Вчера придумал , как мне кажется, интересный crackme. Для его решения нужно выполнить 3 задачи в порядке сложности (или сразу последнее): 1. получить "правильный" MessageBox 2. п1 + не меняя кода программы 3. п1 + не меняя кода программы и в поле где login ввести свой ник на форуме Прога не запакована, не запротекчена, не закриптована, нет антиотладки. Все очень легко, с самого начала прога выполняется сверху вниз без каких либо переходов. Так что сложность только в том, с какой стороны подойти
Блин, аттач не прилепился. Вот ссылка: http://slil.ru/28966280 А вот парочка решений: Код (Text): trr 405159457 wasm.ru 1609194278
Ну почему, третий пункт не так легко решить, несмотря на то что весь код открытый а номер высчитывается всего 3-мя строками. Написано в fasm.
ну иду вруки и алгоритм становится просто разобрать и реверснуть, проблема кейгена же. особенно если б не эти sub eax,edx sub esi,edx add ecx,esi add ecx,edx add esi,ebx sub ecx,ebx add ebx,eax add edx,edi add ebx,edx add esi,ebx sub edx,edi sub esi,edi add ebx,esi add edi,esi sub edi,ecx sub ecx,ebx sub ecx,edx sub esi,eax sub eax,ebx add esi,edx sub edi,ecx add esi,ebx sub edx,esi add eax,ebx sub edi,ecx sub edi,ecx sub ebx,esi add esi,edi add esi,edi sub edi,edx add eax,ebx sub edx,edi sub esi,ebx sub ebx,esi add esi,edi sub ecx,esi ... а то все сложности не с реверсингом, а с тормозами аналайзера. вот если б там алгос вроде чая был, то да, его переписывать как минимум проблематично было бы. нука замути что-нить наподобие xxtea! .D
Там использовался автоматическиймусорогенератор, я этот код не писал Просто вписал в некоторые части программы "include 'musor.asm'". Он меняет только регистры, а в конце возвращает все как было. По идее зная это, можно вычислить 3 спрятанные строки. >>Афигеть кода понатыкано, легче пропатчить байт и все окэй Ну ну, тогда я бы и этот байт запрятал в недрах 200k строк "мусоракода" с тысячами точно таких же "байтов" Не надо относится серъезно к crackme, это скорее прикол
>Там использовался автоматическиймусорогенератор, я этот код не писал И что тут такого суперинтересного ? Копания в гибабайтах мусорного гуано ???
Спрятал :P http://slil.ru/29027455 Интересно тем, что делается такое за 1 минуту в любой, даже уже в готовой программе. С таким подходом конечно неинтересно.. Зачем в мусоре то копаться?
Вот тоже интересный файлик. Я его создал на QT4. Никакой защиты. Просто приложение на QT4. Задача банальная, найти адрес, когда выполняется простая функция перевода из одной величины в другую. (Там всего 2 функции). Пока сам не нашел это место в листинге. Неужто нет способа бысто его найти ? если конечно не компилировать специально для отладки. Вот ссылка
