RE FORUM
[REVERSE ENGINEERING] => Newbie => Topic started by: eraser on March 05, 2007, 02:00:27 PM
-
OK, tak?e tu je to sľúbené Newbie CrackMe 20, na ktorom sme sa zhodli s Hypnom, ?e by sa sem jednoznačne hodilo a tro?ku osvie?ilo doteraj?í stereotyp s keygenmi.
Názov: Jumpy.exe (24.064 bytes)
Autor: REA (RE akadémia)
Pack: N/A
Jazyk: ASM, WinAPI
Typ: keyfile
In?trukcie nájde v About, po spustení CM. Av?ak stručne prezradím, ?e je nutné vytvoriť "keyfile", ktorý zabezpečí zobrazenie nejakej "good boy" hlá?ky. Je to teda na vás a va?ich assembly schopnostiach. V ?iadnom prípade nesmiete patchovať dané CM, či vytvárať loader.
Stačí, ak bude v?etko fungovať 1x po stlačení príslu?ného tlačítka. Či?e, spustím Jumpy.exe, stlačím button a uká?e sa mi "good boy" hlá?ka a aplikáciu ukončím. Chyby, či pády aplikácie nie sú dovolené.
Rada na záver. Ak máte mo?nosť, skúste si overiť funkčnosť i na inom PC.
eraser & HypnotiX
-
no neni to 100% nejcistsi no,ale to cme taky neni zrovna nejlip naprogramovane ,jeste na to mrknu a predelam :confused:
-
Jestli je to to co myslim,tak podobnou ptakovinu sem daval kdysi na picassa.Stahnu a juknu.
-
no neni to 100% nejcistsi no,ale to cme taky neni zrovna nejlip naprogramovane ,jeste na to mrknu a predelam :confused:
Presne tak, ono to nie je ko?ér, preto stačí, keď to funguje apoň 1x. Prerobiť sa to dá, napr. Hypno na tom trochu zapracoval, ale ako uviedol, uvítal by trochu vač?í súbor.
Z!L0G80, keď tak pozrerám na čas postu, tak som tro?ku na pochybách... :rolleyes:
-
Z!L0G80, keď tak pozrerám na čas postu, tak som tro?ku na pochybách... :rolleyes:
co mas s casem? proste prijdu domu z chlastacky, zasukam si s zenou a dam si jedno crackme na 20minut a du spat :D
BtW>kte velikosti klice - min je vic ;)
-
Ako je u? zvykom pre ka?dé Newbie CrackMe, nakoniec pridávam tie? nejaké rie?enia. Tentokrát archív obsahuje môj a Hypnov postup. Hypno sa tro?ku vyhral a kliknutie na tlačítko Do I Work? mu funguje i opätovne a CM ukončuje cez File - Exit.
Dúfam, ?e sa e?te dočkáme zopár rie?ení...
-
Dúfam, ?e sa e?te dočkáme zopár rie?ení...
...ja na tom uz pracujem, ale fakt netusim kedy to uzrie svetlo sveta :o :eek:
-
...ehm, tu som nieco zbuchal :rolleyes:
-
Hmmm, čo má? stále s tou cikulou? ?eby nejaké osobné zdravotné problémy? :)
Inak som rád, ?e to aspoň e?te niekto rie?il, lebo poslednú dobu som mal dojem, ako by to tu celé vymrelo a ja som si mnou prichystané Newbie CMs crackoval len sám. ;)
-
Hmmm, čo má? stále s tou cikulou? ?eby nejaké osobné zdravotné problémy? :)
Inak som rád, ?e to aspoň e?te niekto rie?il, lebo poslednú dobu som mal dojem, ako by to tu celé vymrelo a ja som si mnou prichystané Newbie CMs crackoval len sám. ;)
...kdeze osobne problemy. este ked som chodil na zakladnu skolu tak toto bola jedna z najpouzivanejsich "nadavok". ibaze po case som nan(na to slovo) zabudol, ale prednedavnom som si na to slovo opat spomenul. tak ho teraz aj v beznom zivote pouzivam... :D
...asi tak, aj ja som rad ze si rad. nakoniec to dopadne tak ze ty budes davat na forum cmecka a iba ja(a aj ty asi) ich budem riesit... :(
-
nebojte,sami to nebudete resit,jen tyhle cme moc lidi nebavi no :)
-
A čo by ich bavilo? Nejaké 10 MB balasty v Delphi alebo VB?
A ja som si myslel, ?e tri Newbie CrackMe bez S/N fishingu vás pote?ia a vono nič.
-
proto se zavadi ty unpacky.Takove balasty s dopisovanim kodu jsou o nicem.Dulezitejsi je znalost anti tricku apod.
-
Nie je dopisovanie ako dopisovanie, navy?e pre dané CM to nebolo to jediné, čo viedlo k správnemu vyrie?eniu. I?lo len o čere?ničku na torte. Naviac i prah-prosté dopisovanie má dačo do seba. Tak?e by som nič z RE nepodceňoval.
Antitriky sú obmedzené, vyu?ívajú sa preva?ne notoricky známe finty, tak?e tu sú mo?nosť postupne vyčerpané, odhalené a porazené. Ideálny je samozrejme pluginový spôsob, kedy neprichádza k zásahu do súbora a tým je mno?tvo anti úplne eliminovaných a doká?e ich prekúsnuť ktokoľvek, resp. vďaka správnym nástrojom o nich ani nevie.
Naviac, niektoré "ochrany" sa be?ne v praxi pou?iť nedajú a mô?u byť aplikované zásadne len pre CM. To bol príklad i Antivictim - ktorá be?ná aplikácia by mala spustený checkovací full-load thread, ktorý odpáli CPU, ktorá aplikácia by sa ukončila dokonca len pri náznaku manipulácie s OllyDbg/Shadow - skenovanie procesov e?te beriem, ukočenie nie, a najmä skenovanie pamäte, kedy napr. umelo vytvorený MessageBox so správou "OllyDbg" znamenal koniec CM? :eek: To u? je silné kafíčko. Tak?e preto sú niekedy rôzne CM väč?ím orie?kom, ne? niektoré aplikácie.
Ohľadne unpackingu sme sa dohodli a mnohohlasne súhlasili, tak?e sa do toho onedlho pustíme. Ja som jednoznačne za. Ale zase nechcem, aby sa to zvrhlo do stereotypu.
Niekedy je prospe?né, keď si kľudne zoberie? nejaké jednoduché CM, či programík a len tak sa baví? s vylep?ovaním jeho disassemblovaného algoritmu pre výpočet a overenie S/N, čím si trénuje? logiku a ASM skill.
Ka?dá RE skúsenosť, dobrá RE skúsenosť.
-
Jako souhlasim prakticky se vsim,ale uz ukoncime tuhle diskusi.Nemam chut se neustale hadat o smyslu tohoto cme.Kdo bude mit chut,necht si ho udela ;) Ja se snad pozdeji do toho pustim.