sulea Posted March 14, 2013 Report Posted March 14, 2013 cerinte: gasiti 'serialul'download: http://ge.tt/8t2UP6b/v/0 Quote
giv Posted March 14, 2013 Report Posted March 14, 2013 (edited) Stringul trebuie sa fie de forma:XXX4XXX?XXXX00401237 |. 803D C0324000>CMP BYTE PTR DS:[0x4032C0],0x3400401240 |. 803D C4324000>CMP BYTE PTR DS:[0x4032C4],0x3F0040124D |> /80B1 BD324000>/XOR BYTE PTR DS:[ECX+0x4032BD],0x2200401254 |. |8081 BD324000>|ADD BYTE PTR DS:[ECX+0x4032BD],0x50040125B |. |41 |INC ECX0040125C |> |83F9 06 CMP ECX,0x6Si mai vedem un string:ibL%ef7?k2Lc0- Edited March 14, 2013 by giv Quote
Usr6 Posted March 15, 2013 Report Posted March 15, 2013 serialul ar trebui sa fie gen: ***4***?k2Lc0-ce nu se pupa:-----serialul ar trebui sa aiba 14 caractere (nr de caractere al stringului cu care este comparat:"ibL%ef7?k2Lc0-"), dar se citesc maxim 10 (0Ah)-----verificarea serialului:se compara c[3]cu "4" (34h) dupa care c[7] cu "?"(3Fh)se modifica primele 7 ( c[0] -c[6] ) dupa cum urmeaza:xor c, 22hadd c, 5la urma se compara cu "bL%ef7?k2Lc0-" pentru a fi validat/invalidatpentru a obtine serialul valid din "bL%ef7?k2Lc0-" ar trebui modificare primele 7 caractere:sub c,5xor c, 22dar, rezultatul obtinut nu trece prima etapa de verificare c[3] =4, c[7] = ? 69 62 4c 25 65 66 37sub 64 5d 47 20 60 61 32xor 46 7f 65 02 42 43 10 Quote
Maximus Posted March 15, 2013 Report Posted March 15, 2013 sunteti draguti sa faceti un tutorial despre treaba asta ? multumesc anticipat Quote
giv Posted March 15, 2013 Report Posted March 15, 2013 sunteti draguti sa faceti un tutorial despre treaba asta ? multumesc anticipatSe vedea clar din bufferul strcmp in olly care sunt stringurile comparate dar daca luai stringul din buffer si il introduceai in casuta dadea eroare ca invalid.Ceva imi scapa..... Quote
fedorffixxzz Posted March 17, 2013 Report Posted March 17, 2013 Inca n-am apucat sa-l incarc in debugger insa dupa modus operandi al maestrului sulea, banuiesc ca string-ul ascii ce vine introdus in casuta vine criptat si apoi comparat cu valoarea hardcoded. Asta ar inseamna, reverse la secventele de criptare, ca sa decripteze serialul hardcodat. Quote
fedorffixxzz Posted March 20, 2013 Report Posted March 20, 2013 La fel ca Usr6, ma bate 34h, trebuie sa fie un truc aici pentru a pacali validarea, altfel nu vad cum e posibil Quote
sulea Posted March 21, 2013 Author Report Posted March 21, 2013 ce-ar fi sa analizati programul ca pe un malware Quote
Usr6 Posted March 27, 2013 Report Posted March 27, 2013 usor, dar nu simplu. dupa multe scarpinaturi in cap... si hartii mazgalite:se multumeste pt challenge. frumos. Quote
giv Posted March 27, 2014 Report Posted March 27, 2014 usor, dar nu simplu. dupa multe scarpinaturi in cap... si hartii mazgalite:se multumeste pt challenge. frumos.Intrebare:Primul caracter este F, al treilea e.Pentru al doi-lea caracter mie imi da ca valoare pentru XOR 7F(7F XOR 22)+5 = 62 adica b in ASCII7F=127 = ultimul caracter din harta ASCII = DELCum introduc eu acest al doilea caracter in inputbox?Poate imi dati vreo idee ca m-am blocat aici. Quote
fedorffixxzz Posted March 29, 2014 Report Posted March 29, 2014 Cum introduc eu acest al doilea caracter in inputbox?se poate cu ascii converter ( http://s2.postimg.org/e5o8qks7b/ascii_converter.png ) , e disponibil in DeRoX -> OllyDRX 1.10 Ultimate Repack (download torrent) - TPBcopy paste la caracterul generat Quote
Byte-ul Posted March 29, 2014 Report Posted March 29, 2014 CrackMe inseamna sa il crackuiesti (sa treci de login, etc), nu sa faci serial fishing.E foarte usor sa treci de partea care verifica si sa afisezi ce trebuie. Quote
giv Posted March 30, 2014 Report Posted March 30, 2014 (edited) CrackMe inseamna sa il crackuiesti (sa treci de login, etc), nu sa faci serial fishing.E foarte usor sa treci de partea care verifica si sa afisezi ce trebuie.Scopul este altul crede-ma.Daca era "CrackMe" avea un nag screen si inversai o conditie logica la un JNZ in JE.Orica maimuta antrenata poate face asta.Prezentul este de fapt un SerialMe (autorul a descris gresit in titlu).Ideea este simpla.Anumite caractere(valoarea in ASCII) xor 22h si plus 5h sunt comparate cu un string predefinit.se poate cu ascii converter ( http://s2.postimg.org/e5o8qks7b/ascii_converter.png ) , e disponibil in DeRoX -> OllyDRX 1.10 Ultimate Repack (download torrent) - TPBcopy paste la caracterul generatMersi de info.Stiam si eu asta.Ideea e ca ar fi OK sa ai caractere printabile ca sa poti face ceva cu aspect comercial altfel e un pic cam aiurea. Edited March 30, 2014 by TheTime post dublu Quote
Byte-ul Posted March 30, 2014 Report Posted March 30, 2014 Scopul este altul crede-ma.Daca era "CrackMe" avea un nag screen si inversai o conditie logica la un JNZ in JE.Orica maimuta antrenata poate face asta.Prezentul este de fapt un SerialMe (autorul a descris gresit in titlu).Ideea este simpla.Anumite caractere(valoarea in ASCII) xor 22h si plus 5h sunt comparate cu un string predefinit.Si eu ce am zis? Quote
giv Posted March 30, 2014 Report Posted March 30, 2014 Si eu ce am zis?nu sa faci serial fishingSerial fishing e ceva, crackme altceva si acesta este diferit de primele doua caci serialul nu se poate "pescui" ci trebuie calculat. Quote