мой первый крекми, оцените пожалуйста

Тема в разделе "WASM.BEGINNERS", создана пользователем yuran666666, 30 янв 2010.

  1. yuran666666

    yuran666666 New Member

    Публикаций:
    0
    Регистрация:
    11 авг 2009
    Сообщения:
    22
    Написал небольшой крекми...

    Прошу желающих оценить программку. Сразу скажу в процессе разработки был допущен баг, который потом было довольно проблематично(с моей точки зрения) залатать - вообщем при неправильном вводе пароля отображается окно с сообщением о неправильном вводе, а затем окно с сообщением, что исходный файл пропатчен... это просто баг.

    Кому интересно небольшое задание:
    1. Найти пароль, при котором программа скажет I Cracked (без патча)
    2. Пропатчить программу чтобы принимала любые пароли как верные
    3. Придумать как можно пофиксить мой баг я - так и не придумал :)
     
  2. featurelles

    featurelles New Member

    Публикаций:
    0
    Регистрация:
    29 мар 2009
    Сообщения:
    562
    То, что написал, это конечно хорошо.
    Но где сам файл?
     
  3. yuran666666

    yuran666666 New Member

    Публикаций:
    0
    Регистрация:
    11 авг 2009
    Сообщения:
    22
    хмммм... вродеб добавлял)
    тогда вот так вот ссылка: http://depositfiles.com/files/dqkdo6fgp
     
  4. yuran666666

    yuran666666 New Member

    Публикаций:
    0
    Регистрация:
    11 авг 2009
    Сообщения:
    22
    featurellesfeaturelles, я добавил ссыль
     
  5. At0m

    At0m New Member

    Публикаций:
    0
    Регистрация:
    14 июл 2008
    Сообщения:
    4
    Пароль: rocker
     
  6. Dropp

    Dropp New Member

    Публикаций:
    0
    Регистрация:
    27 окт 2006
    Сообщения:
    4
    add byte ptr aRacker+1, 0Eh ;rocker
     
  7. c4m310t

    c4m310t New Member

    Публикаций:
    0
    Регистрация:
    19 дек 2008
    Сообщения:
    237
    00401337 . 8D3D 3A304000 LEA EDI, DWORD PTR DS:[40303A]
    -----------
    спасибо, пешите исчо =)
     
  8. Clerk

    Clerk Забанен

    Публикаций:
    0
    Регистрация:
    4 янв 2008
    Сообщения:
    6.689
    Адрес:
    РБ, Могилёв
    yuran666666
    Реверсить алгоритм смысла нет. Вы можите какойнибудь MD5-хэш вычислять от строки, тогда обратное может быть найдено только длительным брутфорсом. Динамический патч(лодеры) рулят.
     
  9. JCronuz

    JCronuz New Member

    Публикаций:
    0
    Регистрация:
    26 сен 2007
    Сообщения:
    1.240
    Адрес:
    Russia
    Clerk
    MD5 - это обычное алгоритм хэширования, не пойму, как может быть связано? Наверное речь идет о асимметричных шифрах, где есть возможность использовать закрытый ключ, вот тогда брутфорс!
     
  10. Clerk

    Clerk Забанен

    Публикаций:
    0
    Регистрация:
    4 янв 2008
    Сообщения:
    6.689
    Адрес:
    РБ, Могилёв
    JCronuz
    Крякмисы интересны изза фич, которые в них применяются, говорят "изюминки".., на счёт хэшей - считаем MD5 от введённой строки, ксорим оффсетом на код и выполняем джамп. Вот чтоб такой пример обойти нужно базу хешей поиметь, в этом нет ничего интересного. Хотя как вариант есчо эмуляция среды, но тогда нужен хотябы один рабочий экземпляр.
     
  11. yuran666666

    yuran666666 New Member

    Публикаций:
    0
    Регистрация:
    11 авг 2009
    Сообщения:
    22
    Хммм..
    Хоть бы посмотрели, прежде чем говорить что там может быть, а что нет
    Там нет md5 и нет ничего, на что бы мог брутфорс потребоваться. Можно было конечно считать от пароля мд5 и потом вычисленным хэшем расшифровывать по хитрому зашифрованный функционал программы) Я бы чисто из уважения к васму не стал выкладывать подобного т.к. не считаю таким образом сделанные программы за крекми.
    Программа ломаема, причем не особо сложно это сделать.. можно даже "на лету" в олли.
    Всем кому интересно, можете посмотреть как данный крекми пропатчили на краклабе.
    http://cracklab.ru/f/index.php?action=vthread&forum=5&topic=15718
     
  12. yuran666666

    yuran666666 New Member

    Публикаций:
    0
    Регистрация:
    11 авг 2009
    Сообщения:
    22
    да, это инструкция заносящая в edi адрес начала строки, с которой затем происходит сравнение, но заменив байты в процедуре .00401327, вы не поломаете крекми.. но правильный пароль узнаете бесспорно))
     
  13. l_inc

    l_inc New Member

    Публикаций:
    0
    Регистрация:
    29 сен 2005
    Сообщения:
    2.566
    yuran666666
    RVA у неё удачный... Символичный.
     
  14. kpuk

    kpuk New Member

    Публикаций:
    0
    Регистрация:
    10 фев 2010
    Сообщения:
    1
    так ка раздел всёже для новичков, напишите подробненький тутор как антиотладку обойти!
     
  15. Krait

    Krait New Member

    Публикаций:
    0
    Регистрация:
    11 сен 2009
    Сообщения:
    46
    А мне понравилось. Нет, правда. Пусть крякми и лёгок, но в мире стало ещё одним крякмисом больше.
     
  16. Sunzer

    Sunzer Member

    Публикаций:
    0
    Регистрация:
    25 май 2008
    Сообщения:
    256
    О, тут тоже такой же топ как и на cracklab есть

    1) rocker
    2) http://slil.ru/28696771
     
  17. MEPOX

    MEPOX New Member

    Публикаций:
    0
    Регистрация:
    15 авг 2008
    Сообщения:
    259
    Clerk
    ну md5 никто не заставляет переводить самостоятельно вот в чем дело.) (баз то до.. достаточно) Так что почему именно md5 ?