Newbie crackME - 23->[SOLVED]

[eraser]

Osobne si myslím, ?e sa jedná o ďaleko ľah?ie ochrany, ne? pou?il Hypno vo svojom Newbie CM 18. Naviac tých pár hintov na začiatku bolo dosť okatých. Samozrejme som uviedol typ protektora, tak?e nejaký ten unwrapping tutorial sa dá i vygoogliť. No, ako som napísal, nie je to podmienkou.

Ale skorej by som povedal, ?e to takmer nikto nerie?i. Vhodný postreh sem nahodil pr0p4g4nd4, ďalej sa do toho pustil Frenzy, pričom si myslím, ?e je to pre neho ťa??ie sústo, ale som rád, ?e aspoň niekto bol ochotný s tým bojovať a verím, ?e s pár radami sa mu to i podarí a tým mu toto CM dá i zopár dobrých skúseností. Pred pár mesiacmi by som s tým osobne teda vôbec nepohol...

[pr0p4g4nd4]

Osobne si myslím, ?e sa jedná o ďaleko ľah?ie ochrany, ne? pou?il Hypno vo svojom Newbie CM 18. Naviac tých pár hintov na začiatku bolo dosť okatých. Samozrejme som uviedol typ protektora, tak?e nejaký ten unwrapping tutorial sa dá i vygoogliť. No, ako som napísal, nie je to podmienkou.

Ale skorej by som povedal, ?e to takmer nikto nerie?i. Vhodný postreh sem nahodil pr0p4g4nd4, ďalej sa do toho pustil Frenzy, pričom si myslím, ?e je to pre neho ťa??ie sústo, ale som rád, ?e aspoň niekto bol ochotný s tým bojovať a verím, ?e s pár radami sa mu to i podarí a tým mu toto CM dá i zopár dobrých skúseností. Pred pár mesiacmi by som s tým osobne teda vôbec nepohol...

...asi tak, mas pravdu. Ale som fakt rad, ze sa do toho pustil aspom jeden newbie(mam na mysli FRENZY-ho). Aj ked som si neni isty ci to je prenho toto cme dostatocne lahke lebo milnuly piatok som mu musel cez icq vysvtlovat take zaklady ako napr. co znamenaju tie cisla v olly pri nazvoch registrov... Ale nechcem ho vobec podcenovat... sak uvidime, mozno nakoniec nahodi aj nejake to solution  
...inac na tie vselijake antitriky by mal v pohode stacit OLLYADVACED plugin do olly
...BTW: tutorial mam uz na 90% hotovy, takze ked budem mat cas tak ho hodim na forum  :rolleyes:

[eraser]

No, je to tro?ku silné sústo, to beriem, ale niekedy i na takýchto CMs sa doká?e človek dosť priučiť, je to taká ?oková terapia, ako hodiť neplavca do vody...  Ak sa pamätám, podobne na tom pre mňa bolo CM 18 od Hypna. Ten svoj účel splnil triplovane. Vtedy som nemal potuchu o nejakom anti-disassemble, anti-debuggingu, technikách TLS, Running Line, RSA ?ifrovanie, apod. A myslím, ?e zaujal i skúsenej?ích členov tohto fóra, veď stačí sa pozrieť na celú diskusiu, vtedy to tam vrelo dohadami a objasnovaním techník. A to nehovorím o PMkách, resp. ICQ správach, ktoré lietali hore-dole. Tro?ku ma v?ak mrzí, ?e popis je tam iba od CZpCZ a kompletný keygenerátor len odomňa.  

Frenzyho mám stále na dráte, usmerňujem ho k tomu, aby postupne k rie?eniu dospel sám. Taktie? mu objasňujem základy ASM a WinAPI. No na tomto mám aspoň mo?nosť vidieť, ako sa na RE pozerá úplný začiatočník a vďaka tomu si uvedomujem, čo je nutné vyzdvihnúť, a ktoré veci nutno objasniť ako prvé. Ono, ja zastávam teóriu, ?e kniha, publikácia, či článok je úspe?ný a vhodne napísaný vtedy, ak mu porozumie 90% čitateľov, z cieľovej skupiny, ktorej je určený.

A som rád, ?e mu pomahajú i ostatní, vrátane teba, Master-a, či Iron Screw-a.


