Newbie crackME - 7 -> [SOLVED]

[joe]

Prikladam moju trosku, pri ktorej som musel viac debuggovat ako pri rieseni cudzieho CME. Princip je jednoduchy a snazil som sa tam udrzat prehladnost, aby sa z toho dalo nieco naucit (nieje tam nic schovane). Nenadavajte mi, ak sa Vam to bude zdat tazke. Ani sa mi nesmejte, ak sa vam to bude zdat privelmi jednoduche a primitivne priehladne.  

Jazyk: ASM (MASM32)
Packer: nieje
Ochrana: Nag screen, Name/Serial (2 verzie)

[Master]

jdu na to

Edit: hned sem nasel bug,nefaka mi extendet mod.Hned to hodi chybu.

[joe]

Omylom som pouzil chybnu pracovnu verziu. Tu je to uz funkcne.

[Myllan]

Hosi, hosi,
co kdyby jste si ty sve vytvory nejdrive otestovali:
zadam jmeno a heslo, stlacim Verify a No, try again.
Stlacim podruhe a Correct Code


2 llAmElliK: uz mizim  

[joe]

Vobec mi to nelezie do hlavy. Testovane na 2 pocitacoch to bezi ako ma. Podcenil som spolupracu s koprocesorom. Musi to asi zlyhavat na FWAIT. Mrzi ma to.

[joe]

Dlho som hladal, co robi problem. Nakoniec som to predsa nasiel. Nemal som inicializovany FPU. Cudne je to, ze na Athlonoch sa FPU zasobnik zresetoval. Preto som netusil, ze je tam problem. Je to uz zbabrane, no viac-menej pre informaciu mala byt spravna verzia takto.

[llAmElliK]

Zajímalo by mně jak kdo odstranil NAG - já zhruba takhle (je to verze 1 resp 2)

Code: [Select]

00401117   .  6A 00 PUSH 0  
00401119   .  FF75 08   PUSH DWORD PTR SS:[EBP+8]
0040111C   .  6A 00 PUSH 0
0040111E   .  6A 00 PUSH 0  
00401120   .  FFB5 7CFFFFFF PUSH DWORD PTR SS:[EBP-84]  
00401126   .  FF75 80   PUSH DWORD PTR SS:[EBP-80]  
00401129   .  FFB5 74FFFFFF PUSH DWORD PTR SS:[EBP-8C]    
0040112F   .  FFB5 78FFFFFF PUSH DWORD PTR SS:[EBP-88]  
00401135   .  68 00008080   PUSH 80800000  
0040113A   .  68 9F124000   PUSH FPCME22.0040129F    <----PATCH  Tady jsem nadefinoval dialog
0040113F   .  68 9F124000   PUSH FPCME22.0040129F   <----PATCH
00401144   .  6A 08 PUSH 8
00401146   .  E8 F9020000   CALL  
0040114B   .  A3 3E304000   MOV DWORD PTR DS:[40303E],EAX
00401150   .  6A 01 PUSH 1
00401152   .  FF35 3E304000 PUSH DWORD PTR DS:[40303E]    
00401158   .  E8 35030000   CALL  
0040115D   .  FF35 3E304000 PUSH DWORD PTR DS:[40303E]  
00401163   .  E8 30030000   CALL  
00401168   .  E8 43030000   CALL  
0040116D   .  8985 70FFFFFF MOV DWORD PTR SS:[EBP-90],EAX
00401173   .  8185 70FFFFFF>ADD DWORD PTR SS:[EBP-90],7D0
0040117D   >  E8 2E030000   CALL  
00401182   .  3985 70FFFFFF CMP DWORD PTR SS:[EBP-90],EAX
00401188   .  EB 02 JMP SHORT FPCME22.0040118C  <---PATCH - tadz jsem nenechal zbytečně zdr?ovat
0040118A   .^ EB F1 JMP SHORT FPCME22.0040117D


porovnejte to se svými adresami nebudu sem dávat originál - zajímalo by mně jestli by to ?lo změnou OEP.

[Master]

ja sme nopnul adresu 00401146.na to zdrzovani sem se jeste nedival poradne,prvne sem to nopnul a neobjevilo se mi okno

[joe]

Podla mna tu nepomoze zmena OEP. Nemalo by sa ako vytvorit hlavne okno (DialogBox).

[llAmElliK]

@Master
Je tam fce GetTickCount - co? je funkce na zji?tění času od spu?tění systemu (vrací jej v milisekundách) - pokud si tam dá? BPX zjistí? ?e EAX je poka?dé jiné - pokud si dávám dobře dvě a dvě dohromady (tedy název cme a tuto fci) je JOE ?ibal - moje cme na podobným "plovoucím" principu se jmenovalo FUCKing CME........

[joe]

2 llAmElliK : mal si pravdu. Da sa pouzit aj zmena OEP  

[llAmElliK]

OEP Change IAT Fixed....

Nevím nakolik to bude "ÚPLNĚ" funkční ale byla to taková rychlokva?ka.....
Ov?em mo?nost tady je jak sem říkal a JOE u? zjistil........

[Z!L0G80]

podle me staci zmenit OEP na 04011A3 funguje to fajn ...

[llAmElliK]

podle me staci zmenit OEP na 04011A3 funguje to fajn ...

..jojo přesně tak - já sem ?el o něco ní? a? na adresu  401208 JMP 40118C
 ale jak říká? ty - jde to je?tě jednodu?ejc.......

[Master]

No ja nevim,ja jak sji?dim kod,tak tam fakt nevidim jiny hodnoty podle zmeny casu.Tak fakt nevim :confused: