CrackMe

Вот, появилась идея... надеюсь оригинальная

http://scf.h15.ru/demo.rar

Задание: найти хотя бы один валидный код

Шифрование, сжатие и продиводействие отладчикам отсутствует. Проверка кода представляет собой простую арифметику.

Удачи

 

а ты исходные тексты программы менял своей прогой для создания таких переходов?)

 

ага

 

scf

Если бы файл еще и качался то интересующихся было бы больше

 

С Оперы и IE он замечательно качается. ссылка приводит на страницу скачивания файла

 

1+@3

2+@4

3+@5



и т.д.

 

Поздравляю

Как раскопал?

 

Бряк на WM_COMMAND и 5 минут трассировки от этого места

Код (Text):

1. 0040AA3E > /FF7424 54       PUSH    DWORD PTR [ESP+54] ;  Case 111 (WM_COMMAND) of switch 00407B00
2. 0040AA42 . |FF35 6CEB4000   PUSH    DWORD PTR [40EB6C] ;  demo.00404819
3. 0040AA48 . |E9 B1360000     JMP     0040E0FE

 

scf



Ну что, начинающий Солодовников, получил почву для размышлений?

 

Получил, после апдейта вы у меня cmp от mov не отличите

И отладчикам по возможности житья не дам

 

а как такое примерно можно сделать?

так код исковеркать

 

разреши усомниться насчет оригинальности идеи...



сюда загляни: http://www.wasm.ru/forum/index.php?action=vthread&forum=5&topic=11391&page=0

реальная прога а не крякми. и обфускатор там посильнее

 

Пожалуйста...

Только я её придумал сам, а не вычитал где-то

Очень даже может быть что я не первый

 

ssx

А там ссылок нет... только обсуждение ВМ. А мой метод отличается тем, что до (автоматической!) обработки крякми был обычной сишной прогой.

К тому же, я её ещё до ума не довёл... недели через 2 выложу крякми пострашнее

 

звезды мне подсказывают что там тоже была обычная прога скомпиленная с /Fa и потом перелопаченная скриптом на perl/php/кому-что-удобней



щас придет Relayer и начнет рассказывать что ему даже исходник не нужен чтобы исковеркать прогу до неузнаваемости

 

Звёзды тебя не обманули, только скрипт на С++ в 600 строк... И уже тормозит офигенно

 

scf

Плохо! Такие штуки должны быстро работать!

 

таки да, не нужен