Heh, si ma nesklamal, som tajne veril, ?e niekde pomaličky a potichúčky bastlí? nejaké to rie?enie. Ja u? mám nachystané i video s ručným unwrappnutím, vrátane odhalenia ukradnutých opcodov, i keď v tomto prípade by som si tých pár in?trukcií i domyslel.

[pr0p4g4nd4]

Heh, si ma nesklamal, som tajne veril, ?e niekde pomaličky a potichúčky bastlí? nejaké to rie?enie. Ja u? mám nachystané i video s ručným unwrappnutím, vrátane odhalenia ukradnutých opcodov, i keď v tomto prípade by som si tých pár in?trukcií i domyslel.

...to hej, sice pomalicky ale isto  

[hybridfusion]

Tak se chystam na vypocet toho HASHE a nesledne prevraceni ... ale da mi to peknej zahul !!! .. potomhle bydu vypadat asi takhle:  :p  (Vcelku vyhulene )

[pr0p4g4nd4]

...takze som zase nesklamal a opat tu mam pripraveny maly tutorial. aj ked na druhu stranu nie je az taky velmi maly, dokonca by som povedal ze je dost velky a strasne som sa na nom nadrel  :rolleyes:  

[eraser]

Tak vidím, ?e moja predtucha sa vyplnila. Som si hovoril, ?e ten dlh?í čas bude vykúpený podrobným tutoriálom a po jeho zhliadnutí mô?em tento predpoklad potvrdiť.

Vysvetlené algo hashovania mena, ďalej rozbor hashovania registračného čísla, a? na kosť a následný reverzný algoritmus pre zisk správneho serial čísla z výsledku vyhashovaného mena.

Výborne.

Tro?ku som dúfal, ?e aspoň na ten unwrapping s lokalizáciou alga sa vrhne niekto s pokročilej?ích...  No, nič. E?te by som počkal na Frenzyho, u? je len kúsok od rie?enia. Následne nahodím svoj postup a desať (číslom 10)  :eek:  keygenerátorov. Tro?ku som sa nudil a pohral som sa s LCC, TASM a MASM.   :cool:  Ako, mô?em povedať, ?e s TASM v5.0 som sa natrápil najviac, jednak ne? som na?iel tie správne prepínače pre linker a potom, keď som zistil problém s Borland resource kompilátorom.

Taktie? mám i prichystané video ručného unpacku, resp. decryptu. Má v?ak 3.0 MB, tak?e musím vymyslieť, kam to uploadnem. Nejaký rapidshare a podobné ?mejdy neprichádzajú do úvahy.   :confused:

[hybridfusion]

Treba na www. files.to ... .. jj a stim kuskem od resenia mas pravdu .. ete nebudu koukat na TUTor ... ale ked mi to nepude ... precitam ho

[pr0p4g4nd4]

Tak vidím, ?e moja predtucha sa vyplnila. Som si hovoril, ?e ten dlh?í čas bude vykúpený podrobným tutoriálom a po jeho zhliadnutí mô?em tento predpoklad potvrdiť.

Vysvetlené algo hashovania mena, ďalej rozbor hashovania registračného čísla, a? na kosť a následný reverzný algoritmus pre zisk správneho serial čísla z výsledku vyhashovaného mena.

Výborne.

Tro?ku som dúfal, ?e aspoň na ten unwrapping s lokalizáciou alga sa vrhne niekto s pokročilej?ích...  No, nič. E?te by som počkal na Frenzyho, u? je len kúsok od rie?enia. Následne nahodím svoj postup a desať (číslom 10)  :eek:  keygenerátorov. Tro?ku som sa nudil a pohral som sa s LCC, TASM a MASM.   :cool:  Ako, mô?em povedať, ?e s TASM v5.0 som sa natrápil najviac, jednak ne? som na?iel tie správne prepínače pre linker a potom, keď som zistil problém s Borland resource kompilátorom.

