a combate pirateria

daca ai facut totul bine, la apasarea butonului 'incearca' ar trebui sa iti apara o piesa

crackmeul e testat pe windows xp

download: crackme.rar

distractie placuta

[sulea]

ofer un cont pe blackcats pt primul care-l rezolva in urmatoarele 2 zile

[unknown.]

Poate postezi si proiectul in vb sau ce l-ai facut,dupa ce il rezolva cineva;)

[cifratorul]

Inca un crackme amuzant facut de sulea ....f misto. Au mai fost si altele care merita mentionate. De fapt asta vreau sa subliniez. In fiecare challenge de-al lui a vrut sa arate ceva . De fapt oricine creeaza un atfel de test vrea sa arate ceva, vrea ca cei care rezolva testul sa invete ceva. Si cel putin in ce priveste testele facute de @sulea pot spune ca cine incearca sa le rezolve nu o sa fie dezamagit. La un moment dat sulea zicea ca o sa foloseasca PM-urile cu rezovarile testelor sale ca sa publice mai tarziu rezolvarile. Acest lucru nu am vazut sa se intample. Din punctul meu de vedere e un pacat. Eu personal imi doream sa vad ca se dezvolta niste dicutii pe seama testelor si a posibilelor solutii. Doar asa putem sa invatam impreuna. Daca cineva prezinta o problema si apare doar mesajul "X a rezolvat problema" nimeni altcineva nu cred sa invete mare lucru. E adevarat ca cei ce se chinuie sa faca ceva investesc ceva timp si poate nu ar fi corect ca restul doar sa afle pur si simplu raspunsul fara un pic de efort, dar in alta ordine de idei ce sens mai au aceste teste (si recuosc ca imi place foarte mult modul in care le prezinta sulea pacat ca nu am timp prea mult sa le analizez) daca nu sa invatam impreuna .... IN acest sens lansez un apel catre cei care cei interesati sa nu fie pasivi si sa incerce sa participe in aceste teste lansate de sulea chiar daca poate la prima vedere sunt prea grele. Mi-ar place daca prin o serie de intrebari si raspunsuri vom putea ridica nivelul de cunostinte , chiar daca acest lucru se va intampla intr-un cerc de cateva persoane. Daca tacem toti si lasam timpul sa treaca peste aceste initiative ale lui sulea nu vom castiga nimic. El saracul incearca sa trezeasca interesul oferind tot felul de premii si eu personal as oferi premii de natura financiara daca ar fi doritori pentru ca si eu mi-am dorit sa existe o lista de discutii pe acest subiect aici pe forum. Stiu ca sunt o mie de copii care nu cauta decat sa ia informatie de aici dar asta nu e un motiv sa nu se initieze o conversatie interesanta pe un subiect asa de interesant cum e reverse eng. Ce mi-ar placea mie si ce cred ca ar ajuta acest forum este un moderator care ar pastra doar comentariile ce aduc ceva continut constructiv .

@sulea: Sa stii ca toate testele propuse de tine nu au trecut neobservate inclusiv cel cu crack-ul pentru gamewiz32 (m-am impotmolit la felul in care sunt procesate informatiile din fisierul .reg), si daca nimeni nu spune nimic de munca ta eu chiar te apreciez si stiu ca o faci din pasiune. keep it up!

In ce priveste testul acesta : e voie cu patch sau nu?

Edited August 16, 2011 by cifratorul

[staticwater]

@cifratorul

In acest sens lansez un apel catre cei care cei interesati sa nu fie pasivi si sa incerce sa participe in aceste teste lansate de sulea chiar daca poate la prima vedere sunt prea grele.

Nu sint grele insa necesita foarte mult timp. Apreciez si eu efortul depus de Sulea! O s? încerc s? m? implic cat mai mult!

@Sulea +1 rep

[sulea]

:">

cifratorule, la gamewiz in .reg se invart niste timpi pt acel nag (daca imi aduc bine aminte). nici eu nu am stat sa vad exact ce si cum, insa am reusit sa scot cateva keyuri valide pornind tocmai din observatia asta si din 'ura' programului pt unele grupuri de cracking. sper ca ai observat lucrul asta. oricum, challengeul admitea si patchuri.

staticwater, nu necesita asa mult timp

unknown., o sa afisez sursa dupa ce apare primul raspuns corect.

puteti aplica patchuri, orice merge, numai sa va indepliniti misiunea

[em]

@sulea,

Ai putea s? ne zici ce programe ne-ar fi de folos în rezolvare? Eu am folosit Olly debugger, în?eleg multe din instruc?iunile de pe acolo dar nu prea îmi este de folos...

[staticwater]

@em

Ollydbg e suficient! Incarca programul(crackme.exe), da un run(F9) dupa care pune un breakpoint la adreasa 00401388(F2). Daca dai un click pe "incearca" programul se va opri la breakpoint. Lucrurile de aici devin interesante, mai mult insa fara acordul lui Sulea nu vreau sa zic. Eu am rezolvat 90% insa nu pot sa trec de un loop!

PS: Folosesc masina virtuala(xp sp3). S-ar putea sa difere adresa la tine!

