RE FORUM

[REVERSE ENGINEERING] => Newbie => Topic started by: Master on December 13, 2005, 09:19:50 PM

Title: Newbie crackMe - 14 - [SOLVED]
Post by: Master on December 13, 2005, 09:19:50 PM
Target: oscm3 cme
Ochrana:Jmeno,cislo
Packer:Prej tam neco je,jeste sem se nedival.
Obtiznost: 3/10

Tak jeliko? tu nic neni,tak tu davam neco pro zasmani.Snad se teda u toho zasmejem a nedojebem.Prej tam neni nic,co by nejak nicilo mozky,vsak si prectete info :)

GL :p
Title: Newbie crackMe - 14 - [SOLVED]
Post by: Conflict on December 14, 2005, 09:32:16 PM
tak s timhle nehnu. neco mi tam vadi, bude to asi ten packer :rolleyes:
neumim manualne unpacknout ani UPX a prej ze to de z prikazovy radky pomoci "upx -d target.exe"
poradi mi nekdo? :rolleyes:
Title: Newbie crackMe - 14 - [SOLVED]
Post by: llAmElliK on December 14, 2005, 09:44:44 PM
UPX - d ti nepů?e páč to je nějakej UPX Shit  :
Dej BPX sem - (jinak v UPX to bývá JMP za posledním POPAD)

 
Code: [Select]
0040FEB2   .  FF96 B4040100         CALL NEAR DWORD PTR DS:[ESI+104B4]
0040FEB8   .  09C0                  OR EAX,EAX
0040FEBA   .  74 07                 JE SHORT oscmIII.0040FEC3
0040FEBC   .  8903                  MOV DWORD PTR DS:[EBX],EAX
0040FEBE   .  83C3 04               ADD EBX,4
0040FEC1   .^ EB D8                 JMP SHORT oscmIII.0040FE9B
0040FEC3   >  FF96 B8040100         CALL NEAR DWORD PTR DS:[ESI+104B8]
0040FEC9   >  61                    POPAD
0040FECA   .- E9 E92CFFFF           JMP oscmIII.00402BB8 <-------BPX

Pak F9 a? zastaví? na jumpu - F8 a stojí? na OEP - dump bez Rebuild a rebuild v ImpREC.
OEP je tedy 402BB8.
Není to úplně "ko?er"dump ale pro trasování stačí.......
Pokud bys to chtěl unpacknout v nějakým Generic unpackeru (třeb Qunpack) změň char.sekcí na E000020.
Title: Newbie crackMe - 14 - [SOLVED]
Post by: CZerezpiCZkin on December 14, 2005, 09:52:27 PM
Quote from: llAmElliK
UPX - d ti nepů?e páč to je nějakej UPX Shit  :
Dej BPX sem - (jinak v UPX to bývá JMP za posledním POPAD)

 
Code: [Select]
0040FEB2   .  FF96 B4040100         CALL NEAR DWORD PTR DS:[ESI+104B4]
0040FEB8   .  09C0                  OR EAX,EAX
0040FEBA   .  74 07                 JE SHORT oscmIII.0040FEC3
0040FEBC   .  8903                  MOV DWORD PTR DS:[EBX],EAX
0040FEBE   .  83C3 04               ADD EBX,4
0040FEC1   .^ EB D8                 JMP SHORT oscmIII.0040FE9B
0040FEC3   >  FF96 B8040100         CALL NEAR DWORD PTR DS:[ESI+104B8]
0040FEC9   >  61                    POPAD
0040FECA   .- E9 E92CFFFF           JMP oscmIII.00402BB8 <-------BPX

Pak F9 a? zastaví? na jumpu - F8 a stojí? na OEP - dump bez Rebuild a rebuild v ImpREC.
OEP je tedy 402BB8.
Není to úplně "ko?er"dump ale pro trasování stačí.......



