[HaBo]

[3H] · 10.09.05, 13:12

Hi @ll bin neu hier, finde diese Forumsparte sehr interessant, und würde mich freuen wenn ihr euch an meiner CrackMe versucht!

http://kenshi.ke.funpic.de/files/

Freu mich aufs Tut, MfG
[3H]

Editiert von CDW am 01.09.06: Crackme angehängt

2Bios · 11.09.05, 00:27

YUHUUUUU...toll...subba bäbä!
da ich in diesem bereich keine ahnung habe schicke ich einfach mal diesen sshot:
steps: open with ollydbg => run => dieeee....

Anzeige

- Anzeige -

SUID:root · 11.09.05, 01:32

Bei mir reißt es das ganze System in den Abgrund (XP SP2, 1 GB RAM), sobald ich es in Olly starte. Exceptions sind ja schön und gut, aber ein Rechner-Neustart muss nun wirklich nicht sein.

Ich hoffe mal, das war keine Absicht. So oder so, ändere das bitte!
Was hast du dazu zu sagen?

root

**CDW** · 11.09.05, 02:02

der algo ist sehr sehr easy. Werde mir was schönes einfallen lassen. Übrigens: Olly umbenennen klappt immer

[3H] · 11.09.05, 11:10

Zitat:

Original von SUID:root
Bei mir reißt es das ganze System in den Abgrund (XP SP2, 1 GB RAM), sobald ich es in Olly starte. Exceptions sind ja schön und gut, aber ein Rechner-Neustart muss nun wirklich nicht sein.

Ich hoffe mal, das war keine Absicht. So oder so, ändere das bitte!
Was hast du dazu zu sagen?

root

nein das war keine absicht! Das olly crasht ja aber nicht das system, sry!
Ändern kann ich es auch nicht mehr da ich die Projektdatein gelöscht habe, so schwer ist es auch nicht das zu umgehen!!

Zitat:

CDW
der algo ist sehr sehr easy. Werde mir was schönes einfallen lassen. Übrigens: Olly umbenennen klappt immer

ja sobalt man rankommt

, mit den richtigen plugins ist das auch kein Problem!.

**CDW** · 11.09.05, 11:57

da es irgendwie unlüstig war einen Keygen zu schreiben

:
Ein Keysniffer, der mittels DLL-Injektion das jeweils gültige Passwort ausließt:

den Loader und die DLL in den Crackmeordner kopieren. Crackme starten, Loader starten.
Der Name muss mindestens 5 Zeichen lang sein. Die Crackme berechnet erst etwas wenn der Name mindestens 5 Zeichen hat und ein Zeichen im Keyfeld ist:
Also ein Zeichen ins Keyfeld eintippen und dann schauen, wie der Key (im Snifferfenster) sich verändert, wenn man irgendwas eintippt

Source liegt bei.

PS: also bei mir hat die Crackme auch nur Olly gecrasht. Ich weiß zwar nicht was man für Plugins braucht, aber der Schutz sucht nur nach Olly/Shadow und nicht nach xyzx .
Zum Tut: werde ich im laufe des Nachmittags nachliefern - allerdings nur wie man den Key mittels Olly auslesen kann

EDIT: warum DLL-Injection: weil das Passwort mehrmals in der Sekunde generiert wird (Timer) und der Speicher dafür jeweils dynamisch ist, so dass man nicht irgendwie fest mit ReadProcessMemory auslesen kann, wo das generierte Passwort sich befindet - stattdessen muss man einen Callback zu der eigenen Ausleseroutine einbauen.

[3H] · 11.09.05, 14:03

sehr gut! -solved!

Edit:
hier der olly schutz...

Code:

  pushad
  push offset @@handler
  xor eax, eax
  push fs:[eax]
  mov fs:[eax], esp
  mov ebx, esp
  push eax
  push $73257325
  push esp
  push $5
  push esp
  push $2
  push eax
  push $40010006
  call RaiseException
@@handler:
  mov eax, [esp+$C]
  mov esp, [eax+$A4]
  xor eax, eax
  pop fs:[eax]
  pop eax
  popad

**CDW** · 12.09.05, 12:14

so, hier kommt die Lösung:

Anzeige

- Anzeige -

11.09.05, 02:02	#4 (permalink)
CDW Moderator Registriert seit: 20.07.05 Likes: 202	der algo ist sehr sehr easy. Werde mir was schönes einfallen lassen. Übrigens: Olly umbenennen klappt immer __________________ Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf! Selig, wer nichts zu sagen hat und trotzdem schweigt.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
(Solved!) First Crackme	fnordsniff	Hacks & Crackmes	2	02.02.10 09:09
Crackme #1 [solved]	Sn1per	Hacks & Crackmes	3	13.03.08 17:24
Autoit Crackme -solved CDW/ zweites solved CDW :)	sd333221	Hacks & Crackmes	6	06.12.05 18:48
Crackme #5 - solved	DolphVS	Hacks & Crackmes	26	04.09.05 14:16
Crackme #6 -solved-	SUID:root	Hacks & Crackmes	2	09.08.05 00:35

11.09.05, 01:32	#3 (permalink)
SUID:root Member of Honour Registriert seit: 04.09.04 Likes: 0	Bei mir reißt es das ganze System in den Abgrund (XP SP2, 1 GB RAM), sobald ich es in Olly starte. Exceptions sind ja schön und gut, aber ein Rechner-Neustart muss nun wirklich nicht sein. Ich hoffe mal, das war keine Absicht. So oder so, ändere das bitte! Was hast du dazu zu sagen? root

[HaBo]

[3H] CrackMe lvl1 - solved