Złam Nasze Crackme!

Osama · 4 Lutego 2011

Budrys pozmieniałem nazwy sekcji pe i dlatego. Również wykluczam cię z zabawy z powodu niestosowania się do jej zasad.

budrys · 5 Lutego 2011

Ktoś mi wyjaśni co się stało z moim postem zawierającym moje crackme?

SuicideRlz · 5 Lutego 2011

[Średnio-trudne] z naciskiem na trudne.

http://www.speedyshare.com/files/26696644/ASDF_CRKME.exe

Skan:

http://www.virustotal.com/file-scan/report.html?id=59f4a03b06fe27a323b8df0f06004d0a1b001251ec7d2b7b4e712fd4e20f561b-1296921999

Proszę o nie patchowanie, a samo odgadnięcie hasła, tego drugiego w szczególności

Mroziak ^^ · 5 Lutego 2011

[Średnio-trudne] z naciskiem na trudne.

Down:
http://www.speedyshare.com/files/26696644/ASDF_CRKME.exe
Skan:
http://www.virustotal.com/file-scan/report.html?id=59f4a03b06fe27a323b8df0f06004d0a1b001251ec7d2b7b4e712fd4e20f561b-1296921999
Proszę o nie patchowanie, a samo odgadnięcie hasła, tego drugiego w szczególności

Hasełka:

Pierwsze : eloelo320

Drugie : nazwa naszego komputera (napisana z dużych liter)

:P

SuicideRlz · 5 Lutego 2011

Nice Pochwal się jak tego dokonałeś :>

@edit

Fakt, "ComputerName" się rzuca w oczy :P

NupBuster · 5 Lutego 2011

Mam pytanie, na czym to polega? Jak znaleźć hasło? Pierwszy raz się z takim czymś spotkałem Kompletnie niewiem ocb... powie ktoś? jest jakiś tut czy coś?

t3ix · 5 Lutego 2011

Rzuć okiem na podpięty temat z tutorialami

crackme to program stworzony specjalnie do łamania jego zabezpieczeń. można się sprawdzić

Osama · 5 Lutego 2011

[ŁATWE]

Download:

http://www.speedyshare.com/files/26704243/crackme3.exe

Skan:

http://www.virustotal.com/file-scan/report.html?id=9d100efcff9a5a7adefd5f5f12848871914ea55ecc3a87d7056349341733bdc6-1296945743

Podpowiedź:

Hasło jest szyfrowane.

Dawajcie odpowiedzi w spoilerze, tak samo jak sposób rozwiązania. Osoby niestosujące się do regulaminu będą wykluczane z zabawy, tak jak stało się to z budrysem.

mirraseq · 6 Lutego 2011

[ŁATWE]

Download:
http://www.speedyshare.com/files/26704243/crackme3.exe
Skan:
http://www.virustotal.com/file-scan/report.html?id=9d100efcff9a5a7adefd5f5f12848871914ea55ecc3a87d7056349341733bdc6-1296945743
Podpowiedź:

Hasło jest szyfrowane.

Dawajcie odpowiedzi w spoilerze, tak samo jak sposób rozwiązania. Osoby niestosujące się do regulaminu będą wykluczane z zabawy, tak jak stało się to z budrysem.

Rozwiązanie:

kod pętelki z funkcji pod adresem 0x004017EE:

if (str[i] == "e")
{
str[i] = "a";
continue;
}
if (str[i] > "e")
{
if (str[i] == "s")
{
	str[i] = "a";
	continue;
}
if (str[i] == "t")
{
	str[i] = "a";
	continue;
}
}
else
{
if (str[i] == "a")
{
	str[i] = "b";
	continue;
}
}

Hasło musi mieć pierwszą, czwartą i ostatnią (dwunastą) literę "t", składa się z liter "t", "e", "s", kombinacje tych liter nie są ważne (z wyjątkiem tych trzech). Hasło może być "testtesttest", "tseteeeeeeet", "tsstssssssst", itd...

Zaraz coś swojego zrobię :P

__________________________________________________________________________________________

[banał]

http://www.speedyshare.com/files/26707265/CrackMe1.exe

Skan:

http://www.virustotal.com/file-scan/report.html?id=940c0e61f9f9f7e065cf879d661b2c22f71d6ffe7e801ce84f6c58635c5eb172-1296985307

iMrOMGWTF · 6 Lutego 2011

@up

http://www.speedyshare.com/files/26707712/CrackMe1_CR4CK3D.exe

wpisujesz pass:

jakie chcesz składające się z 4 cyfr :]

http://www.virustotal.com/file-scan/report.html?id=fdecaf85f70d880162d32ae90b990e2490931030c02195a0aed1ec794ffa4aa4-1296988093

zomg zamieniłem je na jnz

Osama · 6 Lutego 2011

iMrOMGWTF ostatnie ostrzeżenie, jeszcze jedno i wykluczam cię z zabawy. Stosuj się do regulaminu! Masz dokładnie napisać w jaki sposób zcrackowałeś.

@mirraseq

Rozwiązanie

00408C28 /75 27 JE SHORT 00408C51

I działa każde 4 cyfrowe hasło inne od oryginalnego.

mirraseq · 6 Lutego 2011

A, ja myślałem, że bez patchowania ale ok :P Zaraz coś wykombinuję

jackraymund · 7 Lutego 2011

[ŚREDNIE]

Download:

http://www.speedyshare.com/files/26733549/Nowy_AutoIt_v3_Script_8_.exe

Skan:

http://www.virustotal.com/file-scan/report.html?id=09c3ebb2e5ac9024f2a1ab446071ea16dc4948e26706f4ae82ad78b4927342f2-1297096488

pisany w autoit:> 6 linijek kodu, nie powinno sprawić trudności

Osama · 7 Lutego 2011

Nie używamy cudzych crypterów , czyli tego wbudowanego w autoita też, wyłącz go podczas kompilacji :P

mirraseq · 7 Lutego 2011

Toż to UPX :F (upx -d progz.exe)

jackraymund · 7 Lutego 2011

wee:/ no to nie bawię się bo wystarczy że ściągniecie dekompilera z AZ

@down

przecież dałem mu odpowiedź, to jak by miał nie złamać

Rand · 7 Lutego 2011

każde autoit exe przy kompilacji jest zajebiście dobrze zabezpieczane przed metodami RE. Wątpie czy nawet t3ix to złamie

Osama · 7 Lutego 2011

AU3!EA06 jest praktycznie nie do zdekompilowania, przynajmniej dla normalnych użytkowników. Dlatego proszę was o nie umieszczanie crackme napisanych w autoit jak również crackme napisanych w innych językach i zaszyfrowanych/zapakowanych cudzym softem.

Dla ciekawości wyjaśnię wam, czemu niezabezpieczony program autoit jest tak łatwy do zdekompilowania i uzyskania dosłownego kodu. Każdy plik au3 to interpreter i skrypt dodany na końcu(!!!). Tłumaczy to między innymi zajebiście niską prędkość tego języka.

mirraseq · 13 Lutego 2011

[Łatwe]

dl:

http://www.sendspace.com/file/akz683

skan:

http://www.virustotal.com/file-scan/report.html?id=b253ae5ef09ca3948f37e36a070f4b1698adf22e09d4fad25dfe13ca224fbfca-1297591829

@dn:

 
[spoiler] [/spoiler]

nikt nawet nie spróbuje? :<

crackme2.rar

Animaxx · 13 Lutego 2011

[Średni]

Download:

http://www.speedyshare.com/files/26843142/_redni_CrackMe.rar

Skan:

http://www.virustotal.com/file-scan/report.html?id=288b6e5d01f67c55c2ff4b3ddc9b3b47060be848abe71ecbe67e950d28c9c3ea-1297607053

Powodzenia

Y... Jak dodać spoiler?

mirraseq · 13 Lutego 2011

[Średni]

Download:

http://www.speedyshare.com/files/26843142/_redni_CrackMe.rar

Skan:

http://www.virustotal.com/file-scan/report.html?id=288b6e5d01f67c55c2ff4b3ddc9b3b47060be848abe71ecbe67e950d28c9c3ea-1297607053

Powodzenia

Y... Jak dodać spoiler?

Jakiekolwiek hasło:

0040161E    ^74 B0          JE SHORT [Średni].004015D0 ;JNZ na JE
00401620   . 39C9           CMP ECX,ECX
00401622   . F3:A6          REPE CMPS BYTE PTR ES:[EDI],BYTE PTR DS:>
00401624    ^74 AA          JE SHORT [Średni].004015D0 ;JNZ na JE

Orginalne hasło: Dqlpd{

Porównywane jest ono z "Animax" (litera + 3)

Nikt mojego nie scrackuje? :<

4ggr35510n · 23 Lutego 2011

AU3!EA06 jest praktycznie nie do zdekompilowania, przynajmniej dla normalnych użytkowników. Dlatego proszę was o nie umieszczanie crackme napisanych w autoit jak również crackme napisanych w innych językach i zaszyfrowanych/zapakowanych cudzym softem.

