Newbie crackME - 4 -> [SOLVED]

[Master]

Tak mame tady nove CME  ;)

Jazyk: Delphi
Packer: NO
Ochrana: Trial

[CZerezpiCZkin]

Stahujem ho, ale pracovat na nom zacnem asi az v nedelu (ale pevne dufam, ze to bude aj skor...)

[Conflict]

Nenasel sem zadny pocitani, takze to vypada na patchnuti.
Aspon se na nem naucime vyrobu staryho dobryho patchovaciho cracku. :rolleyes:

[Conflict]

Trosku upresnuju co se bude brat jako reseni.
Bere se jen patcher.

[Master]

Podarilo se mi udelat prvni verzi cracku,sice je tam mensi problem,ale v ostrem programu by to delat nemelo,ale ucel to splnilo.Kdyztak to sem pak hodim,ale pokusim se to prozkoumat vice,ale to asi az zitra.

[llAmElliK]

Koukal jsem na to - jen by mě zajímalo co je jako úspě?ný ře?ení??
Pouze remove Time Limit nebo i hlá?ka s tHx??
Ře?ení je samozřejmně několik..........
Jedna z mo?ností - nebaví mně to tak?e jenom letem světem - podle mně by se měla zobrazit ta jeho hlá?ka - zkuste aby se zobrazila + aby to naopak přičítalo.

[Master]

Ja zrusil jen time limit,na nejakou hlasku sem se vyprd.Zitra sem hodim loader a tutor.Pokud budu mit naladu,tak to zkusim upravit tak,aby se tam objevila nase dekovna hlaska,ale nevim nevim.

[joe]

Nepochopil som to poriadne. Prikladam patcher so zdrojakom v MASM.
Tu je hrubi popis zaujimavych casti:

Code: [Select]

004086A6  |. 66:B8 0C00     MOV AX,0C                                ;  tu sa definuju farby
004086AA  |. E8 8DFCFFFF    CALL cm_id20.0040833C                    ;  nastavenie atributov textu
004086AF  |. 8BC7           MOV EAX,EDI
004086B1  |. 8B15 04A84000  MOV EDX,DWORD PTR DS:[40A804]            ;  adresa vypisovaneho textu
004086B7  |. E8 B4AEFFFF    CALL cm_id20.00403570
004086BC  |. E8 BABCFFFF    CALL cm_id20.0040437B                    ;  vypise hlasku
004086C1  |. E8 029FFFFF    CALL cm_id20.004025C8
004086C6  |. 33F6           XOR ESI,ESI
004086C8  |. BB 14000000    MOV EBX,14
004086CD  |> BA 03000000    /MOV EDX,3
004086D2  |. B8 21000000    |MOV EAX,21
004086D7  |. E8 44FCFFFF    |CALL cm_id20.00408320
004086DC  |. B8 E8030000    |MOV EAX,3E8
004086E1  |. 2BC6           |SUB EAX,ESI
004086E3  |. E8 BCFCFFFF    |CALL cm_id20.004083A4                   ;  zdrzanie 943 ms +nieco
004086E8  |. 03F3           |ADD ESI,EBX
004086EA  |. 8BC7           |MOV EAX,EDI
004086EC  |. 8BD3           |MOV EDX,EBX
004086EE  |. E8 B1A0FFFF    |CALL cm_id20.004027A4
004086F3  |. 50             |PUSH EAX
004086F4  |. 8D45 F0        |LEA EAX,[LOCAL.4]
004086F7  |. B9 C0884000    |MOV ECX,cm_id20.004088C0
004086FC  |. 8B15 08A84000  |MOV EDX,DWORD PTR DS:[40A808]
00408702  |. E8 F5ACFFFF    |CALL cm_id20.004033FC
00408707  |. 8B55 F0        |MOV EDX,[LOCAL.4]
0040870A  |. 58             |POP EAX
0040870B  |. E8 60AEFFFF    |CALL cm_id20.00403570
00408710  |. E8 E8BAFFFF    |CALL cm_id20.004041FD
00408715  |. E8 AE9EFFFF    |CALL cm_id20.004025C8
0040871A  |. 81FE DC000000  |CMP ESI,0DC                             ;  co je to?
00408720  |. 7F 66          |JG SHORT cm_id20.00408788               ;  vyskoci zo slucky
00408722  |. 4B             |DEC EBX                                 ;  odpocitava sekundy
00408723  |. 83FB 09        |CMP EBX,9
00408726  |.^75 A5          \JNZ SHORT cm_id20.004086CD              ;  do 9s skace
00408728  |. BB 0A000000    MOV EBX,0A
0040872D  |> BA 03000000    /MOV EDX,3
00408732  |. B8 21000000    |MOV EAX,21
00408737  |. E8 E4FBFFFF    |CALL cm_id20.00408320
0040873C  |. B8 E8030000    |MOV EAX,3E8
00408741  |. 2BC6           |SUB EAX,ESI
00408743  |. E8 5CFCFFFF    |CALL cm_id20.004083A4                   ;  zdrzanie 943 ms +nieco
00408748  |. 03F3           |ADD ESI,EBX
0040874A  |. 8BC7           |MOV EAX,EDI
0040874C  |. 8BD3           |MOV EDX,EBX
0040874E  |. E8 51A0FFFF    |CALL cm_id20.004027A4
00408753  |. 50             |PUSH EAX
00408754  |. 8D45 F0        |LEA EAX,[LOCAL.4]
00408757  |. B9 C0884000    |MOV ECX,cm_id20.004088C0
0040875C  |. 8B15 08A84000  |MOV EDX,DWORD PTR DS:[40A808]
00408762  |. E8 95ACFFFF    |CALL cm_id20.004033FC
00408767  |. 8B55 F0        |MOV EDX,[LOCAL.4]
0040876A  |. 58             |POP EAX
0040876B  |. E8 00AEFFFF    |CALL cm_id20.00403570
00408770  |. E8 88BAFFFF    |CALL cm_id20.004041FD
00408775  |. E8 4E9EFFFF    |CALL cm_id20.004025C8
0040877A  |. 81FE DC000000  |CMP ESI,0DC                             ;  co je to?
00408780  |. 7F 06          |JG SHORT cm_id20.00408788               ;  vyskoci zo slucky
00408782  |. 4B             |DEC EBX                                 ;  odpocitava sekundy
00408783  |. 83FB FF        |CMP EBX,-1
00408786  |.^75 A5          \JNZ SHORT cm_id20.0040872D



