Hackerboard Wiki HaboBlog
Hackerboard bei Facebook Hackerboard bei Google+ Hackerboard bei Twitter

[HaBo]

 
Hacks & Crackmes Tests, Fragen oder Hilfestellungen. Crackmes und Hackits werden hier diskutiert.

Checkrutine umschreiben mündet in Chaos xD

Diskussion: Checkrutine umschreiben mündet in Chaos xD im Forum Hacks & Crackmes, in der Kategorie Software Home; Anzeige Hi @ All Also ich hab folgendes Problem: Ich hab ein KeyGenMe das den Key in einem Call generiert,diesem ...
Antwort
Themen-Optionen Ansicht
   
Alt 10.03.06, 21:56   #1 (permalink)
 
Registriert seit: 23.05.05
Xalon Leistung: Facit NTK
Xalon eine Nachricht über ICQ schicken
Likes: 0
Standard Checkrutine umschreiben mündet in Chaos xD
Anzeige

Hi @ All
Also ich hab folgendes Problem:
Ich hab ein KeyGenMe das den Key in einem Call generiert,diesem Call folgt dann ein Bedingter Jump,also so z.B.:

Code:
call 00403BCC
jz   00406664
Sooo jetzt wird in dem Call das Zeroflag gesetzt oder eben nicht,und dann mit dem
Code:
jz   00406664
überprüft,oder?
Naja wenn ich soweit richtig leige ist schon mal gut :D
Naja der Call sieht so aus:
Code:
00403BCC  /$ 53             PUSH EBX
00403BCD  |. 56             PUSH ESI
00403BCE  |. 57             PUSH EDI
00403BCF     89C6           MOV ESI,EAX
00403BD1     89D7           MOV EDI,EDX
00403BD3     39D0           CMP EAX,EDX
00403BD5     0F84 8F000000  JE programm_.00403C6A
00403BDB     85F6           TEST ESI,ESI
00403BDD     74 68          JE SHORT programm_.00403C47
00403BDF     85FF           TEST EDI,EDI
00403BE1     74 6B          JE SHORT programm_.00403C4E
00403BE3     8B46 FC        MOV EAX,DWORD PTR DS:[ESI-4]
00403BE6     8B57 FC        MOV EDX,DWORD PTR DS:[EDI-4]
00403BE9     29D0           SUB EAX,EDX
00403BEB     77 02          JA SHORT programm_.00403BEF
00403BED     01C2           ADD EDX,EAX
00403BEF     52             PUSH EDX
00403BF0     C1EA 02        SHR EDX,2
00403BF3     74 26          JE SHORT programm_.00403C1B
00403BF5     8B0E           /MOV ECX,DWORD PTR DS:[ESI]
00403BF7     8B1F           |MOV EBX,DWORD PTR DS:[EDI]
00403BF9     39D9           |CMP ECX,EBX
00403BFB     75 58          |JNZ SHORT programm_.00403C55
00403BFD     4A             |DEC EDX
00403BFE     74 15          |JE SHORT programm_.00403C15
00403C00     8B4E 04        |MOV ECX,DWORD PTR DS:[ESI+4]
00403C03     8B5F 04        |MOV EBX,DWORD PTR DS:[EDI+4]
00403C06     39D9           |CMP ECX,EBX
00403C08     75 4B          |JNZ SHORT programm_.00403C55
00403C0A     83C6 08        |ADD ESI,8
00403C0D     83C7 08        |ADD EDI,8
00403C10     4A             |DEC EDX
00403C11    ^75 E2          \JNZ SHORT programm_.00403BF5
00403C13     EB 06          JMP SHORT programm_.00403C1B
00403C15     83C6 04        ADD ESI,4
00403C18     83C7 04        ADD EDI,4
00403C1B     5A             POP EDX
00403C1C     83E2 03        AND EDX,3
00403C1F     74 22          JE SHORT programm_.00403C43
00403C21     8B0E           MOV ECX,DWORD PTR DS:[ESI]
00403C23     8B1F           MOV EBX,DWORD PTR DS:[EDI]
00403C25     38D9           CMP CL,BL
00403C27     75 41          JNZ SHORT programm_.00403C6A
00403C29     4A             DEC EDX
00403C2A     74 17          JE SHORT programm_.00403C43
00403C2C     38FD           CMP CH,BH
00403C2E     75 3A          JNZ SHORT programm_.00403C6A
00403C30     4A             DEC EDX
00403C31     74 10          JE SHORT programm_.00403C43
00403C33     81E3 0000FF00  AND EBX,0FF0000
00403C39     81E1 0000FF00  AND ECX,0FF0000
00403C3F     39D9           CMP ECX,EBX
00403C41     75 27          JNZ SHORT programm_.00403C6A
00403C43     01C0           ADD EAX,EAX
00403C45     EB 23          JMP SHORT programm_.00403C6A
00403C47     8B57 FC        MOV EDX,DWORD PTR DS:[EDI-4]
00403C4A     29D0           SUB EAX,EDX
00403C4C     EB 1C          JMP SHORT programm_.00403C6A
00403C4E     8B46 FC        MOV EAX,DWORD PTR DS:[ESI-4]
00403C51     29D0           SUB EAX,EDX
00403C53     EB 15          JMP SHORT programm_.00403C6A
00403C55     5A             POP EDX
00403C56     38D9           CMP CL,BL
00403C58     75 10          JNZ SHORT programm_.00403C6A
00403C5A     38FD           CMP CH,BH
00403C5C     75 0C          JNZ SHORT programm_.00403C6A
00403C5E     C1E9 10        SHR ECX,10
00403C61     C1EB 10        SHR EBX,10
00403C64     38D9           CMP CL,BL
00403C66     75 02          JNZ SHORT programm_.00403C6A
00403C68     38FD           CMP CH,BH
00403C6A  |> 5F             POP EDI
00403C6B  |. 5E             POP ESI
00403C6C  |. 5B             POP EBX
00403C6D  \. C3             RETN
Jetzt wollte ich ungefähr sowas draus machen:
Code:
00403BCC  /$ 53             PUSH EBX
00403BCD  |. 56             PUSH ESI
00403BCE  |. 57             PUSH EDI
>>>>>>>>>>>00403BCF     89C6           JMP 00403C66<<<<<<<<<<<
00403BD1     89D7           MOV EDI,EDX      
00403BD3     39D0           CMP EAX,EDX
00403BD5     0F84 8F000000  JE programm_.00403C6A
00403BDB     85F6           TEST ESI,ESI
00403BDD     74 68          JE SHORT programm_.00403C47
00403BDF     85FF           TEST EDI,EDI
00403BE1     74 6B          JE SHORT programm_.00403C4E
00403BE3     8B46 FC        MOV EAX,DWORD PTR DS:[ESI-4]
00403BE6     8B57 FC        MOV EDX,DWORD PTR DS:[EDI-4]
00403BE9     29D0           SUB EAX,EDX
00403BEB     77 02          JA SHORT programm_.00403BEF
00403BED     01C2           ADD EDX,EAX
00403BEF     52             PUSH EDX
00403BF0     C1EA 02        SHR EDX,2
00403BF3     74 26          JE SHORT programm_.00403C1B
00403BF5     8B0E           /MOV ECX,DWORD PTR DS:[ESI]
00403BF7     8B1F           |MOV EBX,DWORD PTR DS:[EDI]
00403BF9     39D9           |CMP ECX,EBX
00403BFB     75 58          |JNZ SHORT programm_.00403C55
00403BFD     4A             |DEC EDX
00403BFE     74 15          |JE SHORT programm_.00403C15
00403C00     8B4E 04        |MOV ECX,DWORD PTR DS:[ESI+4]
00403C03     8B5F 04        |MOV EBX,DWORD PTR DS:[EDI+4]
00403C06     39D9           |CMP ECX,EBX
00403C08     75 4B          |JNZ SHORT programm_.00403C55
00403C0A     83C6 08        |ADD ESI,8
00403C0D     83C7 08        |ADD EDI,8
00403C10     4A             |DEC EDX
00403C11    ^75 E2          \JNZ SHORT programm_.00403BF5
00403C13     EB 06          JMP SHORT programm_.00403C1B
00403C15     83C6 04        ADD ESI,4
00403C18     83C7 04        ADD EDI,4
00403C1B     5A             POP EDX
00403C1C     83E2 03        AND EDX,3
00403C1F     74 22          JE SHORT programm_.00403C43
00403C21     8B0E           MOV ECX,DWORD PTR DS:[ESI]
00403C23     8B1F           MOV EBX,DWORD PTR DS:[EDI]
00403C25     38D9           CMP CL,BL
00403C27     75 41          JNZ SHORT programm_.00403C6A
00403C29     4A             DEC EDX
00403C2A     74 17          JE SHORT programm_.00403C43
00403C2C     38FD           CMP CH,BH
00403C2E     75 3A          JNZ SHORT programm_.00403C6A
00403C30     4A             DEC EDX
00403C31     74 10          JE SHORT programm_.00403C43
00403C33     81E3 0000FF00  AND EBX,0FF0000
00403C39     81E1 0000FF00  AND ECX,0FF0000
00403C3F     39D9           CMP ECX,EBX
00403C41     75 27          JNZ SHORT programm_.00403C6A
00403C43     01C0           ADD EAX,EAX
00403C45     EB 23          JMP SHORT programm_.00403C6A
00403C47     8B57 FC        MOV EDX,DWORD PTR DS:[EDI-4]
00403C4A     29D0           SUB EAX,EDX
00403C4C     EB 1C          JMP SHORT programm_.00403C6A
00403C4E     8B46 FC        MOV EAX,DWORD PTR DS:[ESI-4]
00403C51     29D0           SUB EAX,EDX
00403C53     EB 15          JMP SHORT programm_.00403C6A
00403C55     5A             POP EDX
00403C56     38D9           CMP CL,BL
00403C58     75 10          JNZ SHORT programm_.00403C6A
00403C5A     38FD           CMP CH,BH
00403C5C     75 0C          JNZ SHORT programm_.00403C6A
00403C5E     C1E9 10        SHR ECX,10
00403C61     C1EB 10        SHR EBX,10
00403C64     38D9           CMP CL,BL
>>>>>>>>>>>00403C66     75 02          NOP<<<<<<<<<<<
>>>>>>>>>>>00403C68     38FD           CMP EAX,EAX<<<<<<<<<<<
00403C6A  |> 5F             POP EDI
00403C6B  |. 5E             POP ESI
00403C6C  |. 5B             POP EBX
00403C6D  \. C3             RETN
Das er also gleich Jumpt dann EAX mit EAX vergleicht(Zeroflag setzen) und dann wieder Returnt
Aber dann will er nimmer Starten o_O
Mach ich hier nen Grundlegenden Fehler oder is einfach ein Detail falsch?

Danke im voraus,
Xalon
Xalon ist offline   Mit Zitat antworten
Alt 10.03.06, 22:08   #2 (permalink)
Member of Honour
 
Benutzerbild von +++ATH0
 
Registriert seit: 02.04.05
+++ATH0 Leistung: K 6-3+++ATH0 Leistung: K 6-3+++ATH0 Leistung: K 6-3
Likes: 76
Standard
Wieso so kompliziert? Patch das jz zu einem jnz bzw. jmp, wenn du springen willst.
+++ATH0 ist offline   Mit Zitat antworten
   
HaBOT
 
- Anzeige -

Werbung ist gerade online    
Alt 10.03.06, 22:12   #3 (permalink)
Themenstarter
 
Registriert seit: 23.05.05
Xalon Leistung: Facit NTK
Xalon eine Nachricht über ICQ schicken
Likes: 0
Standard
Jaja hab ich ja und es hat auch gefunzt aber ich möchte es trotzdem auf die andere Art lösen,Übung macht den Meister

Xalon
Xalon ist offline   Mit Zitat antworten
Alt 11.03.06, 00:31   #4 (permalink)
Member of Honour
 
Benutzerbild von +++ATH0
 
Registriert seit: 02.04.05
+++ATH0 Leistung: K 6-3+++ATH0 Leistung: K 6-3+++ATH0 Leistung: K 6-3
Likes: 76
Standard
Dann müsstest du ja aber etwas genaueres sagen können als:

Zitat:
Aber dann will er nimmer Starten o_O
Schliesslich bist du derjenige, der das Programm debuggt. Das wäre so ein Fall.
+++ATH0 ist offline   Mit Zitat antworten
Alt 11.03.06, 10:27   #5 (permalink)
Themenstarter
 
Registriert seit: 23.05.05
Xalon Leistung: Facit NTK
Xalon eine Nachricht über ICQ schicken
Likes: 0
Standard

Das kommt dann :/
Mach ich einen Fehler beim umschreiben?

Xalon
Xalon ist offline   Mit Zitat antworten
Alt 11.03.06, 11:32   #6 (permalink)
CDW
Moderator
 
Benutzerbild von CDW
 
Registriert seit: 20.07.05
CDW Leistung: OpteronCDW Leistung: OpteronCDW Leistung: OpteronCDW Leistung: OpteronCDW Leistung: OpteronCDW Leistung: Opteron
Likes: 202
Standard
naja, wer weiß wozu z.B die Schleife an 00403BF5 - 00403C11 und der Rest des Codes gut sind - vielleicht laden sie bestimmte Teile vor oder decrypten diese - und wenn Du dann zwar den Flag richtig setzt, aber eben der Code nicht ausgeführt wurde, kracht es.
Versuch mal lieber statt am Anfang einen Jump direkt ans Ende zu setzen und da die Adresse 403c66 zu modifizieren, Dich dem "Programm" anzupassen und die Flagmodifikation auf 00403C6A zu verlagern - Du musst dann zwar auch die POPs selber "verschieben" (also selber eingeben) und auch den RETN - man fügt also einen 2-Byte Befehl ein, dafür lässt man dem Programm einen "natürlichen" Ablauf - und zwischen den Funktionen (also direkt nach RETN und bevor die nächste Funktion kommt) lassen die meisten Compiler eher noch Platz (wegen der Codeausrichtung/optimierung) so dass man noch etwas Spielraum hat. Noch günstiger wäre es, erst da vo RETN steht, die Flagmodifikation reinzutun (und RETN danach zu schreiben), dann braucht man nichts zu verschieben und vom Prinzip her ist es dasselbe.
Also z.B

Code:
00403C6D 38FD         CMP EAX,EAX
00403C6F   C3         RETN
Auch wenn Olly meistens irgendwelche "Befehle" direkt nach RETN anzeigt - sehr oft ist es Junkcode.Zumindest kann man es ausprobieren
__________________
Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf!
Selig, wer nichts zu sagen hat und trotzdem schweigt.
CDW ist offline   Mit Zitat antworten
Alt 11.03.06, 12:05   #7 (permalink)
Themenstarter
 
Registriert seit: 23.05.05
Xalon Leistung: Facit NTK
Xalon eine Nachricht über ICQ schicken
Likes: 0
Standard
Ok danke ich werds ausprobieren,hab zwar jetzt schon die Serial gesnifft aber jetzt gehts ums Prinzip
Ach und ich glaub ich weiß jetzt an was es liegen könnte,die funktion wird 15 mal aufgerufen und zwar mit Hardcoded Werten wie Form1 oder so o_o

Xalom
Xalon ist offline   Mit Zitat antworten
Antwort
   
- Anzeige -

Werbung ist gerade online    

[HaBo] » Software Home » Hacks & Crackmes » Checkrutine umschreiben mündet in Chaos xD
« Vorheriges Thema | Nächstes Thema »
Themen-Optionen
Ansicht
Linear-Darstellung Linear-Darstellung

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind aus
Pingbacks sind aus
Refbacks sind aus

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Software umschreiben shoggy Off topic-Zone 5 11.12.08 19:25
Access - Chaos-Ablage? Daywalker Applikationen 0 02.05.07 14:01
Webseiten ins Chaos stürzen...! dutchman2006 Doppelte Beiträge 2 11.01.07 18:07
SplinterCell chaos Theory Minimilk Games 12 29.10.05 20:17

Alle Zeitangaben in WEZ +2. Es ist jetzt 15:15 Uhr.
vBulletin® v3.8.7, Copyright ©2000-2012, vBulletin Solutions, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61