мой первый крекми, оцените пожалуйста

Написал небольшой крекми...

Прошу желающих оценить программку. Сразу скажу в процессе разработки был допущен баг, который потом было довольно проблематично(с моей точки зрения) залатать - вообщем при неправильном вводе пароля отображается окно с сообщением о неправильном вводе, а затем окно с сообщением, что исходный файл пропатчен... это просто баг.

Кому интересно небольшое задание:
1. Найти пароль, при котором программа скажет I Cracked (без патча)
2. Пропатчить программу чтобы принимала любые пароли как верные
3. Придумать как можно пофиксить мой баг я - так и не придумал

 

То, что написал, это конечно хорошо.
Но где сам файл?

 

хмммм... вродеб добавлял)
тогда вот так вот ссылка: http://depositfiles.com/files/dqkdo6fgp

 

featurellesfeaturelles, я добавил ссыль

 

Пароль: rocker

 

add byte ptr aRacker+1, 0Eh ;rocker

 

00401337 . 8D3D 3A304000 LEA EDI, DWORD PTR DS:[40303A]
-----------
спасибо, пешите исчо =)

 

yuran666666
Реверсить алгоритм смысла нет. Вы можите какойнибудь MD5-хэш вычислять от строки, тогда обратное может быть найдено только длительным брутфорсом. Динамический патч(лодеры) рулят.

 

Clerk

MD5 - это обычное алгоритм хэширования, не пойму, как может быть связано? Наверное речь идет о асимметричных шифрах, где есть возможность использовать закрытый ключ, вот тогда брутфорс!

 

JCronuz
Крякмисы интересны изза фич, которые в них применяются, говорят "изюминки".., на счёт хэшей - считаем MD5 от введённой строки, ксорим оффсетом на код и выполняем джамп. Вот чтоб такой пример обойти нужно базу хешей поиметь, в этом нет ничего интересного. Хотя как вариант есчо эмуляция среды, но тогда нужен хотябы один рабочий экземпляр.

 

Хммм..
Хоть бы посмотрели, прежде чем говорить что там может быть, а что нет
Там нет md5 и нет ничего, на что бы мог брутфорс потребоваться. Можно было конечно считать от пароля мд5 и потом вычисленным хэшем расшифровывать по хитрому зашифрованный функционал программы) Я бы чисто из уважения к васму не стал выкладывать подобного т.к. не считаю таким образом сделанные программы за крекми.
Программа ломаема, причем не особо сложно это сделать.. можно даже "на лету" в олли.
Всем кому интересно, можете посмотреть как данный крекми пропатчили на краклабе.
http://cracklab.ru/f/index.php?action=vthread&forum=5&topic=15718

 

да, это инструкция заносящая в edi адрес начала строки, с которой затем происходит сравнение, но заменив байты в процедуре .00401327, вы не поломаете крекми.. но правильный пароль узнаете бесспорно))

 

yuran666666

RVA у неё удачный... Символичный.

 

так ка раздел всёже для новичков, напишите подробненький тутор как антиотладку обойти!

 

А мне понравилось. Нет, правда. Пусть крякми и лёгок, но в мире стало ещё одним крякмисом больше.

 

О, тут тоже такой же топ как и на cracklab есть

1) rocker
2) http://slil.ru/28696771

 

Clerk
ну md5 никто не заставляет переводить самостоятельно вот в чем дело.) (баз то до.. достаточно) Так что почему именно md5 ?