[HaBo]

+++ATH0

Anzeige

Gegen Langeweile:

- für Fortgeschrittene
- hoffentlich nicht zuu langweilig, (etwas unüblich)
- alles erlaubt. Patchen ist natürlich am einfachsten, aber seid doch so lieb und macht noch den letzten Schritt zur richtigen Lösung.
- Gecrackt, wenn (nicht kaputte!) MessageBox erscheint.
- Aufpassen mit ermitteltem Wert. Warum klappt er nicht überall?

@CDW: Warte doch bitte etwas mit deiner Lösung. Zwar ist sie ja dann angehängt, aber ich glaube viele lesen dann lieber deine Lösung als selber ranzugehen. ;)

Viel Spass

Angehängte Dateien

justonecm.rar (19,3 KB, 80x aufgerufen)

SUID:root

Ist es Absicht, dass beim Start außer einer leeren CMD nichts passiert? Also kein Text in der CDM?

root

+++ATH0

Ich hätte natürlich auch "Bitte Passwort eingeben" hinschreiben können. Aber ein String weniger gleich ein Hinweis weniger.
Also ich hatte keine besondere Intention nichts dahin zu schreiben.
Vlt liegt die Lösung so nahe, dass man sie nicht sieht ? Da sprech ich aus Erfahrung.
Viel Spass und Glück weiterhin.

SUID:root

hrhr :

Mhh. Ich häng an ner Exeption, die ich nicht umgehen kann.. Wie ärgerlich.

root

+++ATH0

Tja. falscher Wert wird sofort bestraft

CDW

wo habe ich das bloß gesehen *grübel* hat doch glatt irgendwas mit Buha zu tun
ich würde das übrigens nicht auf "Anfängerstufe" setzen. Ohne API Calls muss man sich schon etwas abmühen, um an die richtigen BPs zu kommen "Borlands Konsole nicht mag".
@root: fällt Dir beim addierten Wert nicht was auf (so wie er da steht - in HEX) ? Allerdings ist es das erste mal, dass mein Olly kommischerweise nicht in diesen Call reingeht. Würde gerne wissen, woran es liegt. Hm, ein Keygen müsste für jedes System den richtigen Wert rausspucken.

__________________
Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf!
Selig, wer nichts zu sagen hat und trotzdem schweigt.

+++ATH0

Ist immer schwer einzuschätzen, wenn man das CM selber geschrieben hat. Ich dachte eigentlich...naja...ich will ja nix verraten.

Ich setz das mal auf Fortgeschritten dann...

PS: Alternativname für das Crackme: Pimp my Stack

SUID:root

Ich kann dir jetzt leider nicht ganz folgen. Hab ja noch nicht mal nen gescheiten BP gefunden.
Habs entpackt, und beim Probelauf kam ich ja gleich zur Exeption.
Aber vielleicht verstehe ich dich jetzt auch falsch (oder denke zu kompliziert; denn das tue ich oft )

Grüsse

root

CDW

Hm ich könnte es Dir ja verraten, aber ich soll ja keine Lösung schreiben
Weißt Du vielleicht wie Borlands Executables aufgebaut sind?
<Borlandstuff>
<eigene Sachen>
<main>
<nur noch leerer Speicher DB 00 >
und natürlicht beginnt jede Prozedur mit
push ebp
mov ebp,esp
hm, wo könnte jetz die Main denn sein?
Und wenn man die hat: wo könnte der Call zum Einlesen sein... bestimmt nicht irgendwo erst unten?
Wenn man auf die paar calls am Anfang der Prozedur seine BPs platziert, hat man relativ schnell den fürs "Einlesen" verantwortlichen Call. Bevor Du Dir dann die Mühe machst, in jeden call reinzugehen und zu analysieren - einfach die Rückgabe anschauen. Hat man erst raus, in welchem Format das Programm die Eingabe haben möchte - dann kommt eine Manipulation, die nicht zu übersehen ist (in der Main). Wenn Du da angelangt bist, beginnt erst der "interesannte" Teil. Als kleiner Hinweis: wofür ist der Stack gut, wenn man einen Call tätigt?

falls noch was unklar, kann ich natürlich noch mehr Hinweise geben , dachte mir aber, dass es so interessanter wird

__________________
Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf!
Selig, wer nichts zu sagen hat und trotzdem schweigt.

SUID:root

Okay, das macht natürlich Sinn.
Ich denke mit den Tipps kann ich was anfangen.

Guck mir das morgen nochmal in Ruhe an.
Erstmal Danke.
Melde mich bestimmt nochmal.

Gruss

root

ivegotmail

@CDW
danke fürs warten und für die tips.

@ATH
nettes crackme, is mal wieder was anderes.

Angehängte Dateien

lösung.txt (3,3 KB, 82x aufgerufen)

__________________
http://livehabo.hackerboard.de | http://livebb.sourceforge.net

+++ATH0

Schön