[HaBo]
| Hacks & Crackmes Tests, Fragen oder Hilfestellungen. Crackmes und Hackits werden hier diskutiert. |
CDW's Crackme - solved
Diskussion: CDW's Crackme - solved im Forum Hacks & Crackmes, in der Kategorie Software Home; Anzeige Da ich micht hier nicht als Schmarotzrer durchgammeln will , auch von mir ein kleines Crackme zum knobeln: Erlaubt ...
 |
07.09.05, 01:54
| #1 (permalink) |
| Moderator   Registriert seit: 20.07.05   Likes: 202 | CDW's Crackme - solved Anzeige Da ich micht hier nicht als Schmarotzrer durchgammeln will  , auch von mir ein kleines Crackme zum knobeln:Erlaubt ist: alles - außer eine eigene Erfolgsmeldung einpatchen Ziel: Passwort finden oder auf Erfolgsmeldung patchen. Bei Falscheingabe kommt eine Falschmeldung und die Crackme beendet sich. Ist das Passwort richtig, merkt man das sofort. Packer: keine, zumindest nichts, was nicht von mir kommt. Die paar Antidebuggerroutinen sind im Prinzip nur zur Zierde da - sollten sich sehr schnell finden. Damit es nicht zu schwer wird, ist das Passwort hardcoded und unverschlüsselt drin. Sollte sich also schnell finden lassen. Mir gings eher um das drumherum und um die paar Spielereien EDIT: irgendwie fast 100 Views aber nur 14 Downloads. Wer glaubt die Crackme wäre unter seinem Niveau, nur weil das Passwort unverschlüsselt drinsteht, der irrt sich vielleicht  . So ganz einfach ist das auch nicht gestrikt.EDIT2: im BuhaBoard haben es schon 2 Leute gelöst, sind die Buhas euch denn überlegen?
__________________ Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf! Selig, wer nichts zu sagen hat und trotzdem schweigt. |
|  |
|
17.09.05, 18:27
| #2 (permalink) |
| Member of Honour   Registriert seit: 04.09.04 Likes: 0 |  Hallo CDW. Weiß ja nicht wie die anderen das hier sehen, aber ich geh das jetzt mal an, sofern mir mein Kleiner mal ein paar Stunden Ruhe gönnt. *g* Gruss root |
|
| |
| HaBOT | - Anzeige - |
|
|
17.09.05, 21:18
| #3 (permalink) | |
| Member of Honour  Registriert seit: 02.04.05 Likes: 76 | Sorry. Ich hab im Moment seeehr wenig Zeit. Denn in der Schule gehts jetzt um die Wurst . Zudem bin ich durch den Crackme-Contest und insbesondererweise auch durch naits Crackme noch genug geschädigt und musste gegen Ferienende auch dort aufgeben. OffTopic: Zitat:
Und hör ich da nicht etwa ein paar Relikte einer alten Konkurenzschaft beider Boards ?  | |
|
| |
|
17.09.05, 23:14
| #4 (permalink) | ||
| Moderator Registriert seit: 20.07.05 Likes: 202 | OT: Zitat:
Zitat:
) so dass man es nicht auf Anhieb erkennen kann.Also nait und cyrus-tc haben mir eine Lösung zugeschickt.
__________________ Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf! Selig, wer nichts zu sagen hat und trotzdem schweigt. | ||
|
| |
|
18.09.05, 01:37
| #5 (permalink) | |
| Member of Honour Registriert seit: 02.04.05 Likes: 76 | Zitat:
Ich brauche beim Reversen auch immer ein bisschen "länger". Da ich oft Sachen nicht so schnell sehe. Genauso gehts mir bei jeder Mathematik-Klausur. Dann fing auch schon die Schule an. Naja dann wollt ich meine eingeschränkte Freizeit lieber nicht mit langen Abenden in Olly und kaltem Kaffee verbringen und habe diese Aktivität doch glatt wegrationalisiert. Ich überlege aber noch mal den Joker zu benutzen um mal im 10. Crackme reinzu"schnuppern" Aber die Crackmes werden doch bestimmt nach Contestende sowieso alle öffentlich gemacht oder ? | |
|
| |
|
02.10.05, 10:15
| #6 (permalink) |
| Registriert seit: 08.10.04  Likes: 0 | das war einfacher, als ich dachte. ich nahm an, ein von CDW geschriebenes crackme würde schwieriger sein. die lösung lautet: Equilibrium |
|
| |
|
02.10.05, 11:30
| #7 (permalink) | |||
| Moderator Registriert seit: 20.07.05 Likes: 202 | Gut gemacht Zitat:
Code: ;einlesen:
push offset template
push 12
push WM_GETTEXT
push eax
mov eax,8818h
shl eax,1
mov eax,[eax]
call eax
;invoke SendMessage,eax,WM_GETTEXT,12,addr template
CHECK_END:
rdtsc
push eax
encode_4ever2 CHECK,CHECK_END+4-CHECK,SCHLUESSEL2
rdtsc
pop edx
sub eax,edx
shr eax,18
add eax,offset template+12
encode_4ever2 eax,Titel-template,SCHLUESSEL2 ;kleiner antidebugschutz
encode_1 template,12, SCHLUESSEL1
assume FS:NOTHING
mov ebx, fs:[30h] ; pointer to PEB
movzx eax, byte ptr[ebx+02]
or al,al
jz normal_
jmp out_
normal_:
inc eax
mov byte ptr[ebx+02],al
pushad
invoke Checkpass
popad
movzx eax, byte ptr[ebx+02]
test al,al
jz out_
jmp @f
out_:
jmp quit_dialog
@@: : Zitat:
. Man kan natürlich auch "manuell" EAX auf 0 stellen.encode4ever macht wie der Name schon sagt die Funktion unbenutzbar... Der zweite "Schutz" ist die "IsDebuggerPresent" Abfrage (nicht über die API, sondern direkt). Da es dafür Plugins gibt, wird dann der Debugger auf 1 (vorhanden) gesetzt. Und ein Plugin setzt es dann wieder auf 0 - wenn ich also bei der zweiten Abrfage keine 1 vorfinde, weiß ich, dass hier was faul ist. Funktioniert natürlich nur, wenn man zwischen den beiden Abfragen irgendwo durchgesteppt hat Zitat:
__________________ Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf! Selig, wer nichts zu sagen hat und trotzdem schweigt. | |||
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Software Home » Hacks & Crackmes » CDW's Crackme - solved
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| (Solved!) First Crackme | fnordsniff | Hacks & Crackmes | 2 | 02.02.10 09:09 |
| Crackme #1 [solved] | Sn1per | Hacks & Crackmes | 3 | 13.03.08 17:24 |
| Autoit Crackme -solved CDW/ zweites solved CDW :) | sd333221 | Hacks & Crackmes | 6 | 06.12.05 18:48 |
| Crackme#2-Solved by CDW | ReDoX | Hacks & Crackmes | 3 | 09.10.05 01:42 |
| Crackme #6 -solved- | SUID:root | Hacks & Crackmes | 2 | 09.08.05 00:35 |