[Z!L0G80]

taky sem nejak nepochopil pointu tohoto crackme ? patchnuti time limitu otazka 30s v hievu  :confused:

EDIT: a jo tady je to vlastne Newbie Sch001

[llAmElliK]

No -já to taky nepochopil - těch 30 s odpovídá - + 7 sekund na patcher.
Ov?em jak říkám - myslím ?e by se měla zobrazit ta hlá?ka.......neva s*át na to.

[Master]

No me to dal conflict,protoze mu to tu neslo.Jinak prikladam Tutor i s loaderem.
A hele,lameliku,co si pouzil na ten patcher??Jaky generator??
Jinak lameliku,to me taky napadlo,aby se to odecitalo do minusu,ale necrashne casem ten program??Nebo se nezacne odpocitavat znova od kladneho??
Myslim tim,jeslit neprekroci povoleny format(Long nebo tak).

[llAmElliK]

Hi,

no se týče toho ?e to jednou padne - je to dost mo?ný - jenom jsem to prostě udělal jinak ne? jsem předpokládal ?e to udělají ostatní - samozřejmně ideální ře?ení "normálně"by bylo zru?it vůbec kontrolu na čas.(v tomto případě sleep, jinak třeba GetTimer.. SetTimer.....,GetLocalTime....GetFileTime ap)
Tady to nekontroluje ?ádný datum ani čas ale fce Sleep začne odpočítavát...
Jinak ten patcher je dUP - najde? ho (popř.odkaz)v OtherTools - mohu jen doporučit,koukám jako blázen jak v poho.naprogramujete patcher v Assm - je to pěkný,ale tohle je práce na pár minut a navíc umí si poradit i s některýma packlýma targetama....

EDIT - je?tě jedna věc,pročítal jsem Master-ovo tutor - a na konci kde popisuje edit hlá?ek v hex-editoru.
Já dneska u? Hex editor skoro nepou?ívám - máte-li otevřený target v olly najeďte na hlá?ku a dejte Follow in Dump -> Immediate Constant a dole v HexDump zatrhněte hlá?ku - potom v HexDump pravým tlačítkem my?i View Executable File -> Binary -> Edit - tady hlá?ku zeditujte potom dejte Save To File a ulo?te pod jiným názvem - takto zůstávají "patche" na trvalo.
Pokud byste toto udělali pouze ve výpisu CPU (ne v Executable file) tak zeditujete pouze do restartu aplikace.
Při editaci by Vás Olly neměl pustit přes původní velikost textu.

[Master]

dik lameliku,to sem nevedel jak se dela v ollym,ted uz to vim  

[Redhell]

No a jsem tu taky. Konecne jsem to taky stihl, myslim, ze ten loader sem ani davat nebudu. Stejne jsem to delal v Hiew, ikdyz o tom postupu v Olly jsem uz taky nekde cetl. Ve zkratce: vzhledem k tomu, ze ten program umi jenom odpocitavat a vypnout se tak nevim, jestli by to fungovalo i jinde ale tady jsem jenom zrusil ten jg a jedno dec nahradil inc. Ta hlaska je taky jednoducha. Na neco bych se ale stejne rad zeptal: Proc jsou tam ty rutiny dve a proc kdyz otocim to pocitani se odpocitava porad rychleji? :confused:

[Master]

jedna je,kdyby si nejak spatne zadal velikost casu,tak se to ukonci.(Casem hodnota ESI naroste,kdyz ji nevynulujes).A to zrychlovani, to nevim,neposkodil si tam nekde funkci na timer?? Nebo neni to jenom tvuj dojem??