Tak potialto som sa dostal uz vcera...  (Hned po stiahnuti...  :D  )
Na trasovanie to v celku staci, ale stale mam problem s nejakym anti-debug trikom. Je tam navaznost na SEH, ale ak dam BP cez SEH chain (0040450C), tak nezastavi. Zatial neviem najst ten antidebug...  :mad:
Title: Newbie crackMe - 14 - [SOLVED]
Post by: CZerezpiCZkin on December 17, 2005, 07:27:34 PM
Kua, ja by som tomu nedaval len 3/10... Ked tak na to divam, neviem, ci ten postup zvladnem otocit a vytvorit keygen. Ale este to nevzdavam.
Title: Newbie crackMe - 14 - [SOLVED]
Post by: Master on December 17, 2005, 07:44:22 PM
Uvidim,mo?ná se na to jeste dneska kouknu,ten algo je fakt dlouhej.
Title: Newbie crackMe - 14 - [SOLVED]
Post by: CZerezpiCZkin on December 19, 2005, 10:44:31 PM
Name: CZpCZ
Serial: apuKf199W70

S keygenom mam trosku problem, pretoze sa mi "pomyli" v niektorych znakoch SN (v tych, co nie su v rozmedzi 0-9, A-Z, a-z), je to len chybka pri prepocte, ale neviem nakolko budem mat teraz dostatok casu to odladit...
Title: Newbie crackMe - 14 - [SOLVED]
Post by: Master on December 20, 2005, 08:21:00 AM
výborně :) ted je?tě abc na?el já dostatek času to dokopat :/
Title: Newbie crackMe - 14 - [SOLVED]
Post by: Master on December 20, 2005, 05:27:24 PM
Tak mám pocit,?e na moje jméno nejde udelat serial.Vim cely princip prace a co se deje,ale nelze dopocitat jednu hodnotu.Jeliko? nejsou pritomny dalsi mozné znaky s vetsi hex hodnotou.

Jinak:
jmeno je Master
a muj na 60% hotovy kod: QQgWkL99xxx

Prvni 4 znaky jsou spravne na 100% u te druhe ctverice nastava problem.Dostanu se na hodnotu 90BF7D a moje potrebna hodnota je 90BFAF.
Proste z toho nevymacknu to AF.Jestli,tak se na to nekdo kouknete.Diky.

Jeste nad tim podumam,ale nevim nevim...
Title: Newbie crackMe - 14 - [SOLVED]
Post by: CZerezpiCZkin on December 20, 2005, 11:56:40 PM
Tu je moje riesenie, vopred sa ospravedlnujem za ten popis, ale pisal som to velmi narychlo...

P.S.
Funguje aj pre meno Master...  ;)
Title: Newbie crackMe - 14 - [SOLVED]
Post by: Master on December 21, 2005, 08:29:32 AM
piči fix,musim nad tim jeste podumat
Title: Newbie crackMe - 14 - [SOLVED]
Post by: Master on December 21, 2005, 11:03:35 AM
Sem zničen,potupen.Končim s RE... Nepodařilo se mi dokopat tu druhou cast.3 se mi nakonec pak podarila,ale tu druhou ne.Vsiml sem i tech zapojeni +.Ale nedokazal sem to dokopat.Musel sem pouzit czpcz keygen.Jedno jediny pojebany  +. Znam celej system fungovani,co to dela,jak to dela,ale nedokazalsem to proste prevest nazpatek. :( :( :(

Edit:
Tak sem se potupne podival na CzpCzho reseni toho zpetneho pocitani.Ach ja sem idiot,ja se za sebe stydim  :(
Title: Newbie crackMe - 14 - [SOLVED]
Post by: Conflict on December 21, 2005, 07:29:23 PM
Presne moje slova, radsi toho nech. :D
Ja bych se stydel tak, ze bych radsi chodil domu kanalama. :D
A byt tebou, tak nevaham a hned do jednoho skocim. :D
Title: Newbie crackMe - 14 - [SOLVED]
Post by: Master on December 21, 2005, 07:56:41 PM
na vánoce si přeju ty tyče na odkryvani poklopu  :(  :(  :(
Title: Newbie crackMe - 14 - [SOLVED]
Post by: Z!L0G80 on December 21, 2005, 10:06:22 PM
potkame se v kanale az pudu ze srazu dT vyhulenej domu  :D
BTV:Vanoce fuck off!!!  :(
Title: Newbie crackMe - 14 - [SOLVED]
Post by: CZerezpiCZkin on December 21, 2005, 10:38:17 PM
Na Vianoce sa privelmi neteste...
Pocul som, ze Jezisko lezi v nemocnici po mensom chirurgickom zakroku, pri ktorom mu zasili prdel. (Aby sa na nas nevysral ako minuly rok...)  ;)
Title: Newbie crackMe - 14 - [SOLVED]
Post by: Master on December 22, 2005, 07:40:22 AM
2Z!:Tak se aspon pozname osobne  :D
2CZpCZ:Pekna vidina vanoc :D

I kdy?k,vánoce bez sněhu sou na ...