Newbie crackME - 24

[eraser]

A čo tak si dať pre zmenu NAGs CrackME(s)?     Av?ak pozor, mo?no to bude vyzerať detinsky, no pripravil som pre vás men?ie obmedzenia a tým sú nemo?nosť zasahovať priamo do executable (teda, nie tak úplne, viď. ni??ie) a taktie? ?iadny fyzický unpack. Chcem sa toti? zamerať na tvorbu loaderov!

Názov: newbie24
[INDENT]newbie24a (masm)
newbie24b (masm, upx)
newbie24c (tasm, upx)
newbie24d (tasm, upx, antidbg)[/INDENT]
Autor: eraser
Pack: N/A, UPX
Jazyk: ASM, WinAPI
Typ: NAG


Balíček obsahuje ?tyri takmer identické CM-ká. Prvé dve by nemali robiť ?iadny problém, tro?ku uva?ovania a najmä pochopenia problematiky, na ktorú chcem poukázať, vy?adujú newbie24c a newbie24d. Stačí sa v?ak trochu zamyslieť.  :rolleyes:  Tieto kúsky sú určené i pre skúsenej?ích reverzerov, ktorí by si mohli nájsť trochu času a zapojiť sa do rie?enia a tým prispieť k roz?íreniu vedomostí ostatným členom, mo?no i svojich, prípadne prezentovať svoje programátorské znalosti.  

Prioritou je teda loader, no uvítam, resp. akceptujem i injection techniku.

Pri poslednom prípade, teda newbie24d, skúste odstrániť trapný antidebugging pomocou efektného zásahu. Je to na vás, no klasický jump je na poslednom mieste.

Jo a v?etko ide, len treba chcieť... moje rie?enia sú toho dôkazom a na?iel som nielen jednu mo?nosť, tak?e som zvedavý, kto kompletné Newbie 24 pokorí ako prvý a najmä ma zaujíma efektivita a funkčnosť daného rie?enia.

Sme v ?kôlke, tak?e diskutujte, pýtajte sa a učte sa.

[pr0p4g4nd4]

...hm, ale kde su tie cmecka? asi som slepy  :confused:

[eraser]

Z80 ich zmazal, tak?e nie si slepý, skutočne ich niet. Teraz si musím počkať na rozhodnutie, preto?e bod 8 sa mi v tomto prípade zdá trochu sporný.

Ale počkám na llAmElliK-a, nech rozhodne a podľa toho ich, buď zaradím, alebo rozdelím po jednom. Osobne mi to je jedno...   :cool:  av?ak v prípade členenia by som navrhoval nazvať Title podľa názvu CM, či?e Newbie crackME - 24a, Newbie crackME - 24b, Newbie crackME - 24c a nakoniec Newbie crackME - 24d.

[Z!L0G80]

nepochopil si ,resi se 21,22,23 - dokud je lamelik, ja, nebo naky moderator neoznaci jako SOLVED (vyresene) dalsi cmecka se nezadavaj pak by tu byl fakt bordel ... (staci vzkazat modovi at je oznaci )

[llAmElliK]

nepochopil si ,resi se 21,22,23 - dokud je lamelik, ja, nebo naky moderator neoznaci jako SOLVED (vyresene) dalsi cmecka se nezadavaj pak by tu byl fakt bordel ... (staci vzkazat modovi at je oznaci )

Jo - naprosty souhlas - myslim ze neni co dodat , neda se "resit" X-cme najednou a pritom o nich diskutovat tag aby to bylo k necemu...vyresena cme postupne oznacim a pojede se dal..

[EDIT- OK - oznjacil jsem vyresene cme vcetne "unpack 01" jako vyresene - tagze pokracujte klidne dal.
Jeste se vratim k tomu co tu bylo receno - Z80 to vystihl naprosto presne nema smysl se zamerovat na kvantitu ale na to druhy ze jo....opravdu to vyresit a popsat reseni tag aby to kazdej chapal.
Jako druhy musim uznat ze ty "tutorialy" jsou psany tak ze to snad kazdy pochopi no a za treti, jsem rad ze se "obmenuje" druh ochrany (to je nevetsi prace od eraser-thx) a jeste si neodpustim jedno - rekl bych ze pouze eraser pochopil jakou formu ty tutorialy maji mit - presneji - myslete si co chcete, ale stojim za tim, ze pokud prezentujete neco na "nasem"boardu (nasem myslim ty, kteri byvaji uvadeni v zahlavi napr. nfo) meli byste jako alespon podekovani tem ,kteri se o to staraji a "nalinkovani sem na board" tech kteri si tutorial potom nekde stahnou pouzivat jednotny vzhled a ten sem myslim jasne popisoval v nasich pravidlech....
Zamyslete se i nad timhle co ma cme a pote reseni obsahovat...diky-llAmElliK]

[Iron Screw]

Jo - naprosty souhlas - myslim ze neni co dodat , neda se "resit" X-cme najednou a pritom o nich diskutovat tag aby to bylo k necemu...vyresena cme postupne oznacim a pojede se dal..

Jo - naprosty souhlas - myslim ze neni co dodat  :cool:

[eraser]

nepochopil si ,resi se 21,22,23 - dokud je lamelik, ja, nebo naky moderator neoznaci jako SOLVED (vyresene) dalsi cmecka se nezadavaj pak by tu byl fakt bordel ... (staci vzkazat modovi at je oznaci )

Jo, tak to som nepochopil... som nevedel, ?e je nutné čakať na SOLVED označenie. Otázkou v?ak je, kedy sa toto značenie udeľuje. Ja si myslím, ?e to mô?e byť v prípade, ?e sa objaví prvé schopné rie?enie a dajme tomu ubehne od neho aspoň tý?deň. Eventuálne na po?iadanie.

neda se "resit" X-cme najednou a pritom o nich diskutovat tag aby to bylo k necemu

To je recht, ale na druhú stranu, ak vidím, ?e sa dobré 2-3 tý?dne nič nedeje, resp. ľudia, ktorí prejavili záujem majú tutory hotové a zverejnené, prípadne dospeli aspoň k rie?eniu, tak by bola ?koda nepokračovať.

Niekedy sa zase mô?e jednať o veľmi jednoduché CM, kedy nie je potrebná dlhá doba pre rie?enie a ľudia, ktorí majú záujem o ďal?ie CM musia čakať.

Je to problematická otázka, ale asi najlep?ie bude, ak tvorca/zadávateľ daného CM po?iada kompetentné osoby o predčasné uzavretie, resp. označenie ako SOLVED. Inak sa bude čakať, resp. spôsob ako doteraz.

Z80 to vystihl naprosto presne nema smysl se zamerovat na kvantitu ale na to druhy ze jo....opravdu to vyresit a popsat reseni tag aby to kazdej chapal.

Súhlasím, no budem sa trochu opakovať. Zále?i na danom CM a záujme ľudí o rie?enie. Niekedy je dosť mrtvo... nikto nediskutuje, prípadne dané CM nerie?i. Niekto to oznámi priamo v threade, iní dajú vedieť PMkou, či ICQ, mailom. Častokrát privátne kontaktujem ľudí a pýtam sa ich, či ich dané CM zaujalo, prípadne na ňom pracujú.

Mimochodom, keď uploadnem rie?enie pre CM, ktoré som zadával, dávam tým trochu i najavo, ?e je koniec a robím to len vtedy, ak sa nájde aspoň jeden dobrý tutor.

myslete si co chcete, ale stojim za tim, ze pokud prezentujete neco...

Som si to odtiaľto do konca prečítal 5x, no nejako som sa nedovtípil, čo chce? presne povedať. Tie zátvorky a preklepy ma dosť pletú. Alebo je to mo?no tým, ?e som zavalený RE a u? neviem vnímať.   :eek:  Prípadne by si to mohol upresniť, tzv. po lopate, aby nevznikali nejasnosti. Myslím, ?e keď u? sa tu strhla takáto diskusia, tak to mô?eme kompletne prejednať.

[llAmElliK]

Som si to odtiaľto do konca prečítal 5x, no nejako som sa nedovtípil, čo chce? presne povedať. Tie zátvorky a preklepy ma dosť pletú. Alebo je to mo?no tým, ?e som zavalený RE a u? neviem vnímať.   :eek:  Prípadne by si to mohol upresniť, tzv. po lopate, aby nevznikali nejasnosti. Myslím, ?e keď u? sa tu strhla takáto diskusia, tak to mô?eme kompletne prejednať.

..abych to tady nikde nelovil hodinu - nekde sem tu psal jak maji vypadat crackme, nastroje ,release a tutorialy (u tech jsme se myslim nakonec nedohodli ci nevytvorily vzhled - neva).

Jednoduse - vse co zde prezentuje kdokoliv - musi krom nalezitosti daneho "produktu" obsahovat toto - ten archiv myslim - musi toto obsahovat!!!

.NFO daneho vzhledu ktery jsem zde preddefinoval  - takze ke kazdemu produktu ktery "zplodite" prilozte krom vseho mozneho .NFO [t4C] + se tady nekde vali .nfo reader, ktery po spusteni umozni ono info precist.

Snad jsem to vysvetlil tak aby to pochopil kazdy - pro jistotu oboji prikladam. (templat na crackME a nfoREADER + templat - info se musi jmenovat t4crime.nfo a musi lezet u readeru.)

[eraser]

OK a čo v prípade, ?e dané CM, zvyčajne to platí pre Newbie CMká, nie je z na?ej dielne, ale vytvoril ho niekto iný? Taktie? máme prikladať .nfo s tým, ?e uvedieme meno autora a info o tom, ?e dané CM poslú?ilo, ako napr. Newbie CrackME 666 a ďalej, kto ho na t4C prezentoval?

[llAmElliK]

OK a čo v prípade, ?e dané CM, zvyčajne to platí pre Newbie CMká, nie je z na?ej dielne, ale vytvoril ho niekto iný? Taktie? máme prikladať .nfo s tým, ?e uvedieme meno autora a info o tom, ?e dané CM poslú?ilo, ako napr. Newbie CrackME 666 a ďalej, kto ho na t4C prezentoval?

:confused:

.NFO daneho vzhledu ktery jsem zde preddefinoval - takze ke kazdemu produktu ktery "zplodite" prilozte krom vseho mozneho .NFO [t4C] + se tady nekde vali .nfo reader, ktery po spusteni umozni ono info precist.

Jasny? - cili ne k tomu cme (je li prevzate) ale k RESENI!!!!

[eraser]

No, teraz je to u? jasné, preto?e "zplodíte" v úvodzovkách mô?e znamenať čokoľvek.  :rolleyes:

OK, tak?e to zhrniem. Máme dva .nfo templates, jeden sa volá crackME.nfo a druhý t4crime.nfo.

crackME.nfo  - pre vlastnoručne vytvorené CMko
t4crime.nfo  - pre rie?enie, resp. keygen, patch, atď.

Inak, keď u? sme v tom, tak by sme mohli tie .nfo spoločnými silami tro?ku zrevidovať. Nie som anglický guru, no niektoré spojenia sa mi zdajú gramaticky nesprávne. Prípadne skúste niekto osloviť nejakého známeho, čo sa vyzná. Si osobne myslím, ?e pokiaľ u? dačo prezentujeme v EN, tak by to malo mať korektnú formu.

A prípadne by so navrhol, aby sa v?etky tieto príspevky presunuli do nejakého samostatného threadu, kde mô?eme následne i pokračovať v debate.

[CZerezpiCZkin]

2 eraser:
ad SOLVED:
Plne suhlasim s llAmElliKom a Z80. Co sa tyka toho uzavierania (oznacenia SOLVED) je to jednoduche. Ak budes chciet uzavriet thread, kludne posledny post napis, ze CME povazujes za uzavrete a niektoremu moderatorovi posli PM s tym, aby ho tak aj oznacil. Nemusis teda cakat zbytocne dlho, kym mozes nahodit nove CME. Jedine, co to chce je, aby to bolo jasne aj pre novo registrovanych... Takze este raz  napis na koniec threadu, ze ho povazujes za uzavrety a vyrieseny, potom posli PM niektoremu modovi, aby ten thread oznacil a je to "ciste".

ad NFO:
Sablona NFO (template) sa priklada IBA k tvojmu rieseniu (resp. rieseniu niektoreho z clenov t4C). Ide o to aby bolo jasne, kto CME vyriesil, k akej skupine patri a kde tato skupina operuje. Nase NFO nepridavaj k CME od inych autorov, je to nepekne a nemoralne prisvojit si zasluhy inych alebo zneuzit ich pracu na svoju propagaciu. Cele to "divadlo" je koli tomu, ze t4C sa uz dari dostavat aj do povedomia mimo CR a SR a nie su ziaduce skreslene a nespravne referencie o nas. Takze NFO s linkom na t4C a nickom riesitela treba prikladat LEN k rieseniu.
Co sa tyka NFO k CrackMe ak je to od autora "z vonku" , povacsine uz je prilozene k CME. Takze to treba vzdy pri nom nechavat - z ohladom na autora. Ak je autorom clen t4C samozrejme pripoji nase NFO, aby bol jasny povod CME v pripade, ze by ho na niektorom boarde prevzali.

2 mod:
Tento prispevok je dost dlhy a nesuvisi priamo s CME. Pisal som to ciste informativne, takze po nejakom case na precitanieho niekto zmaznite, nech to tu zbytocne nestrasi... (alebo tak urobim aj ja)
Ak som bol v nieco nepresny - opravte ma.

