Author Topic: Newbie crackME - 22->[SOLVED] (Read 1683 times)

pr0p4g4nd4 · « **on:** March 30, 2007, 10:17:26 AM »

Cafte chlapi a dami(su tu nejake? :rolleyes: ),
kedze je tu na fore dost mrtvo rozhodol som sa ze tu hodim nejake to pekne cmecko. Nie je to moja vyroba, ale to nevadi hlavne ze to cme bude zabavne...

Nazov: CrackMe #7
Autor: lord_Phoenix (REVENGE Crew)
Pack: n/a
Jazyk: asm
Prot: serial

Vasou ulohou je zistit spravny serial, napisat keygen a zbastlit nejaky tut...
(Blizsie info o cme je v nfocku)

pr0p4g4nd4 · « **Reply #1 on:** April 02, 2007, 10:11:11 AM »

...boha mi nehovorte ze to cme nikto neriesi?
...neserte ma a vsetci to ?luhajte riesit :mad:

Master · « **Reply #2 on:** April 02, 2007, 12:06:16 PM »

Ja ted nemel o vikendu cas.Pustim se do toho asi dneska nebo zitra.Mam cele dopoledne volno.

FaTaLiTeR · « **Reply #3 on:** April 02, 2007, 02:17:58 PM »

Aj vam sa vypne crackme pri uhadnuti serioveho??? Pod ollym sa mi normalne vypise gb hlaska a ked to skusim naostro tak koniec...

Nechapacka...

Iron Screw · « **Reply #4 on:** April 02, 2007, 03:01:32 PM »

Ze by nejaky "anti" tryk ??

... newim, cme sem nedebuggoval, ani nespoustel, ale mozna neco podobneho jsem mel v nekterem z mych cme...

eraser · « **Reply #5 on:** April 02, 2007, 06:08:43 PM »

Jediný problém, čo som zaregistroval bol v tom, ?e borec zabudol vynulovať reťazec pre meno, no v prípade dlh?ieho mena tento problém nevzniká. Mô?e za to napevno stanovená hodnota v prevodovej funkcii. Preto pre krat?ie mená správny key funguje len po prvom spustení.

FaTaLiTeR: Neskočil si na zlú adresu, resp. nepreskočil nejakú dôle?itú in?trukciu? Napr. pushad, ktorou začína posledný check?

Rie?enie a keygen e?te dávať nebudem, som zvedavý, kto to nahodí prvý...

FaTaLiTeR · « **Reply #6 on:** April 02, 2007, 08:14:44 PM »

Mas pravdu s tym nevynulovanim mena. Este som sa nestretol s newbie crackme, kde by bola tato chyba osetrena, na to sa kvalitny keygen pise dost hard:)

Na pushade som bol. Ved to bola malina sa tam dostat, a mam taky pocit ze to cislo sa meni z casu na cas. Teda aspon posledna cifra. Este budem musiet okukat blizsie. No nic... Anti trik este preskumam, bo som si stiahol nanovo ollydbg, a moje skvele antiantitriky nefunguju...

FaTaLiTeR · « **Reply #7 on:** April 02, 2007, 10:18:22 PM »

koxo... Teraz to ide. Raz ide raz sa vypne... este vacsia nechapacka??? :mad:

povedzme ze toto je moje riesenie...

"FaTaLiTeR" -> klasika... co ine?
"BADFD183-1AE0B2E0-49D3185A-34567893" ->divocacek

