RE FORUM
[REVERSE ENGINEERING] => Crackmes => Topic started by: Conflict on October 14, 2006, 12:32:01 PM
-
Let me welcome you ladies and gentlemen
I would like tu say HELLOOOO
Mame pro vas horkou novinku z oblasti crcMEs. Trvalo to sice dele nez sme vsichni ocekavali, ale tizeny vysledek je tu. Sme jak vydavatele her, pulrocni skluz nic neznamena.... my JSME vydavatele her, pro chytre lidi.
SN algo - Iron Screw
zbytek - Conflict
vsechno dalsi nepodstatne info v *.nfo
http://ironscrew.wz.cz/Cme/anti_victim.CID[t4C].zip
-
hmm,tak to sem zvědav :) Večer mrknu :)
-
Ak je ten dobry chlapec naozaj taky dobry tak mam lokalizovany algac :D!
-
Timto bych pozadal autora (y) predesleho crackME o zverejneni reseni - diky.
-
Neboj neboj ... pracujese na tom ... jen shromazduji vsechna reseni.
-
No tak sem se na to mrkl a musím říct,?e mám 100 chutí tohle cme bojkotovat a vyka?lat se na něj.Jeliko? čekat buh ví jak dlouho na to,ne? se mi napí?e vytukane jmeno,serial do textového pole,na to fakt nemam buňky.
Vsiml sem si zatím zajimavého "packování".Tohle se pokusím nějak obejit,ale pak zva?ím,jestli se mam pou?tet dale,jeliko? opravdu nemam naladu na to čekání.Jinak s tím packerem je docela zajimavej,ale v ?ivotě sem ho neviděl,tak kdoví,jak moc se s tím potrápím...
-
Ohledne toho ze to trosinku zere proces mam taky vyhrady, ale tohle je zalezitost Conflictova.... ja pouze udelal easy vypocet SN ... ale zase na druhou stranu jsou pouzity celkem zajimavy antidebbugg techniky... takze to zase conflictik zmakl dobre :)
-
No tak sem se na to mrkl a musím říct,?e mám 100 chutí tohle cme bojkotovat a vyka?lat se na něj.Jeliko? čekat buh ví jak dlouho na to,ne? se mi napí?e vytukane jmeno,serial do textového pole,na to fakt nemam buňky.
Vsiml sem si zatím zajimavého "packování".Tohle se pokusím nějak obejit,ale pak zva?ím,jestli se mam pou?tet dale,jeliko? opravdu nemam naladu na to čekání.Jinak s tím packerem je docela zajimavej,ale v ?ivotě sem ho neviděl,tak kdoví,jak moc se s tím potrápím...
AD-1
Mel jsem dneska chvilku tag jsem to taky spustil - musim rict ze to zrani CPU me na*ralo hned taky...
AD-2
Zajimavy packer bych typnul na novejsi verzi Ultimate Packer for Executables - unpack very easy..:)
00486E60 > 55 PUSH EBP
00486E61 8BEC MOV EBP,ESP
00486E63 83C4 F0 ADD ESP,-10
00486E66 B8 206C4800 MOV EAX,anti_vic.00486C20
00486E6B E8 08F2F7FF CALL anti_vic.00406078
00486E70 E8 13FBFFFF CALL anti_vic.00486988
00486E75 A1 1C9C4800 MOV EAX,DWORD PTR DS:[489C1C]
00486E7A 8B00 MOV EAX,DWORD PTR DS:[EAX]
00486E7C E8 1F12FDFF CALL anti_vic.004580A0
...jinak menism NOPem se da docilit toho aby to nevyskakovala tak kravsky (jojo Conflict:)) ale v jednom "okne".....pak to zere min , myslim ze 90% zrani pameti ma na svedomi muzika ,ktery tam je implementovana.
BTW - tim NOPem to sice hodi chybu ale da se s tim "zit" ..jestli to ovlivnuje algo nevim.......mne slo o to to "rozchodit".......
-
Unpack successful.Sam,bez tutoru...bez rady
Sice mi na ten unpack pi?e,?e to je pořad packly...
Ale dalsi problemik :D Při pruchodu do druheho callu mi olly spadne.BUG?Anti??Kdo ví :)
-
unpack: prepsat EIP v hlavicce ,prejmenovat sekce a upx -d popripade upxrip zalezitost minuty
-
No ja to udělal jinak.Dokrokoval sem se az na fci ZwContinue a? na instrukci sysenter.Pak tabulka sekcí a bp-at-access na code sekci.Pak u? byl jen unpack upx a fix rsc.
Byl bys pls tak hodnej a vice popsal tvuj zpusob unpacku??Nevim jak mas na mysli prepsat EIP.
