Jump to content
sulea

crackme

Recommended Posts

Posted

@noVaLue: Acum ca l`ai rezolvat impartaseste si tu metoda, ai facut reverse engineering? l`ai luat la mana? ai facut bruteforce?

Si ce premii ai primit de la sulea :)

Posted (edited)

Am folosit olly dbg 2.0.1, pentru a intelege cum functioneaza userul si key. Userul trebuie sa aiba minim 12 litere/cifre/semne iar key 9; dupa care m-am uitat la faptul ca daca introduci exact 12 litere si cu orice key rezultatul la descifrare era acelasi, atunci m-am gandit ca exista o transformare a userului prin acel key. Si am cautat un user care sa nu fie influentat ma refer la lungime rezultat. Am ales 'AAAAAAAAAAAA', dupa care am observat ca daca erau anumite semne pe anumite pozitii la key, se genera gresit rezultatul. Si dupa ca sa imi scriu ca user numele a fost doar o mica bataie de cap. Si incearca sa inlocuiesti pana iti merge, bine inteles ca te prinzi repede ce trebuie sa scrii la key o data vazand rezultatul dupa un key-random.

#Edit trimite keygen tau, poate ai modificat ceva la el si ai uitat.

Edited by noVaLue
Posted

din pacate nu pot valida perechea lui novalue. esti pe drumul cel bun, foarte aproape, mai studiaza programul. si ceva cu subinteles: mai astept o pereche de la tine

daatdraq nici crackul tau nu este bun, nu va functiona in cazul unei combinatii corecte. multumesc pt interesul aratat

*nu premiez patch, ci doar perechi nume/serial sau keygeneratoare, insa puteti face si patchuri

Posted (edited)

Combinatia lui merge:).Tot nu-mi dau seama care ar putea fi algoritmul, o sa ma mai uit diseara peste el.

Pare a avea legatura cu ceva "strong encryption" ca DES sau ceva de genul.

Cred ca indiciile sunt in diferite limbi, de exemplu cel din form "Adevarul este intotdeauna acelasi" si cel care se gaseste cand il pui la desfacut "alorapasrevni"(004010f8), cel din urma nu am reusit sa aflu ce este.

Daca rezolv ceva revin cu reply.

PS. ma chinui de cand l-ai postat:))

LE. rot13 din alorapasrevni >> nybencnferiav si mai adaugam putine spatii >> "nyben cn feri av" >> google translate the shit:) maghiara-romana >>> "cn av prefera pula"

Edited by shaggi
Posted (edited)

Ma eu pot sa-ti scot perechi pe banda rulanta, pentru ca stiu cum se fac schimbarile. Dar nu am acelasi keygen ca al tau, deci o sa ne uitam in sus. Eu generand tu zicand ca nu le poti valida.

#Dau edit in 10 min, doar sa descarc si acasa programul... si iti trimit key uri

Name[len 12] and Serial[len 12]

AAAAAAAAAAAA

dsgddstdcs[c

AAAAAAAAAAAB

dsgddstdct[c

AAAAAAAAAAAC

dsgddstdcu[c

AAAAAAAAAABA

dsgddstecs[c

WWWAWAAWWWWA

zs}zzstzysqy

Name[len 13] and Serial[len 13]

Literele care depasesc dupa primele 12, nu sunt schimbate.

RAPETHATBITCH

swwdwztwuu[kH

In plus programul are un bug, desi accepta Seriale de 9 litere nu stie sa le compare

HOTASADOGMAN

wsnrrswdu

alorapesrevni => PAROLASEVERIN ori INVERSEPAROLA ori PAROLAEINVERS

Edited by noVaLue
Posted

Confirm, merg, @sulea verifica daca la copy-paste nu ai luat ceva in plus, ca sa te asiguri fa paste prima data intr-un notepad apoi in program.

Eu am testat toate variantele de mai sus si s-au dovedit a fi functionale pe windows 7 x64, desi nu cred ca are vreo relevanta os....

Posted

Eu ma intreb daca nu are ceva de a face cu procesoarele voastre :) Mai stiu un program care pe unele pc uri functiona pe altele nu, pe altele cand incarca cand ramanea blocat in memorie.

Posted (edited)

vad ca nu mai posteaza nimeni nimic asa ca voi posta eu o rezolvare

Pentru aflarea serialului am implantat un mic codecave a.i. la introducerea unui serial gresit sa apara un infobox cu serialul corect

8D 35 74 60 40 00 lea     esi, byte_406074 ; Load Effective Address
83 C6 05 add esi, 5 ; Add
8B 06 mov eax, [esi]
C1 C8 08 ror eax, 8 ; Rotate Right
89 06 mov [esi], eax
90 nop ; No Operation
6A 00 push 0 ; uType
68 90 60 40 00 push offset aInfo ; "info"
68 74 60 40 00 push offset byte_406074 ; lpText
FF 75 08 push [ebp+hWnd] ; hWnd
E8 E3 D0 FF FF call MessageBoxA ; Call Procedure
90 nop ; No Operation
B8 01 00 00 00 mov eax, 1
E9 C1 C8 FF FF jmp loc_401115 ; Jump

Interpretarea Keygen-ului:

Serialul se calculeaza din numele introdus de utilizator in mai multe etape

primi 4 byti: se adauga 32232332h, se scade nr literelor numelui dupa care se realizeaza o rotire la stanga cu 16 (10h)

lea     esi, byte_406074
mov eax, [esi]
add eax, 32232332h
sub eax, dword_406220
rol eax, 10h
mov [esi], eax

urmatorii 4 byti: se adauga 23322332h se scade nr literelor numelui+4 si se efectuaza o rotire la stanga cu 8

add     esi, 4
add dword_406220, 4
mov eax, [esi]
add eax, 23322332h
sub eax, dword_406220
rol eax, 8
mov [esi], eax

ultimi 4 byti :se adauga 32322332h, se scade nr caracterelor numelui(de mai sus)+8 dupa care se executa o rotire la dreapta de 10h (16)

add     esi, 4
add dword_406220, 3
mov eax, [esi]
add dword_406220, 5
add eax, 32322332h
sub eax, dword_406220
ror eax, 10h
mov [esi], eax

acuma daca autorul n-ar fi adaugat un mic "artificiu" ar fi fost suficient sa aruncam o privire aici: byte_406074 pentru a vedea serialul corect

artificiul consta in modificare serialului introdus de utilizator inainte de a fi comparat cu cel calculat mai sus

lea     esi, String1 ; string1= serialul introdus de utilizator
add esi, 5
mov eax, [esi]
rol eax, 8
mov [esi], eax

=>pentru a obtine un serial valid trebuie sa aplicam acest artificiu, in sens invers, celui calculat (byte_406074)

; IDA + Ollydbg + 1 prof bun:Sulea

Key functional:

ABCDEFGHIJKLM

fvfekxynf~bmM

keygen:

2u8zfgp.jpg

Edited by Usr6
poza
  • Upvote 1
Posted (edited)

Multumesc Usr6, asa ne dam si noi seama de ce sulea s-a defilat.


Command Comments
|ADD DWORD PTR DS:[406220],4
|MOV EAX,DWORD PTR DS:[ESI]
|ADD EAX,[COLOR="#FF0000"]23333232[/COLOR]
|SUB EAX,DWORD PTR DS:[406220]
|ROL EAX,8

add dword_406220, 4

mov eax, [esi]

add eax, 23322332h

sub eax, dword_406220

Si chiar doar cu aceasta modificare nu ar functiona... Oricum e suspect ca valorile la calcule mai ales alea fixe sa nu fie aceleasi ...

Cu versiunea modificata...

N O VA L U E
rRtCosRCxw:x

Edited by noVaLue

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



×
×
  • Create New...