{
00401B3C 60 PUSHAD
00401B3D A1 68774000 MOV EAX,DWORD PTR DS:[407768]
00401B42 2D 60173201 SUB EAX,1321760
00401B47 35 EFBE3713 XOR EAX,1337BEEF
00401B4C 83E0 0F AND EAX,0F
00401B4F 8D1D E2724000 LEA EBX,DWORD PTR DS:[4072E2]
00401B55 43 INC EBX
00401B56 8B0483 MOV EAX,DWORD PTR DS:[EBX+EAX*4]
00401B59 50 PUSH EAX
00401B5A 50 PUSH EAX
00401B5B E8 A00A0000 CALL
00401B60 5B POP EBX
00401B61 50 PUSH EAX
00401B62 53 PUSH EBX
00401B63 E8 10F9FFFF CALL crackme.00401478
00401B68 803D 831B4000>CMP BYTE PTR DS:[401B83],0EB
00401B6F 74 11 JE SHORT crackme.00401B82
00401B71 B8 831B4000 MOV EAX,crackme.00401B83
00401B76 BB 5B000000 MOV EBX,5B
00401B7B 53 PUSH EBX
00401B7C 50 PUSH EAX
00401B7D E8 4AF9FFFF CALL crackme.004014CC
00401B82 ? 61 POPAD
00401B83 ? EB 50 JMP SHORT crackme.00401BD5
00401B85 . 79 DB 79 ; CHAR 'y'
00401B86 . 30 DB 30 ; CHAR '0'
00401B87 . 21 DB 21 ; CHAR '!'
00401B88 . 20 DB 20 ; CHAR ' '
00401B89 . 75 DB 75 ; CHAR 'u'
00401B8A . 27 DB 27 ; CHAR '''
00401B8B . 72 DB 72 ; CHAR 'r'
00401B8C . 65 DB 65 ; CHAR 'e'
00401B8D . 20 DB 20 ; CHAR ' '
00401B8E . 72 DB 72 ; CHAR 'r'
00401B8F . 65 DB 65 ; CHAR 'e'
00401B90 . 61 DB 61 ; CHAR 'a'
00401B91 . 64 DB 64 ; CHAR 'd'
00401B92 . 69 DB 69 ; CHAR 'i'
00401B93 . 6E DB 6E ; CHAR 'n'
00401B94 . 67 DB 67 ; CHAR 'g'
00401B95 . 20 DB 20 ; CHAR ' '
00401B96 . 74 DB 74 ; CHAR 't'
00401B97 . 68 DB 68 ; CHAR 'h'
00401B98 . 69 DB 69 ; CHAR 'i'
00401B99 . 73 DB 73 ; CHAR 's'
00401B9A . 2C DB 2C ; CHAR ','
00401B9B . 20 DB 20 ; CHAR ' '
00401B9C . 73 DB 73 ; CHAR 's'
00401B9D . 6F DB 6F ; CHAR 'o'
00401B9E . 20 DB 20 ; CHAR ' '
00401B9F . 75 DB 75 ; CHAR 'u'
00401BA0 . 20 DB 20 ; CHAR ' '
00401BA1 . 63 DB 63 ; CHAR 'c'
00401BA2 . 61 DB 61 ; CHAR 'a'
00401BA3 . 6E DB 6E ; CHAR 'n'
00401BA4 . 20 DB 20 ; CHAR ' '
00401BA5 . 73 DB 73 ; CHAR 's'
00401BA6 . 61 DB 61 ; CHAR 'a'
00401BA7 . 79 DB 79 ; CHAR 'y'
00401BA8 . 20 DB 20 ; CHAR ' '
00401BA9 . 74 DB 74 ; CHAR 't'
00401BAA . 68 DB 68 ; CHAR 'h'
00401BAB . 61 DB 61 ; CHAR 'a'
00401BAC . 74 DB 74 ; CHAR 't'
00401BAD . 20 DB 20 ; CHAR ' '
00401BAE . 75 DB 75 ; CHAR 'u'
00401BAF . 20 DB 20 ; CHAR ' '
00401BB0 . 68 DB 68 ; CHAR 'h'
00401BB1 . 61 DB 61 ; CHAR 'a'
00401BB2 . 76 DB 76 ; CHAR 'v'
00401BB3 . 65 DB 65 ; CHAR 'e'
00401BB4 . 20 DB 20 ; CHAR ' '
00401BB5 . 64 DB 64 ; CHAR 'd'
00401BB6 . 6F DB 6F ; CHAR 'o'
00401BB7 . 6E DB 6E ; CHAR 'n'
00401BB8 . 65 DB 65 ; CHAR 'e'
00401BB9 . 20 DB 20 ; CHAR ' '
00401BBA . 77 DB 77 ; CHAR 'w'
00401BBB . 69 DB 69 ; CHAR 'i'
00401BBC . 74 DB 74 ; CHAR 't'
00401BBD . 68 DB 68 ; CHAR 'h'
00401BBE . 20 DB 20 ; CHAR ' '
00401BBF . 6D DB 6D ; CHAR 'm'
00401BC0 . 79 DB 79 ; CHAR 'y'
00401BC1 . 20 DB 20 ; CHAR ' '
00401BC2 . 63 DB 63 ; CHAR 'c'
00401BC3 . 72 DB 72 ; CHAR 'r'
00401BC4 . 61 DB 61 ; CHAR 'a'
00401BC5 . 63 DB 63 ; CHAR 'c'
00401BC6 . 6B DB 6B ; CHAR 'k'
00401BC7 . 6D DB 6D ; CHAR 'm'
00401BC8 . 65 DB 65 ; CHAR 'e'
00401BC9 . 2E DB 2E ; CHAR '.'
00401BCA . 2E DB 2E ; CHAR '.'
00401BCB . 63 DB 63 ; CHAR 'c'
00401BCC . 68 DB 68 ; CHAR 'h'
00401BCD . 65 DB 65 ; CHAR 'e'
00401BCE . 65 DB 65 ; CHAR 'e'
00401BCF . 72 DB 72 ; CHAR 'r'
00401BD0 . 7A DB 7A ; CHAR 'z'
00401BD1 . 20 DB 20 ; CHAR ' '
00401BD2 . 3A DB 3A ; CHAR ':'
00401BD3 . 5D DB 5D ; CHAR ']'
00401BD4 . 00 DB 00
00401BD5 A1 6C774000 MOV EAX,DWORD PTR DS:[40776C]
00401BDA 50 PUSH EAX
00401BDB 33C0 XOR EAX,EAX
00401BDD C3 RETN
}

tak alebo nejak inak?

eraser · « **Reply #8 on:** April 03, 2007, 08:24:19 AM »

No, ja som na anti-triky nenarazil, tro?ku som to prebehol a nič som si nev?imol. Mo?no zaúradoval i môj Olly s pluginmi, neviem. Na to som sa nesústredil.

