yoyois Posted March 24, 2012 Report Posted March 24, 2012 MAN i'm trying Dai si un Hint / o vulnerabilitate? Quote
sulea Posted March 24, 2012 Author Report Posted March 24, 2012 N O VA L U ErRtCosSCxw:wmie nu imi merge Quote
noVaLue Posted March 24, 2012 Report Posted March 24, 2012 (edited) Eu ma gandeam, ca poate am scris eu ceva gresit ... dar am dat copy paste in "keygen" si merge. Vezi ca pentru user sunt niste spatii.http://imageshack.us/photo/my-images/69/sanstitrest.png/ Edited March 24, 2012 by noVaLue Quote
yoyois Posted March 25, 2012 Report Posted March 25, 2012 Pm me cu ce met0da ati folosit Eu tot nu inteleg Quote
DuTy^ Posted March 25, 2012 Report Posted March 25, 2012 @noVaLue: Acum ca l`ai rezolvat impartaseste si tu metoda, ai facut reverse engineering? l`ai luat la mana? ai facut bruteforce?Si ce premii ai primit de la sulea Quote
sulea Posted March 25, 2012 Author Report Posted March 25, 2012 e foarte ciudat, pt ca mie tot nu-mi mergepoate cineva sa confirme daca ii merge perechea nume/serial a lui novalue? Quote
DuTy^ Posted March 25, 2012 Report Posted March 25, 2012 Da sulea, la mine merge Uite: http://imageshack.us/f/690/asnswwer.png/ Quote
sulea Posted March 25, 2012 Author Report Posted March 25, 2012 hmm..alte pareri?novalue poti rezuma cum ai facut? te trec pe o posibila lista, dar mai astept pareri. ca doar nu am innebunit.. Quote
daatdraqq Posted March 25, 2012 Report Posted March 25, 2012 e foarte ciudat, pt ca mie tot nu-mi mergepoate cineva sa confirme daca ii merge perechea nume/serial a lui novalue?Da, merge combinatia lui .Uite si un crack de la mine .http://db.tt/95UDG4l1 Quote
noVaLue Posted March 25, 2012 Report Posted March 25, 2012 (edited) Am folosit olly dbg 2.0.1, pentru a intelege cum functioneaza userul si key. Userul trebuie sa aiba minim 12 litere/cifre/semne iar key 9; dupa care m-am uitat la faptul ca daca introduci exact 12 litere si cu orice key rezultatul la descifrare era acelasi, atunci m-am gandit ca exista o transformare a userului prin acel key. Si am cautat un user care sa nu fie influentat ma refer la lungime rezultat. Am ales 'AAAAAAAAAAAA', dupa care am observat ca daca erau anumite semne pe anumite pozitii la key, se genera gresit rezultatul. Si dupa ca sa imi scriu ca user numele a fost doar o mica bataie de cap. Si incearca sa inlocuiesti pana iti merge, bine inteles ca te prinzi repede ce trebuie sa scrii la key o data vazand rezultatul dupa un key-random.#Edit trimite keygen tau, poate ai modificat ceva la el si ai uitat. Edited March 25, 2012 by noVaLue Quote
sulea Posted March 26, 2012 Author Report Posted March 26, 2012 din pacate nu pot valida perechea lui novalue. esti pe drumul cel bun, foarte aproape, mai studiaza programul. si ceva cu subinteles: mai astept o pereche de la tinedaatdraq nici crackul tau nu este bun, nu va functiona in cazul unei combinatii corecte. multumesc pt interesul aratat*nu premiez patch, ci doar perechi nume/serial sau keygeneratoare, insa puteti face si patchuri Quote
shaggi Posted March 26, 2012 Report Posted March 26, 2012 (edited) Combinatia lui merge:).Tot nu-mi dau seama care ar putea fi algoritmul, o sa ma mai uit diseara peste el.Pare a avea legatura cu ceva "strong encryption" ca DES sau ceva de genul.Cred ca indiciile sunt in diferite limbi, de exemplu cel din form "Adevarul este intotdeauna acelasi" si cel care se gaseste cand il pui la desfacut "alorapasrevni"(004010f8), cel din urma nu am reusit sa aflu ce este.Daca rezolv ceva revin cu reply.PS. ma chinui de cand l-ai postat:))LE. rot13 din alorapasrevni >> nybencnferiav si mai adaugam putine spatii >> "nyben cn feri av" >> google translate the shit:) maghiara-romana >>> "cn av prefera pula" Edited March 26, 2012 by shaggi Quote
noVaLue Posted March 26, 2012 Report Posted March 26, 2012 (edited) Ma eu pot sa-ti scot perechi pe banda rulanta, pentru ca stiu cum se fac schimbarile. Dar nu am acelasi keygen ca al tau, deci o sa ne uitam in sus. Eu generand tu zicand ca nu le poti valida.#Dau edit in 10 min, doar sa descarc si acasa programul... si iti trimit key uriName[len 12] and Serial[len 12]AAAAAAAAAAAAdsgddstdcs[cAAAAAAAAAAABdsgddstdct[cAAAAAAAAAAACdsgddstdcu[cAAAAAAAAAABAdsgddstecs[cWWWAWAAWWWWAzs}zzstzysqyName[len 13] and Serial[len 13]Literele care depasesc dupa primele 12, nu sunt schimbate.RAPETHATBITCHswwdwztwuu[kHIn plus programul are un bug, desi accepta Seriale de 9 litere nu stie sa le compareHOTASADOGMANwsnrrswdualorapesrevni => PAROLASEVERIN ori INVERSEPAROLA ori PAROLAEINVERS Edited March 26, 2012 by noVaLue Quote
shaggi Posted March 27, 2012 Report Posted March 27, 2012 ups.rar download - 2sharedIti garantez ca merg toate...Fac si un filmulet cand o sa am timp... Quote
daatdraqq Posted March 27, 2012 Report Posted March 27, 2012 ups.rar download - 2sharedsss.swf download - 2shared Quote
Cheater Posted March 27, 2012 Report Posted March 27, 2012 Confirm, merg, @sulea verifica daca la copy-paste nu ai luat ceva in plus, ca sa te asiguri fa paste prima data intr-un notepad apoi in program.Eu am testat toate variantele de mai sus si s-au dovedit a fi functionale pe windows 7 x64, desi nu cred ca are vreo relevanta os.... Quote
Jimmy Posted March 27, 2012 Report Posted March 27, 2012 (edited) La mine nu merge.Edit: Cand merge cand nu merge... Edited March 27, 2012 by Jimmy Quote
noVaLue Posted March 28, 2012 Report Posted March 28, 2012 Eu ma intreb daca nu are ceva de a face cu procesoarele voastre Mai stiu un program care pe unele pc uri functiona pe altele nu, pe altele cand incarca cand ramanea blocat in memorie. Quote
Cheater Posted March 29, 2012 Report Posted March 29, 2012 Nu ma pricep suficient de bine la programare incat sa imi dau cu parerea, daca ajuta cu ceva l-am rulat de pe laptop pe care am i5 se. Quote
Usr6 Posted March 29, 2012 Report Posted March 29, 2012 (edited) vad ca nu mai posteaza nimeni nimic asa ca voi posta eu o rezolvarePentru aflarea serialului am implantat un mic codecave a.i. la introducerea unui serial gresit sa apara un infobox cu serialul corect8D 35 74 60 40 00 lea esi, byte_406074 ; Load Effective Address83 C6 05 add esi, 5 ; Add8B 06 mov eax, [esi]C1 C8 08 ror eax, 8 ; Rotate Right89 06 mov [esi], eax90 nop ; No Operation6A 00 push 0 ; uType68 90 60 40 00 push offset aInfo ; "info"68 74 60 40 00 push offset byte_406074 ; lpTextFF 75 08 push [ebp+hWnd] ; hWndE8 E3 D0 FF FF call MessageBoxA ; Call Procedure90 nop ; No OperationB8 01 00 00 00 mov eax, 1E9 C1 C8 FF FF jmp loc_401115 ; JumpInterpretarea Keygen-ului:Serialul se calculeaza din numele introdus de utilizator in mai multe etapeprimi 4 byti: se adauga 32232332h, se scade nr literelor numelui dupa care se realizeaza o rotire la stanga cu 16 (10h)lea esi, byte_406074mov eax, [esi]add eax, 32232332hsub eax, dword_406220rol eax, 10hmov [esi], eaxurmatorii 4 byti: se adauga 23322332h se scade nr literelor numelui+4 si se efectuaza o rotire la stanga cu 8add esi, 4add dword_406220, 4mov eax, [esi]add eax, 23322332hsub eax, dword_406220rol eax, 8mov [esi], eaxultimi 4 byti :se adauga 32322332h, se scade nr caracterelor numelui(de mai sus)+8 dupa care se executa o rotire la dreapta de 10h (16)add esi, 4add dword_406220, 3mov eax, [esi]add dword_406220, 5add eax, 32322332hsub eax, dword_406220ror eax, 10hmov [esi], eaxacuma daca autorul n-ar fi adaugat un mic "artificiu" ar fi fost suficient sa aruncam o privire aici: byte_406074 pentru a vedea serialul corectartificiul consta in modificare serialului introdus de utilizator inainte de a fi comparat cu cel calculat mai suslea esi, String1 ; string1= serialul introdus de utilizatoradd esi, 5mov eax, [esi]rol eax, 8mov [esi], eax=>pentru a obtine un serial valid trebuie sa aplicam acest artificiu, in sens invers, celui calculat (byte_406074); IDA + Ollydbg + 1 prof bun:Sulea Key functional:ABCDEFGHIJKLMfvfekxynf~bmMkeygen: Edited March 29, 2012 by Usr6 poza 1 Quote
noVaLue Posted March 29, 2012 Report Posted March 29, 2012 (edited) Multumesc Usr6, asa ne dam si noi seama de ce sulea s-a defilat.Command Comments|ADD DWORD PTR DS:[406220],4|MOV EAX,DWORD PTR DS:[ESI]|ADD EAX,[COLOR="#FF0000"]23333232[/COLOR]|SUB EAX,DWORD PTR DS:[406220]|ROL EAX,8add dword_406220, 4mov eax, [esi]add eax, 23322332hsub eax, dword_406220Si chiar doar cu aceasta modificare nu ar functiona... Oricum e suspect ca valorile la calcule mai ales alea fixe sa nu fie aceleasi ...Cu versiunea modificata...N O VA L U ErRtCosRCxw:x Edited March 29, 2012 by noVaLue Quote