Crackme#3 by hxv

hxv · Sierpień 18, 2010

[Download]

Dwa akceptowalne rozwiązania - podanie hasła albo całkowite zdjęcie zabezpieczeń (i podanie hasła/zrobienie patcha).
Chyba nie jest zbyt skomplikowane, to co mogło być dodatkowo zaszyfrowane jest w normalnej postaci - program zrobiony jest na próbę czy w ogóle się uda. Udało się i w obecnej chwili mi to wystarczy.

Enjoy

grzonu · Sierpień 18, 2010

Hehe
Hura, udało się!

jak juz jest sprawdzanie hasla to wystarczy postawic BP na 00500007(ostatni NOP przed jmp)
i po kolei ogladac kolejne litery hasla zmieniajac litery w pamieci i bawic sie EIP zeby wrocic na 00500000.
Ale mozna i przechodzic ciagle przez procedure ale troche sie trzeba bedzie naklikac.

Felix910 · Sierpień 18, 2010

eh, ubiegłeś mnie grzonu

ciekawy packer, ale dość łatwy do podejrzenia, wystarczy bp na execute w 00500000, żeby zobaczyć kolejne wykonywane polecenia. ale i tak niezły pomysl hxv

grzonu · Sierpień 18, 2010

Jest jeszcze latwa opcja scrackowania programu tak aby przyjal kazde haslo
wystarczy podmienic
004011C1 C747 02 0700000>MOV DWORD PTR DS:[EDI+2], 7
na
MOV DWORD PTR DS:[EDI+2], 0

hxv · Sierpień 18, 2010

Na to to sam bym nie wpadł. Kod od 004011A8 do właśnie 004011C1 odpowiada za obsługę skoków z warunkiem, po zmianie żadne takie skoki nie będą wykonywane, sprytnie :]

grzonu · Sierpień 18, 2010

Dawno nie robilem zadnego crackme

Chyba ja teraz bede musial pokombinowac

Crackme#3 by hxv

hxv

Były Moderator

grzonu

Były Moderator

Felix910

Użytkownik

grzonu

Były Moderator

hxv

Były Moderator

grzonu

Były Moderator