Newbie crackME - 8 -> [SOLVED]

[llAmElliK]

Autor - FCE
Packer - UPX
Language - VB

-Remove NAG
-Enable The Check Button
-Name / Serial

Ok - vytvoříme PATCH ,zjistíme seriál nebo uděláme KG.

[Master]

Kua sem se zasekl u toho prvniho nagu.Ten druhej sem obesel hned,ale ten prvni je startovni okno Form1 a ani za boha nemam poneti jak to obejit :confused: Obesel to uz nekdo?

[CZerezpiCZkin]

Ten druhy NAG je brnkacka.   Ten prvy NAG som sa pokusal trasovat az do modulu MSVBVM60 a tam som skoncil na adrese 7342DED4. Dalej som s tym nepohol. Zatial cakam na nejaky dobry napad, ale ten neprichadza a neprichadza...

[Myllan]

Prehod poradi zobrazovani oken - nastav jako startovni okno Form2, a Form1 (NAG) se uz nezobrazi. Urcite je i jina moznost, ale toto funguje.
Info ke strukture VB5  souboru zde:

Code: [Select]

http://www.vb-decompiler.com/viewtopic.php?t=2

[CZerezpiCZkin]

Stukturu som si pozrel a aj stiahol.

(Nerad by som vyzeral ako kreten, ale je to Newbie School, takze to risknem a opytam sa... Snad sa niecomu aj priucim.)  Ako by som mal dalej postupovat? Ako mam vyuzit informacie, co nam poskytol Myllan? Ako si mozem prezriet samotnu hlavicku CME, ci sa zhoduje a nakolko sa zhoduje s tou na fore vb-decompileru?
(Este raz sa ospravedlnujem, ak su tie otazky nahluple, ale ked neviem, tak sa pytam... )

[Master]

Prehodit formy me uz napadlo davno,ale nevim jak to provest.Kouknu na ten tutor co si sem dal.

[llAmElliK]

v HEX Dump - CTRL+G a sledujte byty na adresách 4014D0 a 401520 - a proč tyhle adresy třeba ti nikdo zjistí - to je první NAG - ten druhej jak říkáte je easy - stačí BPX na rtcMsgBox.

Je?tě něco o struktuře VB-Shitu

[CZerezpiCZkin]

To llAmElliK:
Dik, uz som ten prvy NAG s tvojou pomocou odstranil. Ale pointa mi stale unika. Mohol by si princip fungovania programu napisaneho vo VB trosku objasnit? Podla toho, ako reaguju ostatni (aj na ICQ) sudim, ze by taka mala lekcia nikomu nezaskodila...

[llAmElliK]

To llAmElliK:
Dik, uz som ten prvy NAG s tvojou pomocou odstranil. Ale pointa mi stale unika. Mohol by si princip fungovania programu napisaneho vo VB trosku objasnit? Podla toho, ako reaguju ostatni (aj na ICQ) sudim, ze by taka mala lekcia nikomu nezaskodila...

Stáhni si o patro vý? tu strukturu - určitě ti hodně napoví - jinak pak to osvětlím - btw - kdybych se stím nesetkal u? jednou u jednoho programu asi bych na to tě?ko přicházel - bylo by dobře kdyby se k tomu vyjádřil DARKER a? bude - to je na VB člověk nejpovolaněj?í;)

[joe]

Odstranenie Nagov:
Prinutil som ho aby preskocil vytvorenie okna:
0040378A     6A 40          PUSH 40
0040378C     50             PUSH EAX
0040378D     FF15 38104000  CALL DWORD PTR DS:[<&MSVBVM60.#595>]     ;  MSVBVM60.rtcMsgBox
00403793   . 8D4D AC        LEA ECX,DWORD PTR SS:[EBP-54]
->
0040378A     EB 07          JMP SHORT FCETrial.00403793  ;preskoci vytvorenie okna
A potom som mu nanutil aby bral namiesto 1. messageboxu ten 2.:
00401520  00 - >01   ;nezobrazi sa 1. ale 2. messagebox
Ale tiez neviem ako prist k tym adresam. V resources som nic nenasiel.

[Master]

Zřejme sem prvni kdo na to přisel,tak se podelim.004029B0 00 -> 01 Enable Button  

[llAmElliK]

Odpovídám tady na Master-ovo post o Enable Button - (bohu?el nevím proč ale jeho post se mi nezobrazuje:confused:) - jo skvělý - řekni jak si k tomu do?el a já za to řeknu jak to dělat bez trasování;) - zkuste tenhle tool: http://t4c.fbi.cz/dec/vbreformer.zip  - a uvidíte jak to je jednoduchý (ale tvůj postup mně zajímá i tak)
Teoreticky  - funkce na Enable nebo Disable vrací hodnotu 0 nebo 1 podobně jako (fState - GRAYED - DISABLE - ENABLE).

[Myllan]

NAG1: 004014D0: 00->01, 00401520: 01 ->00
NAG2: 004036E0: 55->C3
Enable button: 004029AF: 08->0A
Serial: Myllan / E6001600C600C6009700D400

[Master]

Odpovídám tady na Master-ovo post o Enable Button - (bohu?el nevím proč ale jeho post se mi nezobrazuje:confused:) - jo skvělý - řekni jak si k tomu do?el a já za to řeknu jak to dělat bez trasování;) - zkuste tenhle tool: http://t4c.fbi.cz/dec/vbreformer.zip  - a uvidíte jak to je jednoduchý (ale tvůj postup mně zajímá i tak)
Teoreticky  - funkce na Enable nebo Disable vrací hodnotu 0 nebo 1 podobně jako (fState - GRAYED - DISABLE - ENABLE).

No.Nasel sem ti kde se berou hodnoty tlačítek.A pak sem vedel,?e okolo toho se nekde musi povalovat i to co potrebuju,jeliko? se to nastavuje jako vlastnost.
Tudi? sem vyhledaval adresy s 00 a zkousel je zmenit na 01.jeliko? enable fce ve vb pracuje jako boolean a vraci 0 nebo 1,tedy false nebo true.
Sice metoda pokus omyl,ale zas tak dlouho to netrvalo a i to je nekdy zapotrebi

Edit: To je vychcany ten tool Ale skoda,ze tam nejde zmenit ten startovni form.

[Master]

Tak tady je moje reseni a patcher.Ted si dejte chvilku s cme pokoj,at stihneme aspon napsat tutory jeste sem nezacal ani na cme 7  
Master
27005600470037001600D400

.

Edit:Vse je v jednom baliku na konci s tutorialem!!