Taktie? mám i prichystané video ručného unpacku, resp. decryptu. Má v?ak 3.0 MB, tak?e musím vymyslieť, kam to uploadnem. Nejaký rapidshare a podobné ?mejdy neprichádzajú do úvahy.   :confused:

...diki za pochvalu
...kurna 10 keygenov? tebe uz z toho RE asi uplne sibe  :rolleyes:

[eraser]

Áno, tro?ku mi z toho rachotí, lebo je toho na mňa moc... potreboval by som dvoch-troch klonov, prípadne quad-core do lebzny. Toti?, súbe?ne drtím Assembler (masm32, tasm32), následne ?tudujem rôzne systémové informácie a WinAPI funkcie, unpackujem, nedávno som dokončil decrypt a unwrap komerčnej ochrany (samozrejme pre ?tudijné účely   ) od Reflexive Arcade (heh, lamky), natáčam videjka (to si mal, čo vymyslieť, Master  :rolleyes: ), chystám CMká určené pre nácvik loaderov/mini-debuggerov, tro?ku sa vŕtam v alfa verzii Hypnovho packera, hookujem API funkcie, prerábam svoje C utilitky do ASM, a keď u? kolabujem, tak si nostalgicky prečítam nejaký tutor z dôb ostrých vojen medzi crackermi a tvorcami komerčných ochrán. Taký R!SC si s nimi pekne vytieral prdel...    najmä, keď vidím, niektoré pekné zdrojáky, prípadne disassemble kód utilít na unwrap SafeDisc-u.

Keď u? je reč o tomto borcovi, neviete niekto, čo sa s ním stalo? Podľa nejakých crackoch, ktoré som náhodne vyhrabal, som zistil, ?e patril ku skupine eVC - The Ebola Virus Crew, ktorá mala dobré vzťahy s Phrozen Crew a fakovala na Razor 1911. Na?iel som toti? na nich zopár posme?ných nará?ok, ktoré zanechal R!SC vo svojich binárkach.

Mám taký blbý pocit, ?e ho asi zabásli, prípadne dostal strach a verejne odi?iel zo scény.

[pr0p4g4nd4]

Áno, trošku mi z toho rachotí, lebo je toho na mňa moc... potreboval by som dvoch-troch klonov, prípadne quad-core do lebzny. Totiž, súbežne drtím Assembler (masm32, tasm32), následne študujem rôzne systémové informácie a WinAPI funkcie, unpackujem, nedávno som dokončil decrypt a unwrap komerčnej ochrany (samozrejme pre študijné účely   ) od Reflexive Arcade (heh, lamky), natáčam videjka (to si mal, čo vymyslie?, Master  :rolleyes: ), chystám CMká určené pre nácvik loaderov/mini-debuggerov, trošku sa vŕtam v alfa verzii Hypnovho packera, hookujem API funkcie, prerábam svoje C utilitky do ASM, a keď už kolabujem, tak si nostalgicky prečítam nejaký tutor z dôb ostrých vojen medzi crackermi a tvorcami komerčných ochrán. Taký R!SC si s nimi pekne vytieral prdel...    najmä, keď vidím, niektoré pekné zdrojáky, prípadne disassemble kód utilít na unwrap SafeDisc-u.

Keď už je reč o tomto borcovi, neviete niekto, čo sa s ním stalo? Podža nejakých crackoch, ktoré som náhodne vyhrabal, som zistil, že patril ku skupine eVC - The Ebola Virus Crew, ktorá mala dobré vz?ahy s Phrozen Crew a fakovala na Razor 1911. Našiel som totiž na nich zopár posmešných narážok, ktoré zanechal R!SC vo svojich binárkach.

Mám taký blbý pocit, že ho asi zabásli, prípadne dostal strach a verejne odišiel zo scény.

...kurna mohol by si chvilu uz od toho RE trochu uvolnit - chod radsej kukat hokej. Bude prca ked rozbijeme cechov(aj ked tento zapas bude az o par dni)  
...tak to hej r!sc je legenda v RE. A nemozem zabudnut na reverzera meno yoda, tiez podla mojho nazoru legenda v RE
...hm, neviem ci r!sc neopustil RE kvoli rodinnym dovodom - to byva najcastejsi dovod opustit RE scenu. Nemam dojem ze by bol v base, aj ked na druhu stranu ktovie...  :p

[eraser]

Nechce sa mi u? čakať, tak?e tu je moje rie?enie, vrátane unwrapnutého executable. Desať podôb keygenerátora berte ako prejav začínajúceho Alzheimer-a.  

[eraser]

Ako som dávnej?ie písal, resp. vám sľúbil, dávam k dispozícii ručné unwrap video. Veľkosť celého archívu je 2,13 MB.

unpackschool.free-site-host.com/Users/eraser/t4c-newbie23--unwrapping-mslrh-zip

[pr0p4g4nd4]

Sice neskoro, ale predsa som zbuchal pekny keygen..