RE FORUM
[REVERSE ENGINEERING] => Newbie => Topic started by: llAmElliK on January 05, 2006, 10:37:54 AM
-
Newbie crackME - 15 - runME
Hi,
jedno cme by já a Conflict - dávám to sem proto?e tady se aspoň nikdo sna?í.
I kdy? to sem mo?ná nepatří - úplně easy to asi není.
V duchu doufám ,?e to vyře?í nikdo jinej (nebo se alespoň bude sna?it) ne? CZpCZ a Master.
Tro?ku mne toti? poslední dobou drásá číst třebas u píky dotazy typu "a nemohl byste to nikdo přelo?it"? - to u? je asi trochu moc i na mne........
Navíc posílal sem několika "ostříleným RE" PM kde jsem chtěl jedno info a dodnes nemám nic - čili v duchu "seru na tebe" k tomu cme neřeknu nic........no a chytrých keců "bezradných"?ijících ze za?lý "slávy" u? sme taky sly?eli dost - na chvíli je opět čas na činy..
Sami si zjistěte co to chce...........já chci SERIAL.
Za vyře?ení něco nabídnu.....je?tě to promyslím.
enJOY
-
tak rozbalíno a jak tak na to zbě?ně koukám, tak se to sna?í natáhnout nějakou knihovnu, která u toho není... huh, to bude voří?ek :eek:
-
jaj,vy a ty pojebany knihovny :)
-
Pojebany? to jo a dost. taky sem u nich stravil 2 tuny casu.
-
Koukam, ze je treba overit SHADeR v praxi :D
-
Jde to vubec jinak nez bruteforce????????? Bez te knihovny se toho moc delat neda, a ze bych ji napsal to nehrozi protoze z kodu crackme se toho moc zjistit neda, jen to jak se jmenuje a jakou fci vola. Pak sem si stahl SHADER a zase sem v koncich, takze tohle je na me moc :confused: :confused: :confused: :confused:
-
Musi to jit jinak - vzhledem k delce klice a pouzitemu algu je to na par desetileti..
K tomuto cme samozrejme nesjou a nebudou zadne hinty, nebot SHADEr by mel byt komercni ochranou...
-
Jde to vubec jinak nez bruteforce????????? Bez te knihovny se toho moc delat neda, a ze bych ji napsal to nehrozi protoze z kodu crackme se toho moc zjistit neda, jen to jak se jmenuje a jakou fci vola. Pak sem si stahl SHADER a zase sem v koncich, takze tohle je na me moc :confused: :confused: :confused: :confused:
...podla llamellika by sa to mohlo dat tak(ak si dobre spominam ako mi to hovoril), ze treba presne zistit ako sa kod kryptuje a potom ked uz vies ako cely crypting prebieha tak by sa dalo zistit nejaka diera, kde by sa dal kod vypocitat. Tu je citacia z jednej PM co mi pisal:
pri trose umu a stesti se da najit mala dira a kod vypocitat - dobre to bylo popsana na picassu.....
Zkus si stahnout DEMO Shaderu a koukni jak asi pracuje.....
...inac pise, ze sa mam pozriet na picassovo forum ale to uz nefunguje. A picasso je tiez nezastihnutelny takze sa neda zohnat ani zaloha fora. Cize z toho ze aby si si pozrel diskusiu u picassa nebude nic.
...co sa tyka tej knihovne tak ta sa dala staihnut spolu s demom SHADERa. Ale teraz to demo tu na fore uz nikde nevidim. Ak by si chcel mozem ti ju doniest.
-
Tu knihovnu uz mam, vytahl sem ji ze SHADERu ale hledat diru v krypto algorytmu je zatim nad moje sily. Mozna kdybych mel decryptovany kod tak bych to mozna nejak spocital(vzhledem k tomu ze to musi jit desifrovat tak je ten algo urcite reverzni), jenze ten kod nemam :(
-
Tu knihovnu uz mam, vytahl sem ji ze SHADERu ale hledat diru v krypto algorytmu je zatim nad moje sily. Mozna kdybych mel decryptovany kod tak bych to mozna nejak spocital(vzhledem k tomu ze to musi jit desifrovat tak je ten algo urcite reverzni), jenze ten kod nemam :(
...hm, ja som zhruba pred 5 mesiacmi revevrzoval. Musim povedat, ze vdaka tomu ze autori pouzili DELPHI je to velmi tazke(a casovo narocne) debugovat... tie nekonecne cally a podcally a dalsie a dalsie cally ma prestali bavit. Zistil som ze s tam pouziva tusim ze(ak si dobre pamatam) md4 a nasledne sa to cryptuje rc2. Tu som sa zastavil pri rc2... konretne som sa zastavil pritom ze som kontroloval ze ci ten rc2 nie je nejako modifikovany... ibaze som nebol schopny to zistit(o crypto neviem nic)... tak som sa na to vysral :rolleyes:
-
Tohle nema smysl delat.Vzhledem ktomu,ze tam sou pouzity 2 silny krypta na kousky kodu,nemas se ceho poradne chytit.I kdybys mel cisty C++ kod,tak by ti to nepomohlo,protoze bys stejne musel delat BF.
-
V demu se pouziva slabsi sifrovani nez ve full verzi. Tak trochu vim jak desifrovat bez znalosti sifrovani. Vysvetlovala to i ta "holka" co to desifrovala, ale vubec sem to nepochopil. Porad mluvila o naky tabulce, asi myslela tabulku cokalady. Nejlepsi na tom bylo ze sem zakodoval par bajtu a stalo ji to 100% vyuziti CPU po dobu 2,5 hodin. Pri zakodovani bloku o velikosti 1M by to zabralo casu vic. Pak tam staci nahazet nakej kod "bordel", kterej se ani nevykona a je hned o zabavu postarano. Nejlepsi na tomto typu chraneni je nemoznost udelat univerzalni unpacker, ktery by byl schopen behem par vterin vyhodit vysledek. Mozna si rikate, kde se v programu vezme 1M kodu? Staci jen pouzit Proc_Layer (taky z dilny Conflicta), a hned je o nekolik mega kodu postarano. To by me zajimalo, kdy se konecne s FT donutime Proc_Layer dodelat. Lanaril sem na to vic lidi, ale nikdo nemel zajem a sam ho delat nebudu. Pritom uz mi pul roku lezi skoro hotovej na disku.
-
Tak ja bych na tom mohl pracovat s vama ze,ale delphi...ts ts ts
-
Vubec bych nevidel problem v programovacim jazyku. Z cecka a delphi existuje vystup .obj. Takze nou problem. Navic by si mohl proc layer prekopat na cecko, aby se dal vice aplikovat. Z pocatku ale ocekavej samostanou praci, ale niceho se nemusis bat sou to jenom hratky se stringy.
-
...hm, mam otazku. Je naozaj pravda, ze to dialogove okno kde sa ma napisat serial(sn) v novej verzii SHADERu je len vtip(pise to nieco ako THIS IS ONLY A JOKE alebo take nieco)?
...a teraz ma napadla otazka, kolko ste uz na tom SHADERy zarobili(urcite ste milionari a vyvazate sa na bavorakch :rolleyes: )? Ktory znamejsi program pouziva vasu ochranu?
-
hm, mam pocit ze mojim predchadzajucim postom som asi trafil do cierneho ako sa hovori :rolleyes:
doteraz sa k tomu nikto nevyjadril, zaujimave ;) :eek: