RE FORUM
[REVERSE ENGINEERING] => Newbie => Topic started by: Master on December 13, 2005, 09:19:50 PM
-
Target: oscm3 cme
Ochrana:Jmeno,cislo
Packer:Prej tam neco je,jeste sem se nedival.
Obtiznost: 3/10
Tak jeliko? tu nic neni,tak tu davam neco pro zasmani.Snad se teda u toho zasmejem a nedojebem.Prej tam neni nic,co by nejak nicilo mozky,vsak si prectete info :)
GL :p
-
tak s timhle nehnu. neco mi tam vadi, bude to asi ten packer :rolleyes:
neumim manualne unpacknout ani UPX a prej ze to de z prikazovy radky pomoci "upx -d target.exe"
poradi mi nekdo? :rolleyes:
-
UPX - d ti nepů?e páč to je nějakej UPX Shit :
Dej BPX sem - (jinak v UPX to bývá JMP za posledním POPAD)
0040FEB2 . FF96 B4040100 CALL NEAR DWORD PTR DS:[ESI+104B4]
0040FEB8 . 09C0 OR EAX,EAX
0040FEBA . 74 07 JE SHORT oscmIII.0040FEC3
0040FEBC . 8903 MOV DWORD PTR DS:[EBX],EAX
0040FEBE . 83C3 04 ADD EBX,4
0040FEC1 .^ EB D8 JMP SHORT oscmIII.0040FE9B
0040FEC3 > FF96 B8040100 CALL NEAR DWORD PTR DS:[ESI+104B8]
0040FEC9 > 61 POPAD
0040FECA .- E9 E92CFFFF JMP oscmIII.00402BB8 <-------BPX
Pak F9 a? zastaví? na jumpu - F8 a stojí? na OEP - dump bez Rebuild a rebuild v ImpREC.
OEP je tedy 402BB8.
Není to úplně "ko?er"dump ale pro trasování stačí.......
Pokud bys to chtěl unpacknout v nějakým Generic unpackeru (třeb Qunpack) změň char.sekcí na E000020.
-
UPX - d ti nepů?e páč to je nějakej UPX Shit :
Dej BPX sem - (jinak v UPX to bývá JMP za posledním POPAD)
0040FEB2 . FF96 B4040100 CALL NEAR DWORD PTR DS:[ESI+104B4]
0040FEB8 . 09C0 OR EAX,EAX
0040FEBA . 74 07 JE SHORT oscmIII.0040FEC3
0040FEBC . 8903 MOV DWORD PTR DS:[EBX],EAX
0040FEBE . 83C3 04 ADD EBX,4
0040FEC1 .^ EB D8 JMP SHORT oscmIII.0040FE9B
0040FEC3 > FF96 B8040100 CALL NEAR DWORD PTR DS:[ESI+104B8]
0040FEC9 > 61 POPAD
0040FECA .- E9 E92CFFFF JMP oscmIII.00402BB8 <-------BPX
Pak F9 a? zastaví? na jumpu - F8 a stojí? na OEP - dump bez Rebuild a rebuild v ImpREC.
OEP je tedy 402BB8.
Není to úplně "ko?er"dump ale pro trasování stačí.......
Tak potialto som sa dostal uz vcera... (Hned po stiahnuti... :D )
Na trasovanie to v celku staci, ale stale mam problem s nejakym anti-debug trikom. Je tam navaznost na SEH, ale ak dam BP cez SEH chain (0040450C), tak nezastavi. Zatial neviem najst ten antidebug... :mad:
-
Kua, ja by som tomu nedaval len 3/10... Ked tak na to divam, neviem, ci ten postup zvladnem otocit a vytvorit keygen. Ale este to nevzdavam.
-
Uvidim,mo?ná se na to jeste dneska kouknu,ten algo je fakt dlouhej.
-
Name: CZpCZ
Serial: apuKf199W70
S keygenom mam trosku problem, pretoze sa mi "pomyli" v niektorych znakoch SN (v tych, co nie su v rozmedzi 0-9, A-Z, a-z), je to len chybka pri prepocte, ale neviem nakolko budem mat teraz dostatok casu to odladit...
-
výborně :) ted je?tě abc na?el já dostatek času to dokopat :/
-
Tak mám pocit,?e na moje jméno nejde udelat serial.Vim cely princip prace a co se deje,ale nelze dopocitat jednu hodnotu.Jeliko? nejsou pritomny dalsi mozné znaky s vetsi hex hodnotou.
Jinak:
jmeno je Master
a muj na 60% hotovy kod: QQgWkL99xxx
Prvni 4 znaky jsou spravne na 100% u te druhe ctverice nastava problem.Dostanu se na hodnotu 90BF7D a moje potrebna hodnota je 90BFAF.
Proste z toho nevymacknu to AF.Jestli,tak se na to nekdo kouknete.Diky.
Jeste nad tim podumam,ale nevim nevim...
-
Tu je moje riesenie, vopred sa ospravedlnujem za ten popis, ale pisal som to velmi narychlo...
P.S.
Funguje aj pre meno Master... ;)
-
piči fix,musim nad tim jeste podumat
-
Sem zničen,potupen.Končim s RE... Nepodařilo se mi dokopat tu druhou cast.3 se mi nakonec pak podarila,ale tu druhou ne.Vsiml sem i tech zapojeni +.Ale nedokazal sem to dokopat.Musel sem pouzit czpcz keygen.Jedno jediny pojebany +. Znam celej system fungovani,co to dela,jak to dela,ale nedokazalsem to proste prevest nazpatek. :( :( :(
Edit:
Tak sem se potupne podival na CzpCzho reseni toho zpetneho pocitani.Ach ja sem idiot,ja se za sebe stydim :(
-
Presne moje slova, radsi toho nech. :D
Ja bych se stydel tak, ze bych radsi chodil domu kanalama. :D
A byt tebou, tak nevaham a hned do jednoho skocim. :D
-
na vánoce si přeju ty tyče na odkryvani poklopu :( :( :(
-
potkame se v kanale az pudu ze srazu dT vyhulenej domu :D
BTV:Vanoce fuck off!!! :(
-
Na Vianoce sa privelmi neteste...
Pocul som, ze Jezisko lezi v nemocnici po mensom chirurgickom zakroku, pri ktorom mu zasili prdel. (Aby sa na nas nevysral ako minuly rok...) ;)
-
2Z!:Tak se aspon pozname osobne :D
2CZpCZ:Pekna vidina vanoc :D
I kdy?k,vánoce bez sněhu sou na ...