Newbie crackMe - 14 - [SOLVED]

[Master]

Target: oscm3 cme
Ochrana:Jmeno,cislo
Packer:Prej tam neco je,jeste sem se nedival.
Obtiznost: 3/10

Tak jeliko? tu nic neni,tak tu davam neco pro zasmani.Snad se teda u toho zasmejem a nedojebem.Prej tam neni nic,co by nejak nicilo mozky,vsak si prectete info

GL :p

[Conflict]

tak s timhle nehnu. neco mi tam vadi, bude to asi ten packer :rolleyes:
neumim manualne unpacknout ani UPX a prej ze to de z prikazovy radky pomoci "upx -d target.exe"
poradi mi nekdo? :rolleyes:

[llAmElliK]

UPX - d ti nepů?e páč to je nějakej UPX Shit  :
Dej BPX sem - (jinak v UPX to bývá JMP za posledním POPAD)

 

Code: [Select]

0040FEB2   .  FF96 B4040100         CALL NEAR DWORD PTR DS:[ESI+104B4]
0040FEB8   .  09C0                  OR EAX,EAX
0040FEBA   .  74 07                 JE SHORT oscmIII.0040FEC3
0040FEBC   .  8903                  MOV DWORD PTR DS:[EBX],EAX
0040FEBE   .  83C3 04               ADD EBX,4
0040FEC1   .^ EB D8                 JMP SHORT oscmIII.0040FE9B
0040FEC3   >  FF96 B8040100         CALL NEAR DWORD PTR DS:[ESI+104B8]
0040FEC9   >  61                    POPAD
0040FECA   .- E9 E92CFFFF           JMP oscmIII.00402BB8 <-------BPX
Pak F9 a? zastaví? na jumpu - F8 a stojí? na OEP - dump bez Rebuild a rebuild v ImpREC.
OEP je tedy 402BB8.
Není to úplně "ko?er"dump ale pro trasování stačí.......
Pokud bys to chtěl unpacknout v nějakým Generic unpackeru (třeb Qunpack) změň char.sekcí na E000020.

[CZerezpiCZkin]

UPX - d ti nepů?e páč to je nějakej UPX Shit  :
Dej BPX sem - (jinak v UPX to bývá JMP za posledním POPAD)

 

Code: [Select]

0040FEB2   .  FF96 B4040100         CALL NEAR DWORD PTR DS:[ESI+104B4]
0040FEB8   .  09C0                  OR EAX,EAX
0040FEBA   .  74 07                 JE SHORT oscmIII.0040FEC3
0040FEBC   .  8903                  MOV DWORD PTR DS:[EBX],EAX
0040FEBE   .  83C3 04               ADD EBX,4
0040FEC1   .^ EB D8                 JMP SHORT oscmIII.0040FE9B
0040FEC3   >  FF96 B8040100         CALL NEAR DWORD PTR DS:[ESI+104B8]
0040FEC9   >  61                    POPAD
0040FECA   .- E9 E92CFFFF           JMP oscmIII.00402BB8 <-------BPX
Pak F9 a? zastaví? na jumpu - F8 a stojí? na OEP - dump bez Rebuild a rebuild v ImpREC.
OEP je tedy 402BB8.
Není to úplně "ko?er"dump ale pro trasování stačí.......

Tak potialto som sa dostal uz vcera...  (Hned po stiahnuti...    )
Na trasovanie to v celku staci, ale stale mam problem s nejakym anti-debug trikom. Je tam navaznost na SEH, ale ak dam BP cez SEH chain (0040450C), tak nezastavi. Zatial neviem najst ten antidebug...  :mad:

[CZerezpiCZkin]

Kua, ja by som tomu nedaval len 3/10... Ked tak na to divam, neviem, ci ten postup zvladnem otocit a vytvorit keygen. Ale este to nevzdavam.

[Master]

Uvidim,mo?ná se na to jeste dneska kouknu,ten algo je fakt dlouhej.

[CZerezpiCZkin]

Name: CZpCZ
Serial: apuKf199W70

S keygenom mam trosku problem, pretoze sa mi "pomyli" v niektorych znakoch SN (v tych, co nie su v rozmedzi 0-9, A-Z, a-z), je to len chybka pri prepocte, ale neviem nakolko budem mat teraz dostatok casu to odladit...

[Master]

výborně ted je?tě abc na?el já dostatek času to dokopat :/

[Master]

Tak mám pocit,?e na moje jméno nejde udelat serial.Vim cely princip prace a co se deje,ale nelze dopocitat jednu hodnotu.Jeliko? nejsou pritomny dalsi mozné znaky s vetsi hex hodnotou.

Jinak:
jmeno je Master
a muj na 60% hotovy kod: QQgWkL99xxx

Prvni 4 znaky jsou spravne na 100% u te druhe ctverice nastava problem.Dostanu se na hodnotu 90BF7D a moje potrebna hodnota je 90BFAF.
Proste z toho nevymacknu to AF.Jestli,tak se na to nekdo kouknete.Diky.

Jeste nad tim podumam,ale nevim nevim...

[CZerezpiCZkin]

Tu je moje riesenie, vopred sa ospravedlnujem za ten popis, ale pisal som to velmi narychlo...

P.S.
Funguje aj pre meno Master...  

[Master]

piči fix,musim nad tim jeste podumat

[Master]

Sem zničen,potupen.Končim s RE... Nepodařilo se mi dokopat tu druhou cast.3 se mi nakonec pak podarila,ale tu druhou ne.Vsiml sem i tech zapojeni +.Ale nedokazal sem to dokopat.Musel sem pouzit czpcz keygen.Jedno jediny pojebany  +. Znam celej system fungovani,co to dela,jak to dela,ale nedokazalsem to proste prevest nazpatek.

Edit:
Tak sem se potupne podival na CzpCzho reseni toho zpetneho pocitani.Ach ja sem idiot,ja se za sebe stydim  

[Conflict]

Presne moje slova, radsi toho nech.
Ja bych se stydel tak, ze bych radsi chodil domu kanalama.
A byt tebou, tak nevaham a hned do jednoho skocim.

[Master]

na vánoce si přeju ty tyče na odkryvani poklopu      

[Z!L0G80]

potkame se v kanale az pudu ze srazu dT vyhulenej domu  
BTV:Vanoce fuck off!!!