KeygenMe #1 by hxv

[hxv]

http://www.0x90.pl/keygenme.rar

KeygenMe, dwa różne sposoby sprawdzania klucza (hard.exe - trudniejsze, easy.exe - łatwiejsze, zadziała serial fishing).
Można rozwiązać na wiele sposobów, wymienię od najbardziej banalnego po najtrudniejszy:
Zmiana programu w taki sposób, żeby przyjmował każdy klucz;
Znalezienie klucza dla konkretnego nicku przez serial fiszing (tylko w easy.exe);
Modyfikacja aplikacji tak, aby po podaniu nicku podawała poprawny serial (tylko w easy.exe);
Zrozumienie działania programu i napisanie keygena;

I przyznam się że ja sobie nie dałem rady z ostatnim punktem [; Więc dawajcie, pokażcie co potraficie

 

[skynet1248]

easy.exe
udało mi się poprawić że działa zawsze

004014F0     /74 1C         je short easy.0040150E
004014F6     /74 16         je short easy.0040150E

teraz kombinuje dalej, używam Defixed od kilku dni i zaczyna mi się to podobać

z debugerem chyba można "poprawić" wszystko

.

edit: w pliku to będzie

000008F0    74 1C           je short 0000090E
000008F6    74 16           je short 0000090E

jeszcze takie pytanko co robi instrukcja "test" ?

_edit: poprawiłem

 

[skynet1248]

ok dzięki, znalazłem tutaj trochę info [http://www.skowi_magik.republika.pl/]

hard.exe

00401459     /0F86 9D000000 jbe hard.004014FC

i w pliku

00000859    0F86 9D000000   jbe 000008FC

a jeszcze tydzień temu nie miałem pojęcia że można takie cuda robić

.

teraz się zastanawiam na którym z zainstalowanych programów położyć łapki

.

 

[glukoza]

Name:

hxvssie

SN:

^cmqjmfhefZZUT

<div class='quotetop'>CYTAT(hxv @ 1.02.2009, 0:45) <{POST_SNAPBACK}></div>

I przyznam się że ja sobie nie dałem rady z ostatnim punktem [; Więc dawajcie, pokażcie co potraficie

[/b]

To slabo, napisz moze takiego crackmesa ktorego bedziesz potrafil sam zlamac, poki co to naprawde bardzo slabo.

 

[glukoza]

<div class='quotetop'>CYTAT(0wn3r @ 7.02.2009, 10:01) <{POST_SNAPBACK}></div>

Jak widać, ty też sobie nie dałeś rady z ostatnim punktem

[/b]

Jedyne co widac to brak twojej wiedzy w temacie. Bez keygena tego numerka bym nie wygenerowal - numer nie jest nigdzie widoczny w pamieci crackme.

#include <stdio.h>
#include <stdlib.h>
#include <string.h>

int main(int argc, char* argv[])
{
    int j;
    int len;
    int i;

    char serial[20];
    char name[10];

    printf("Podaj name: ");
    scanf( "%s", name );

    len = strlen( name );
    if (len>10){
            printf("zbyt dlugi name (max 10)");
            return 1;
    }
    for (i=0;i<len;i++){
        if (name[i]<'a' || name[i]>'z'){
            printf("niepoprawny name");
            return 1;
        }
    }
    j = 0;
    for (i=0; i<len; i++)
    {
      serial[j] = name[i] - i - 0xA;
      serial[j+1] = name[i]-(i*2)-5;
      j += 2;
    }

    serial[j] = '\0';
    printf("SN: %s", serial );

    return 0;
}

 

[hxv]

numer nie jest nigdzie widoczny w pamieci crackme[/b]

easy.exe - ten sam algo co w hard.exe z tą różnicą że można podejrzeć serial w pamięci.

poki co to naprawde bardzo slabo[/b]

Spoko, nie pisałem że crackme jest bardzo skomplikowane, nie twierdze że w ogóle się na tym znam, to na razie najlepsze co umiem zrobić. I tyle - jeśli uważasz że jest banalne to w porządku, zgadzam się, bo jak pisałem dużo nie umiem.