Inak ten kus de?ifrovaného kódu by si mal mať správne. Skáče sa na adresu 00401B3C, tam je men?ia rutina vyu?ívajúca poslednú časť registračného čísla (musí končiť trojkou, to je celá podmienka, mne sa páči ...-DEADC0D3

) a hlavne call na de?ifrovanie.

Code: [Select]


00401B82   >  61            popad
00401B83   .  EB 50         jmp short 00401BD5
00401B85   .  79 30 21 20 7>ascii "y0! u're reading"
00401B95   .  20 74 68 69 7>ascii " this, so u can "
00401BA5   .  73 61 79 20 7>ascii "say that u have "
00401BB5   .  64 6F 6E 65 2>ascii "done with my cra"
00401BC5   .  63 6B 6D 65 2>ascii "ckme..cheerz :]",0
00401BD5   >  A1 6C774000   mov eax, dword ptr ds:[40776C]
00401BDA   .  50            push eax
00401BDB   .  33C0          xor eax, eax
00401BDD   .  C3            retn

Skúsil som si vygenerovať pre tvoje meno pár kľúčov a v?etko mi funguje normálne, ten tvoj je taktie? v poriadku a správny. Samozrejme mô?em to vyskú?ať iba 1x, potom je nutné CM re?tartovať.

Inak neviem si predstaviť, ako by sa hľadalo rie?enie, ak by borec na konci nepou?il mo?nosti 0..F (ja som mal inak haluz, mne končil fake kľúč trojkou), ale hodil tam nejaké celé 32 bitové číslo a taktie? nejaký hutný key pre od?ifrovanie a nie dĺ?ku reťazca. Myslím, ?e v takomto prípade je úspech neporaziteľnosti do tej doby, ne? sa objaví prvé správne SN. Samozrejme musí byť pou?itá dobrá ?ifra, ktorú nemo?no v dne?nej dobe prekonať pomocou bruteforce.

FaTaLiTeR · « **Reply #9 on:** April 03, 2007, 09:19:11 AM »

no meno bolo zasifrovane md5kou... akurat ze mala trochu modifikovane inicializacne dwordy. Takze kgny na podobne cmecka nie su problemom!

eraser · « **Reply #10 on:** April 03, 2007, 12:08:57 PM »

Presnej?ie sa jednalo o DWORDy, ktoré tvoria tento retazec...

ASCII "[ REVENGE Crew ]"

//edit

Tak tu je kompletný keygenerátor. Popis je taký-nijaký pracovný, ale podstata sa pochopiť dá, navy?e to nebolo také ťa?ké, ?e áno...

A keby niečo, zdrojáky povedia viac. Z nich to ide vyčítať... :rolleyes:

Conflict · « **Reply #11 on:** April 03, 2007, 05:57:39 PM »

objevil sem v tom crcME jednu dobrou vec k debate, podte si pokecat o teto instrukci

Quote

00401B60 5B POP EBX

co se pod ni skryva? co pro vas znamena? jak se na ni tvarite kdyz ji vidite? POP, co to je? zajimavy je ze kdyz se to cte pozpatku tak je zase POP. uplne to nuti k zamysleni. POP = 5B, jaka krasa a zaroven zaludnost kdyz neznate vody procesoru...

eraser · « **Reply #12 on:** April 03, 2007, 07:56:36 PM »

A čo sa ti na tom tak zapáčilo? Či chce? na niečo poukázať?

Conflict · « **Reply #13 on:** April 03, 2007, 08:27:18 PM »

vzdyt se na to podivej. podivej se za.

eraser · « **Reply #14 on:** April 04, 2007, 09:24:59 AM »

Ako chce? tým poukázať na to, ?e in?trukcia pop ebx má opcode 5B, čo je vlastne i počet daných bajtov, ktoré sa následne de?ifrujú?

RE FORUM

News:

Author Topic: Newbie crackME - 22->[SOLVED] (Read 1683 times)

pr0p4g4nd4

Newbie crackME - 22->[SOLVED]

pr0p4g4nd4

Re: Newbie crackME - 22

Master

Re: Newbie crackME - 22

FaTaLiTeR

Re: Newbie crackME - 22

Iron Screw

Re: Newbie crackME - 22

eraser

Re: Newbie crackME - 22

FaTaLiTeR

Re: Newbie crackME - 22

FaTaLiTeR

Re: Newbie crackME - 22

eraser

Re: Newbie crackME - 22

FaTaLiTeR

Re: Newbie crackME - 22

eraser

Re: Newbie crackME - 22

Conflict

Re: Newbie crackME - 22

eraser

Re: Newbie crackME - 22

Conflict

Re: Newbie crackME - 22

eraser

Re: Newbie crackME - 22