HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > ПРОГРАММИРОВАНИЕ > Реверсинг
Перезагрузить страницу CrackMe [Level: Normal]
   
Ответ
Страница 2 из 2 < 1 2
 
Опции темы Поиск в этой теме Опции просмотра

  #11  
Старый 10.05.2009, 21:10
Lamia
Участник форума
Регистрация: 11.07.2007
Сообщений: 190
С нами: 9913237

Репутация: 185
По умолчанию
А ты сам решай!
Загружаем крякми в ольку,запускаем!Пишем 10 любых символов,брякаемся на мессагебох о неверном пассе.Идём на начало процедуры вызова и что видим,
что мессагебох вызывается аж 12 раз!С чего это в таком маленьком крякми ,столько вызовов?Смотрим откуда происходят вызовы,а все вызовы то из одной и той же проце
дуры!Ставим бряк на начало процедуры,перезапускаем,бр якаемся!Первая проверка на длину пасса,
если он больше,или равен трём,то первый вызов нашего мессагебога мы пропускаем,идём дальше,
потом идут побайтовые проверки на символы одним и тем же кодом,меняем флаг,перепрыгиваем
на последующие участки кода и смотрим что у нас находится по адресу в едх!Все символы записываем,
доходим до конца процедуры,где последний вызов мессагебоха о верном пассе!
Итого:
Первый вызов,если длина не соответствует.
Последний вызов,если всё правильно.
Остальные 10,если символы не совпадают!
Последний раз редактировалось Lamia; 10.05.2009 в 21:22..
 
Ответить с цитированием

  #12  
Старый 23.05.2009, 00:32
jkSeyv
Познающий
Регистрация: 19.01.2009
Сообщений: 94
С нами: 9109766

Репутация: 47
По умолчанию
CraZy., так это ты оказывается автор крякми ??
 
Ответить с цитированием

  #13  
Старый 23.05.2009, 12:02
sn0w
Статус пользователя:
Регистрация: 26.07.2005
Сообщений: 568
С нами: 10943066

Репутация: 1236


По умолчанию
1QrcogW6t02, а выглядит както так:

int __fastcall Ooops(int a1)
{
int v1; // ST04_4@1
char v3; // zf@3
char v4; // zf@5
char v5; // zf@7
char v6; // zf@9
char v7; // zf@11
char v8; // zf@13
char v9; // zf@15
char v10; // zf@17
char v11; // zf@19
char v12; // zf@21
int v13; // [sp+4h] [bp-8h]@1
int v14; // [sp+0h] [bp-Ch]@1
int v15; // [sp+8h] [bp-4h]@1
int v16; // [sp-Ch] [bp-18h]@1

v13 = 0;
v14 = 0;
v15 = a1;
System____linkproc___LStrAddRef();
v1 = *MK_FP(__FS__, 0);
*MK_FP(__FS__, 0) = &v16;
if ( sub_4044C4(v15) < 3 )
check_sym(123);
System____linkproc___LStrLAsg((int)&v14, v15);
System____linkproc___LStrCopy(&v13);
System____linkproc___LStrCmp();
if ( v3 )
{
System____linkproc___LStrDelete();
System____linkproc___LStrCopy(&v13);
System____linkproc___LStrCmp();
if ( v4 )
{
System____linkproc___LStrDelete();
System____linkproc___LStrCopy(&v13);
System____linkproc___LStrCmp();
if ( v5 )
{
System____linkproc___LStrDelete();
System____linkproc___LStrCopy(&v13);
System____linkproc___LStrCmp();
if ( v6 )
{
System____linkproc___LStrDelete();
System____linkproc___LStrCopy(&v13);
System____linkproc___LStrCmp();
if ( v7 )
{
System____linkproc___LStrDelete();
System____linkproc___LStrCopy(&v13);
System____linkproc___LStrCmp();
if ( v8 )
{
System____linkproc___LStrDelete();
System____linkproc___LStrCopy(&v13);
System____linkproc___LStrCmp();
if ( v9 )
{
System____linkproc___LStrDelete();
System____linkproc___LStrCopy(&v13);
System____linkproc___LStrCmp();
if ( v10 )
{
System____linkproc___LStrDelete();
System____linkproc___LStrCopy(&v13);
System____linkproc___LStrCmp();
if ( v11 )
{
System____linkproc___LStrDelete();
System____linkproc___LStrCopy(&v13);
System____linkproc___LStrCmp();
if ( v12 )
check_sym(333);
else
check_sym(123);
}
else
{
check_sym(123);
}
}
else
{
check_sym(123);
}
}
else
{
check_sym(123);
}
}
else
{
check_sym(123);
}
}
else
{
check_sym(123);
}
}
else
{
check_sym(123);
}
}
else
{
check_sym(123);
}
}
else
{
check_sym(123);
}
}
else
{
check_sym(123);
}
*MK_FP(__FS__, 0) = v1;
return System____linkproc___LStrArrayClr();
}

криво конечно декомпайл, но както так.
vX до 12 и есть буковки
билдерц++б версия хз. пакер - упак
__________________


snow white world wide
 
Ответить с цитированием

  #14  
Старый 23.05.2009, 12:59
Hellsp@wn
Постоянный
Регистрация: 29.04.2007
Сообщений: 496
С нами: 10018466

Репутация: 588
По умолчанию
ну причесал бы немного листинг от иды толку так выкладывать то?
 
Ответить с цитированием

  #15  
Старый 26.05.2009, 07:11
sn0w
Статус пользователя:
Регистрация: 26.07.2005
Сообщений: 568
С нами: 10943066

Репутация: 1236


По умолчанию
немного, причесал - check_sym(123); а нафиг? =)
__________________


snow white world wide
 
Ответить с цитированием

  #16  
Старый 27.05.2009, 20:26
AlexGT
Познающий
Регистрация: 21.01.2008
Сообщений: 85
С нами: 9633481

Репутация: 52
По умолчанию
Слабенький кракми, для только-только начинающих сгодится..
Автору ++ за труды
 
Ответить с цитированием
Ответ
Страница 2 из 2 < 1 2



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Как я взломал Crackme сайта hackthissite Dracula4ever Статьи 4 27.11.2007 15:26
Crackme [#1] by Reject Reject Реверсинг 3 09.12.2006 10:15
CrackMe! by Reject. Reject Реверсинг 22 03.12.2006 01:17
не совсем мой crackme taha Реверсинг 32 22.08.2006 15:26
Мой Crackme Dracula4ever Реверсинг 7 15.08.2006 18:32



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.