[eraser]

OK, v podstate si zhrnul to, k čomu sme sa postupne dopracovali. Teraz by to malo byť jasné ka?dému.

Navrhujem tento túto diskusiu presunúť do samostatného threadu, myslím, ?e by mala mať svoje miesto a jednoznačne by sa nemali jednotlivé príspevky mazať. Bude to slú?iť ako info i pre prípadných nových členov.  

Ďalej by sa sem mohli vkladať pripomienky k .nfo súborom. Jednak gramatické chyby, nové údaje, prípadne vysvetlenie, aktualizácia, prípadne odstránenie niektorých sporných, či zbytočných polo?iek.

[Iron Screw]

OK, v podstate si zhrnul to, k čomu sme sa postupne dopracovali. Teraz by to malo byť jasné ka?dému.

Navrhujem tento túto diskusiu presunúť do samostatného threadu, myslím, ?e by mala mať svoje miesto a jednoznačne by sa nemali jednotlivé príspevky mazať. Bude to slú?iť ako info i pre prípadných nových členov.  

Ďalej by sa sem mohli vkladať pripomienky k .nfo súborom. Jednak gramatické chyby, nové údaje, prípadne vysvetlenie, aktualizácia, prípadne odstránenie niektorých sporných, či zbytočných polo?iek.

Podle me to nebylo jasne jen tobe, takze doufam ze sis to uz ujasnil...
K tomu .nfo ... pokud nejsi spokojen s tim co je udelej si svoje vlastni, ktere k tomu potom prilozis. (tzn. budou 2 .nfo soubory) jeden co je zde preddefinovan, aby bylo videt, kde se cme resilo a ten svuj ve kterem si popises co chces. Ale to svoje .nfo delej tak, aby to bylo tvoji "vizitkou" a ne cele t4C (protoze ty pod t4C nic neprodukujes resp. nejsi clenem)

[eraser]

No, keby to bolo úplne jasné i ostatným, tak by to v?etci dodr?iavali, tak?e to len na margo... či má? iný názor? Naviac by sa to stalo pravidlom a ka?dý nový náv?tevník by jasne videl, ?e sú tu nejaké regule, resp. dané pravidlá sa skutočne dodr?iavajú.

Čo sa týka .nfo, ja som s jeho hrubým templatom spokojný, ale pokiaľ ho máme distribuovať, tak prečo by mal obsahovať chyby, prípadne nezrovnalosti (k tým sa dostanem o chvíľu)? Myslím, ?e to t4C moc nepridáva, najmä ak llAmElliK tvrdí, ?e t4C sa dostáva do povedomia v zahraničí.

OK, teraz k tým členom. Vypí?te mi, kto v?etko je priamy člen TiME4CRiME. Ja si budem písať v .nfo napr. prívlastok t4C Special Guest. Dúfam, ?e to niekomu nevadí... prípadne navrhnite iné značenie, nech je to jasné.


Teraz by som pre?iel priamo k .nfo súborom, resp. ich obsahu.

crackME.nfo

1. Polo?ka Lang v Release info má udávať pou?itý programovací jazyk, či jazyk, ktorým daná aplikácia komunikuje (če?tina, angličtina,...)? Toti?, napr. v Antivictim som videl označenie "česky".

2. V CRACKEME info sú dve polo?ky Informations a Other. O čo presne ide a aký majú význam pri zaznačení, resp. aké ďal?ie nále?itosti je nutné vykonať?

t4crime.nfo

Je zjavné, ?e template je skorej navrhnutý pre keygen/patch určený nejakej komerčnej aplikácii. V pravidlách sa v?ak dočítam niečo iné...   :confused:

1. Čo s CrackME? Navrhoval by som niektoré texty zru?iť, napr.

ON OTHER SIDE, IF YOU LIKE THIS APPLICATION THEN BUY IT
YOU WILL SUPPORT AUTHOR IN DEVELOPING BETTER VERSIONS !

2. Ďalej je tu hlavička [t4C Proudly Presents]... ak nepatrím k členom, mô?em si t4C nahradiť svojím menom?

3. t4C Members - viď. tretí odstavec tohto príspevku.

4. Veta Of course if we can normal talk je ako myslená?

5. Do Release notes by som pridal Target, prípadne dačo obdobné.

6. Potom Release notes by som nahradil za Contributed by, kto reverzoval, či programoval, atď. sa mô?e uvádzať napr. v popise.

7. Chyby, chyby, chyby.

Ideálne zrejme bude, keď sem predlo?ím svoju víziu, tzn. templates a nejaký príklad k existujúcemu CM a jeho rie?eniu. K tomu v?ak potrebujem odpovede na niektoré body.