Dla ciekawości wyjaśnię wam, czemu niezabezpieczony program autoit jest tak łatwy do zdekompilowania i uzyskania dosłownego kodu. Każdy plik au3 to interpreter i skrypt dodany na końcu(!!!). Tłumaczy to między innymi zajebiście niską prędkość tego języka.

Nie rozumiem...? To albo jest bardzo trudne, albo jest bardzo łatwe? oO

- - -

Mam kilka noobskich pytań o RE, proszę o wyrozumiałość i odpowiedzi :]

JMP to skok bezwarunkowy "nigdy się nie wykona".

Jakie jest jego przeciwieństwo, "zawsze się wykona" ?

Czym łamiecie te crackMe, gdyż bawię się z OllyDbg i strasznie topornie idzie - nie wiem, czy przez mój brak znajomości softu, czy raczej przez sam zły wybór softu do zadania?

W podziękowaniu za odpowiedzi wrzucam cycki:

adwi32 · 23 Lutego 2011

jmp ZAWSZE się wykona.

Skoki warunkowe wykonują się zależenie od ostatniej operacji arytmetyczno logicznej.

operacje arytmetyczno logiczne ustawiają flagi procesora.

Bardzo dobry opis masz w manualach intela,bodajże, w dodatku A.

Zresztą bardzo dobry opis masz TU :http://re.coldwind.pl/?vart=11

Gynvael* Ci to wytłumaczy bardzo pięknie. ( PO POLSKU !!! )

Masz tam też inne kursy. Ja zaczełem się tym interesować przeszło rok temu a dopiero teraz rozumiem co robie choć i tak jestem cienki.

Ale proste crackmisie rozwalam

*najbardziej znana polska postać RE

ps. co do olly to używaj IDA 5.0 Free do analizy, spisuj adresy i edytuj w ollym (klikasz na instrukcje, space, i piszesz swoją )

Ida jest GENIALNA !!!

Olly leży, choć nabierzesz do niego szacunku ale to z czasem. Też tak miałem.

--------------------------------------------------------------------------------------------------------------

mirraseq

Twój crackme jest dla mnie za trudny, wiem że jakos przekształczas string "Animax" , są tam jakies funkcje stringowe( instert,replace)

Ale widze tez jakies operacje na stosie, sorry ale nie ogarniam tego, widać inni tak samo dlatego może spróbój napisać solucje. Napewno wiele się naucze

mirraseq · 23 Lutego 2011

@UP: Dlaczego wiedziałem, że ktoś mnie wyprzedzi z odpowiedzią...

@UP: Napiszę, co do Animax'a to pomyliły Ci się crackme :P

Nie rozumiem...? To albo jest bardzo trudne, albo jest bardzo łatwe? oO

Włączy zabezpieczenia = trudne, wyłączy = łatwe

JMP to skok bezwarunkowy "nigdy się nie wykona".
Jakie jest jego przeciwieństwo, "zawsze się wykona" ?

JMP to jak sam napisałeś skok bezwarunkowy czyli wykona się zawsze.

Czym łamiecie te crackMe, gdyż bawię się z OllyDbg i strasznie topornie idzie - nie wiem, czy przez mój brak znajomości softu, czy raczej przez sam zły wybór softu do zadania?

Brakuje:

- wiedzy nt assemblera (jego składnia),

- działania aplikacji.

Sam ollydbg może okazać się niewystarczający czy niesatysfakcjunujący, możesz zawsze wypróbować inne debuggery i bawić się tym, który zdaje Ci się być wygodnym. Ponadto zazwyczaj crackerzy korzystają z programów do podglądania nagłówka PE + zgadywacza czym spakowany/zabezpieczony (np. peid), edycji plików PE (np. LordPE), kalkulator, edytor HEX i inne podobne.

adwi32 · 23 Lutego 2011

Łatwy !? DELPHII ? chyba żartujesz, 5 linijek kodu i same bajty , nie spakowane , da się wyróżnić poszczególne stringi np (" CompareString ')

Jak tto ugryzc ? zrobiłem breaka na compare i getdlgitemtextA i nic tylko 15 min klikania F8

Zaloguj się

👋 Witaj na MPCForum!

Złam Nasze Crackme!

Rekomendowane odpowiedzi

Zarchiwizowany