HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > ПРОГРАММИРОВАНИЕ > Реверсинг
Перезагрузить страницу не совсем мой crackme
   
Ответ
Страница 1 из 4 1 2 3 4 >
 
Опции темы Поиск в этой теме Опции просмотра

не совсем мой crackme
  #1  
Старый 21.08.2006, 13:49
taha
Постоянный
Регистрация: 20.08.2006
Сообщений: 327
Провел на форуме:
2472378

Репутация: 1077
По умолчанию не совсем мой crackme
Недавно сидел над парой crackme. Почерпнул для себя кое-что новое.
Решил их объединить.И получилось вот что http://slil.ru/23040639/1212340730/CrackMeT.rar.
Писал на MASM, поэтому там всё будет ясно. Мусорить я почти не стал (лень ), антиотладки нет (лень ). CrackMe достаточно простой, зачем было упираться всё равно крякнете.
Хотя если вам понравится можно всё это добавить.
Просто пара интересных (на мой взгляд) приёмов.
CrackMeT.exe - 3,55 Kb.
CrackMeT.rar - 1,00 Kb
Нужно подобрать два пароля и вылетит MessageBox.
 
Ответить с цитированием

  #2  
Старый 21.08.2006, 14:25
Ra$cal
Постоянный
Регистрация: 16.08.2006
Сообщений: 640
Провел на форуме:
1354067

Репутация: 599


По умолчанию
Нда, ну и крякми. Ща чуток осталось. Придумать Первый пасс 131313, так как после вычитания константы получим WM_GETTEXT
Теперь осталось придумать 0xC байт, чтобы они образовали вызов MessageBox с кэпшэном Сообщение, и текстом Молодец
 
Ответить с цитированием

  #3  
Старый 21.08.2006, 14:36
taha
Постоянный
Регистрация: 20.08.2006
Сообщений: 327
Провел на форуме:
2472378

Репутация: 1077
По умолчанию
Да первый пасс 131313. Со вторым пришлось повозиться. На практике с переполнением ещё не связывался (все примеры на сях ). В crackme это редкость. Ещё лёгкий для превращения в ASC|| адрес трудно было подобрать.
Спасибо на добром слове .
Кстати завтра вечером уезжаю в Питер. Я поступил в институт. Комп и инет не знаю когда будут. Ищу друзей. Извините что здесь пишу. Просто здесь самая подходящая для меня компания.
На все вопросы по crackme я отвечу завтра (скорее всего).
Будет очередной запой с друзьями.
Последний раз редактировалось TAHA; 21.08.2006 в 14:50..
 
Ответить с цитированием

  #4  
Старый 21.08.2006, 19:23
ProTeuS
Познавший АНТИЧАТ
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592

Репутация: 2175


По умолчанию
Цитата:
Сообщение от taha  
ДПросто здесь самая подходящая для меня компания.
ну тогда ВЛИВАЙСЯ! всегда рады =)

ЗЫ: жаль 4то запоздал и крякми вовремя не заметил =(
 
Ответить с цитированием

  #5  
Старый 21.08.2006, 19:28
sn0w
Статус пользователя:
Регистрация: 26.07.2005
Сообщений: 568
Провел на форуме:
1290766

Репутация: 1236


По умолчанию
BugorLol4 @A ... адрес не с диска, адрес с дампа
__________________


snow white world wide
Последний раз редактировалось sn0w; 21.08.2006 в 19:30..
 
Ответить с цитированием

  #6  
Старый 21.08.2006, 14:56
BUG(O)R
Познающий
Регистрация: 15.08.2006
Сообщений: 74
Провел на форуме:
53311

Репутация: 77
По умолчанию
Первый пароль: 131313
Второй пароль: 132132652 @
 
Ответить с цитированием

  #7  
Старый 21.08.2006, 14:56
BUG(O)R
Познающий
Регистрация: 15.08.2006
Сообщений: 74
Провел на форуме:
53311

Репутация: 77
По умолчанию
Вписывать с пробелом и собакой если кто не понял)

PS Из всех выложенных здесь крякмисов этот пожалуй самый оригинальный, так, что молодец ТАНА.
Последний раз редактировалось BUG(O)R; 21.08.2006 в 14:59..
 
Ответить с цитированием

  #8  
Старый 21.08.2006, 15:29
Ra$cal
Постоянный
Регистрация: 16.08.2006
Сообщений: 640
Провел на форуме:
1354067

Репутация: 599


По умолчанию
Нда, я и не заметил этот адрес Хотя по импорту смотрю и думаю, что раз есть импорт MessageBoxA, значит и вызываться откуда-то должно.
 
Ответить с цитированием

  #9  
Старый 21.08.2006, 16:51
BUG(O)R
Познающий
Регистрация: 15.08.2006
Сообщений: 74
Провел на форуме:
53311

Репутация: 77
По умолчанию
Юзай Alt-M в ольке, в секции кода небыло MessageBox(и зашифрованных участков кода тоже, где бы он мог быть), значит он был вынесен в другую секцию, вообще лучше было бы если бы TANA вынес его в секцию .data например или хотя бы назвал ту секцию в которой он был не так навязчиво - TEXT2, а то сразу в глаза бросается.
 
Ответить с цитированием

  #10  
Старый 21.08.2006, 18:50
sn0w
Статус пользователя:
Регистрация: 26.07.2005
Сообщений: 568
Провел на форуме:
1290766

Репутация: 1236


По умолчанию
второй пасс - переполнение
формат: AAAABBBBCCCC
A- нормальные байты
B- перезатрка ebp
С - перезатирка eip (+перезапись адреса нулем, но в нашем случае неопасно, а скорее преднамеренно)

CCCC меняем на 00402034 - адрес начала ф-ии с месагбоксом.

получаем строку "AAAABBBB4 @A"
вводим и получаем "Молодец - Да Нет Справка"
__________________


snow white world wide
Последний раз редактировалось sn0w; 21.08.2006 в 19:04..
 
Ответить с цитированием
Ответ
Страница 1 из 4 1 2 3 4 >



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как я взломал Crackme сайта hackthissite Dracula4ever Статьи 4 27.11.2007 15:26
Мой ржачный разговор в аське с кем-то вроде как с античата, как я подумал Дрэгги Болталка 21 22.07.2007 12:33
Мой Crackme Dracula4ever Реверсинг 7 15.08.2006 18:32
Использовал прокси, но мой ip вычислили. Почему? forever777 Анонимность 49 06.08.2006 01:15
Зацените мой сайт! Utochka Болталка 3 25.02.2006 20:47



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.