-
ehh ja som s tym az take velke problemy nemal natiahol som to do jedneho toolu a ono to na mna hodilo krasny 1.2 mB vypis delphi kodu, stacilo len ulozit a ficat v olly.
;)
A u mna to uz po mensej uprave processor zere ako kazdy bezny progg (malo). a mam len jedno okno s "krasavicou", zadam meno vcelku ryxlo. Uz to len otocit... a SN bude na svete :D
Ale ani Z!80 nema zly napad :cool:
2 master -> podla mna mysli najst tam kde zacina kod a tam ho nasmerovat alebo nejak tak...
-
No zjistil sem,?e kdyz chci v ollym najet na urcitou cast kodu,tak mi olly spadne,nevim proc.Jestli to je anti nebo neco,ale proste urcity blok kodu mi rupne...
-
master> jj anti trik ;)
Inak to otacanie netrvalo ani tak dlho... :cool:
-
asi tahle EIP v exe je nastaveno na 0 tj win loader skace na 400000
400000 EIP 0
dec ebp
pop edx
jmp L035
L035:
push edx
inc ebp
lea edx, dword ptr ds:[esi+60]
mov eax, CC58787F
add eax, 9FDD5EF4
sub eax, 6BE12963
push eax
retn
no a v EAX bude prave EIP uz UPXnuteho programu na ktery se retn-em ... no kdyz zname EIP tak staci ty puvoni nuly prepsat na hodnotu EAX ,prepsat sekce na UP0,UPX1,.rsrc a udelat upx -d nebo pouzit UPXRIP a mame na 99% puvodni nepakovany exac ;)
-
Hall of Conflicts and Iron Screws
************************
FaTaLiTeR - Name/SN
************************
to byla rychlovka, odmitam delat dalsi crcME :)
-
Celkom 8-10h. vcera som riesil ine veci, tak dnes som to dorazil... Neboj nie je to az take zle kludne rob cme. Ta tvoja ochrana fakt stala za to :cool:
-
...to byla rychlovka, odmitam delat dalsi crcME :)
Aspon vidis ako sa citia programatori... ;)
-
to ja vim uz davno jak se my chudacci citime.
-
CONGRATZ F@A!
ale cekal jsem KG :-D ... ne delam si srandu ;)
U tohoto cme ocekavam vice resitelu. Precijen ten vypocet neni nic extra sloziteho.
-
CONGRATZ F@A!
ale cekal jsem KG :-D ... ne delam si srandu ;)
U tohoto cme ocekavam vice resitelu. Precijen ten vypocet neni nic extra sloziteho.
Ved vydrz bude aj keygen, ved som pisal ze to nie je zlozite. Napisem k tomu aj tut. :cool:
Vypocet nie je zlozity, ale prehryzt sa k nemu bol troska tazsi oriesok...
-
Furt uvazuju nad tim antidebugem,kdy pada olly.Zatim me porad nic nepada.V zivote sem to nevidel :/
-
Furt uvazuju nad tim antidebugem,kdy pada olly.Zatim me porad nic nepada.V zivote sem to nevidel :/
http://board.flatassembler.net/topic.php?t=5820
http://www.exetools.com/forum/showthread.php?p=53245#post53245
-
Diky,podivam se.To, ?e to ma co dočinění s floatpoint funkcemi na to sem prisel,ale nedokazu to sam fixnout.Na to jeste nemam takove zkusenosti s asm...
-
zatim to vypada na uspesne crcME. jen jeden resitel. tesim se na popis lamani od Fat.
-
ubehlo 5 dnu a porad nikdo.
resi to nekdo?
-
Jako v?dycky ja.Pomaličku ale jistě.Ted ře?ím problem s vypínáním při spu?těném ollym.Nedaří se mi deaktivovat timer,ktery ovlada antidebug.
-
Jako v?dycky ja.Pomaličku ale jistě.Ted ře?ím problem s vypínáním při spu?těném ollym.Nedaří se mi deaktivovat timer,ktery ovlada antidebug.
Na to abys v ollym trasoval resp.se dostal k algu tak aby si pracoval v jednom okne a aplikace hned nespadla staci kdyz NOPnes call na adrese 486E70.
Killnes AV a jedes dal.........buttony a timer asi tady.....(attachment)
-
ubehlo 5 dnu a porad nikdo.
resi to nekdo?
Ved ich tolko nestresuj. urcite to raz reverznu! ;)
-
Na to abys v ollym trasoval resp.se dostal k algu tak aby si pracoval v jednom okne a aplikace hned nespadla staci kdyz NOPnes call na adrese 486E70.