Edited August 20, 2011 by staticwater

[Usr6]

@static

de loopul asta?

      ______________________
     |                     |
    \./                    |
cmp     edx, 5             |
jb      short loc_401458   |
<----|                     |         
    \./                    |  
xor     [ecx], eax         |
add     ecx, 4             |
inc     edx                |
        |__________________|        

Edited August 20, 2011 by Usr6

[staticwater]

@Usr6 esti smart!

Nu inteleg ce se intimpla in loop-ul respectiv! Am verificat valorile in registers(CPU) dar degeaba.

[GarryOne]

@sulea, in ce limbaj creezi aceste crackme-uri ?

[cifratorul]

loop-ul ala e pus sa previna modificari din zona aia interesanta din memorie. la sfarsit se face comparatie cu un checksum . poti modifica comparatia aia.

[sulea]

loop-ul ala e pus sa previna modificari din zona aia interesanta din memorie.

oare??

cifratorule, cred ca esti aproape de rezolvare, insa nu sunt sigur..

va voi da un singur indiciu: se intampla niste 'pre' chestii. folositi ida sau ollydbg+plugin.

*hint: entry point(s)

de fapt cred ca toti sunteti aproape. va mai spun totusi ceva: ceea ce cautati este in resurse

v-ati impotmolit toti la un loop care nu cred ca trebuie alterat

insa nu am auzit pe nimeni: 'programul incearca sa [...]'

ce incearca pana la urma sa faca programul. care e protectia lui?

[staticwater]

@sulea

de fapt cred ca toti sunteti aproape. va mai spun totusi ceva: ceea ce cautati este in resurse

L-am gasit de mult, dar explica-mi te-rog loop-ul!

[sulea]

in primul rand ce faci cu poza aia? la ce te ajuta?

in al doilea rand: loopul ti-l poti explica singur:

vezi ce contine eax si ecx, din moment ce se face xor intre ele. insa trebuie sa stii ce sa faci cu poza aia

in al treilea rand: cum ai reusit sa ajungi la acel loop care te incurca?? ce a incercat sa faca programul pana acolo? daca nu o luati metodic si va aruncati fara sa va faceti o idee, va e greu sa ghiciti ce ar trebui facut cu poza

[staticwater]

poza => gamefile.xxx. Nu vreau sa divulg mai multe informatii.

[GarryOne]

nici nu inteleg despre ce vorbiti

initial era vorba sa crack-uti acest program, dar poza asta de unde a mai aparut si ce treaba ar avea pe aici.

e complicat sau doar aparent ?

[staticwater]

@GarryOne

nici nu inteleg despre ce vorbiti

initial era vorba sa crack-uti acest program, dar poza asta de unde a mai aparut si ce treaba ar avea pe aici.

e complicat sau doar aparent ?

Poza se afla in exe ca resursa, deschide crackme.exe cu PEExplorer!

[cifratorul]

@sulea: asa e la inceput se executa tls callbacku ala inainte si eu daca nu il modific nu pot sa pun si eu un breakpoint klumea in functia ce trateaza evenimentele. Verifici drive-ul sa fie probabil de tip CDROM si mai iei niste informatii despre drive citesti din gamefile.xxx niste kestii dar ce faci cu ele ...mai dureaza

[staticwater]

In sfarsit am gasit piesa:

King's Bounty OST-Under the shadow of the oak

[sulea]

staticwater ai pm cu contul blackcats.

in mare: programul verifica daca este rulat de pe cd sau nu. verifica daca numele cdului este 'TMNT' (teenage mutant ninja turtles), cauta fisierul gamefile.xxx si daca-l gasea, folosea cativa bytes din el pt a face un xor cu ei la mesajul cu melodia.

ca bonus: programul executa un tls pt a preveni modificari aduse schemei de protectie, prin verificarea unui checksum.

va multumesc celor care v-ati dat silinta, iar daca staticwater este de acord, va face posta contul, trecandu-l si pe la voi.

[unknown.]

Acum ca a fost rezolvat nu postezi si sursa ca asa ai promis?

[aphex]

Daca avea 2 tls callbacks primu neinteresant si al doilea sa verifice checksumul in olly ar fi fost un iad de dezansamblat.olly nu face breakpoint decat la prima intrare din tls.Btw cred ca un ExitProcess daca nu trecea checksumul era mai nimerit decat un access violation...

Edited August 23, 2011 by aphex

[staticwater]

Ollydbg 2.0 OllyDbg v2.0

"Many different features like attaching to running process, detaching, run trace (as yet without fast stepping), real-time stack analysis, recognition of TLS callbacks, guarded memory, intermodular calls etc. Look at the comment column in the list of calls - you will enjoy it!"

Este un plugin: TLSCatch - pentru mai multe TLS-uri

Edited August 23, 2011 by staticwater

[sulea]

uitasem de sursa, mii de scuze: sursa.rar

se compileaza cu masm

sursa asta o modific ori de cate ori scriu un challenge nou, in sensul ca ii modific aspectul exterior si schema de protectie. in rest e same o' same o'

am si comentat-o putin

aphex: pt dezasamblare foloste ida