Killnes AV a jedes dal.........buttony a timer asi tady.....(attachment)
i tak se da... :rolleyes:
-
Kurna,nemate nekdo nekde nejaky navod,jak nejlepe fixnout resources.Ja mam v dedem hovno... :(
-
Aby nebol mastrik vo vyhode: Unpaknite target pomocou PE Exploreru, a mate komplet vypis, staci len ulozit a vrhnut sa na vec...
-
Hall of Conflicts and Iron Screws
************************
FaTaLiTeR - Name/SN
pr0p4g4nd4 - Name/SN
************************
btw: FT nam tu spamuje novym druhem viru This message has been deleted by FaTaLiTeR. :D :D :D
-
Gratulujem. aspon nie som sam! ;)
CF: sry za virusy... :D
-
CF: sry za virusy... :D
Don't worry Be Happy....
Admin se postaral ;) :cool:
-
Adminovi dakujem. :)
-
Kurna,nemate nekdo nekde nejaky navod,jak nejlepe fixnout resources.Ja mam v dedem hovno... :(
Na DeDe se vys....... tam nic neuvidis - zkus v olly normalne trasovat tohle....
-
Timer uz fixnuty diky tobe mam,ale proste nejde mi do hlavy,jak sem to mohl pri unpacku tak zkonit,?e se mi to proste nezobrazi.Ale v puvodni verzi mam normalne vsechny fce...
-
BTW - ty vypisy co jsem daval do attachmentu nejsou z DeDe.
-
Tak sem u alga,tak ted ho jeste prevratit.Ale jak tam vidim ty ?karedý cykly,tak se mi do toho ani nechce :O
-
staci pouzit brain... a uvedomit si jednu zasadnu vec...
-
Kura,stala se nekomu taky chyba,ze nesel zobrazit posledni prispevek?
-
co myslis preco to tu spamujem? tym Deleted by Fa... To je z toho dovodu ze nejdu zobrazit posledne prispevky, namiesto poslednej strany ma da na predposlednu... ked uz dam nejaky post tak ma to da na poslednu stranu, a moj post musim zmazat;). Mozno nejaky problem s databazou...
-
Mne se to stalo nekolikrat...mrknu se na to ,ale mysql neni muj velky pritel:(
-
Podle me bude nejaka chyba ve skriptu,ktery nacita prispevky.Bude tam nejaky spatny operator <= nebo tak neco.
-
to tiez moze byt...:rolleyes:
-
A nebo to dela ten znami virus FaTaLiTeR :D
smaze svuj post a pak nic nefunguje tak jak ma ;)
-
Virus FaTaLiTeR si prave mysli: a sakra prave ma odhalili, stealth mode = ON...:D
-
Hall of Conflicts and Iron Screws
************************
FaTaLiTeR - Name/SN
pr0p4g4nd4 - Name/SN
Master - Name/SN (ale tech kecu)
************************
-
sakra ... nejak se nam to tady mnozi spravnymy resitely... :(
asi nejaky virus...
-
dalsi virus... to snad nie! llam to asi neprezije... *ROFL*
-
Me se to zda opraveny.Ja klikl a me se zobrazil uz spravne.
Bud to llame opravil nebo si smazal svuj post a llame ho uz odstranil uplne.
-
ja se teda na tuhle "6" posledni stranku dostavam tezce.
-
Ja se sem dostavam v pohode - opravil a optimalizoval jsem mysql tabulky,tag se uvidi..
-
Master dodal popis+kg, coz me prekvapilo. Zajimavym zpusobem zneuzil crcME a nasledne generuje SN. Muzete se podivat sami. Link bude aktivni par dnu.
http://rapidshare.com/files/1713271/AV-KG.rar.html
-
Hall of Conflicts and Iron Screws
************************
FaTaLiTeR - Name/SN
pr0p4g4nd4 - Name/SN
Master - Name/SN (ale tech kecu)
CZpCZ - Name/SN + dobrej popis, no konecne, to byla doba
************************
je to mesic, takze konec crcME. reseni postnu zahy behem nekolika nasledne po sobe jdoucich letech tohoto nebo po sobe (jdou si po krku) nekolika jdoucich staletich. jako nechapu jak jich muze letet zaroven sto, no to je jedno.
kdyby se za 10let objevil aktivka(resitel), tak klidne muze, ale ja uz treba nebudu moct nebo nebudu chtit. Nezbyva nez abysme vsichni doufali v objeveni zcela novyho Conflicta, mladsiho, ale ne tak hezkyho, milyho a vtipnyho. Ten se o vsechno postara. uz se tesim az New-CF bude otravovat s nakyma crcMEs(jako old-CF). Ode me dlouho crcME neuvidite, protoze delat neco pro 4 lidi fakt nema cenu navic kdyz za to nedostanu odmenu. Ja vim ja vim, dobrej pocit je mi odmenou. Ale to sou kecy. Jedinou vyjimku udelam, kdyz nam s FT vyjde projekticek. Takze v lete tohoto nebo v nekolika pristich po sobe jdoucich letech nebo staletich(porad jich leti sto, divny)se teste.
jen mezi nami si poslechnete spica music
The White Stripes - Well It's True That We Love On
-
Ja som tak sluboval ten popis a kgn... ale co uz, clovek je vytazeny....
CF> To mas tak: Cim tazsie cme, tym menej ludi, cim lahsie tym je ich viac (vacsinou:))... Mne nevyhovuje ani jedno ani druhe... A neviem ani, kde je zlata stredna cesta. A mozes byt rad ze to aspon niekto vyriesil, nemalo by cenu spravit cme, ked by ho nikto nevyriesil. Aktivka sa asi za desat rokvo neobjavi, to len ja mam taku tendenciu riesit cmecka po 2 rokoch:D, ale kedze som toto cme solvol, tak asi to uz nebude moj pripad.
PS: A nemusel si kecat o projekte;).
-
Ja zas nemam kam poslat to reseni :(
-
jak nemas? co nemas?
tohle mi pripomelo, jak se na me voboril jeden typek. nenechal sem si to libit a rikam mu at se vrati na zem. a von ze mu nebudu brat iluze a uz vubec ne jeho vzdusne zamky. rikam, Jaky zamky ty blbecku z kretenova? von ze mu beru tech iluzi az moc a ze me zbori. nejsu zadna idiot, kteryho by proboril. nelenil sem a zboril sem mu jeho vzdusny zamek, kdyz se dozvedel ze The IT Crowd neni fikce ale realita. z tvrdaka se najednou stal skorapka plna nestesti. schoulil se do rozku pod kvetinac a plakal. plakal tak vydatne, ze mi ho bylo lito.
no, a tady vidis ze je vsechno, i par slz se da najit.
-
jak nemas? co nemas?
tohle mi pripomelo, jak se na me voboril jeden typek. nenechal sem si to libit a rikam mu at se vrati na zem. a von ze mu nebudu brat iluze a uz vubec ne jeho vzdusne zamky. rikam, Jaky zamky ty blbecku z kretenova? von ze mu beru tech iluzi az moc a ze me zbori. nejsu zadna idiot, kteryho by proboril. nelenil sem a zboril sem mu jeho vzdusny zamek, kdyz se dozvedel ze The IT Crowd neni fikce ale realita. z tvrdaka se najednou stal skorapka plna nestesti. schoulil se do rozku pod kvetinac a plakal. plakal tak vydatne, ze mi ho bylo lito.
no, a tady vidis ze je vsechno, i par slz se da najit.
clovek mu da serial a vsade ho uz spomina... asi sa mu paci!
-
Síce po funuse, no konečne som sa dokopal k tomuto nabalenému crackme, ktoré mi pred niekoľkými tý?dňami podhodil Iron Screw, keď som sa zaregistroval na toto fórum. Vtedy som bol e?te čistý S/N n00b, tak?e najskôr som musel nabrať zopár skúseností, inak by som si neporadil a Antivictim by sa pre mňa stal nočnou morou. :rolleyes:
Tro?ku som precenil Conflict-a, lebo som stále počítal s tým, ?e jeho zákerná paranoia bude ďaleko presvedčivej?ia a mučivej?ia. :p
Samozrejmosťou je keygenerátor, tak?e zdrojáky a binárku prikladám. Tentokrát i?lo o čistú asm vykrádačku, kto by sa s tým babral a algo prepisoval do C, ?e Iron Screw? :cool:
http://eraser.wz.cz/t4c/t4c-antivictim-solution-eraser.zip
// addon: unpackschool.free-site-host.com/Users/eraser/t4c-antivictim-unpack-modif-upx-zip
Bolo by mo?né, aby sa uverejnilo do príslu?nej sekcie solution pre toto CM a následne by sme si mohli prezrieť i ostatné rie?enia?
-
Bolo by mo?né, aby sa uverejnilo do príslu?nej sekcie solution pre toto CM a následne by sme si mohli prezrieť i ostatné rie?enia?
Pokud existuji reseni mel by autor tyto uverejnit do mesice po zverejneni crackME v samostatne sekci "solutions"...takze "bombarduj" jeho....;)
-
Nedá sa, Conflict má plnú inbox schránku, mail alebo ICQ na neho nemám a Iron Screw ignoruje :) moje správy cez private msg-ing a ICQ.
-
Hm, kedze autory cme sa pravdepodobne rozhodli neuverejnit solutions na toto cme rozhodol som sa ze tu moju solution uverejnim sam..(PS: pribalil som aj keygen) :cool: