[HaBo]
| Hacks & Crackmes Tests, Fragen oder Hilfestellungen. Crackmes und Hackits werden hier diskutiert. |
Level 2 KeyGen Me - Hilfe gesucht
Diskussion: Level 2 KeyGen Me - Hilfe gesucht im Forum Hacks & Crackmes, in der Kategorie Software Home; Anzeige Huhu, nun ja, ich habe da mal eine kleine Anfrage^^. Nachdem ich dieses kleine nette und bescheidene (wohlgemerkt deutschsprachige) ...
 |
30.05.06, 17:48
| #1 (permalink) |
| Registriert seit: 20.05.06   Likes: 0 |  Level 2 KeyGen Me - Hilfe gesucht Anzeige Huhu, nun ja, ich habe da mal eine kleine Anfrage^^. Nachdem ich dieses kleine nette und bescheidene (wohlgemerkt deutschsprachige) Board hier gesehen hab dachte ich mir ich sollte mich mal anmelden. Hab mir schnell in den Stickies die Antwort auf die Fragen geholt und dann auch mein Werk vollbracht :] Nun ja, ein paar Stickies gelesen, ein paar Webseiten durchforstet und dabei bin ich erstens mal auf tutorials.accessroot.com gestoßen und schließlich auf crackmes.de... Ein bisschen gelesen hab ich dann erstmal  Nun gut, inzwischen bin ich soweit,dass die Level-1 Crackmes dort mich vor kein größeres Problem mehr stellen... Erfolgsmeldung suchen, irgendwo auf den JMP dahin nen BP setzen, starten, Serial ablesen (machmal ist die sogar hardcoded...) und Fehlermeldung so patchen dass sie die Serial anstatt die Fehlermeldung ausgibt... Nun, jetzt dachte ich mir ich versuche mich an einem Level 2 Crackme... Fehlanzeige, da scheiter ich schon auf ganzer Linie... http://www.crackmes.de/users/trias/crackme_1_by_trias/ Handelt sich um das hier... Leider hat sich dort noch niemand die Mühe gemacht ein Schritt -für-Schritt Tutorial zu schreiben was man genau warum machen muss um das zu lösen... Könnte das vllt mal einer für mich lösen und vllt. hinterher erklären was er gemacht hat? Einfache, "habs geschafft" Kommentare bringen nämlich herzlich wenig... Wär sehr nett, thx... Ich nutze übrigens Olly, vin aber auch (theoretisch) w32dsm nicht abgeneigt.... THX schonmal für eure Hilfe  ! |
|  |
|
30.05.06, 20:43
| #2 (permalink) | |
| Moderator   Registriert seit: 20.07.05   Likes: 202 | Durch eine Schritt für Schritt Anleitung wirst Du nicht lernen wie man es macht (höchstenst wie man ein sehr ähnliches Crackme löst).Zitat:
Jetzt musst Du diese komplette Funktion durchgehen und schauen was da gemacht wird. Als Tipp (damit es nicht zuviel Arbeit wird): Es ist ein Delphi-Programm und damit recht "aufgebläht".Im "niedrigeren" Adressbreich (also z.B bei diesem Crackme 40-42xxxx) befinden sich die "Delphi-internen" Funktionen. Und meiner Erfahrung nach je "niedriger" desto "grundlegener". Die Bedeutung kann man öfters erkennen, in dem man mittels F8 einen Step-Over macht (also über den Call schreitet, anstatt reinzugehen und Zeit zu verlieren ) und sich die Rückgaben anschaut - eventuell auch paar Schritte weitergeht. So kann man in etwa sehen, welche Funktion fürs Stringeinlesen gebraucht ist. Wichtiger sind dagegen Calls, die im "höheren" Adressbreich liegen - also z.B 44xxxx. Das sind die vom Programmierer selbst definierten Unterprozeduren/Funktionen. Da solltest Du auf jedenfall reinschauen.Noch einige Eigenartgen von Delphi: Parameter werden zum Teil auch in Registern übergeben/zurückgegeben. Jetzt zum Crackme selbst: wenn Du auf die "richtige" Nachricht gestoßen bist und zu dieser Adresse gehst, wirst Du sehen, dass Du Dich in einer kleienn Funktion befindest - und interessant ist eigentlich nur ein Call, der kurz vor der "Badboy" Nachricht gemacht wird. Wenn Du da reingehst, siehst Du unter anderem zwei schleifen. Jetzt kannst Du a) versuchen, den ganzen ablauf zu rekonstruieren. Könnte eine nette Übung sein, um das reversen von Delphi-compilierten Crackmes zu vertiefen. Oder b) darauf vertrauen, dass Stufe 2 nicht schwer sein kann dass irgendwo eine "fertigbrechnete" Serial (oder ein Teil davon) mit der Eingabe verglichen werden Vor den Schleifen werden noch ein paar Bedienungen für die Eingaben überprüft - (welche, das muss Du selber herausfinden, z.B dass der Name eine Mindestlänge hat und die Serial ein bestimmtes Format ).
__________________ Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf! Selig, wer nichts zu sagen hat und trotzdem schweigt. | |
|
| |
| HaBOT | - Anzeige - |
|
|
30.05.06, 20:50
| #3 (permalink) |
| Senior Member Registriert seit: 03.09.05 Likes: 0 | Kleiner Tipp, gerade bei Delphi-Apps spart der viel Zeit: Analysier das Crackme mal mit IDA und lass, falls ida es nicht selbst erkennt, die Borland Visual Component Library-Signatur anwenden(View->Open subviews->signatures->(rechtsklick)add signature). Dann kannst du unter File->produce map file eine .map Datei erzeugen und mit diesem Plugin die Map-File in Olly laden und schon hast du verständliche Namen für die Delphi-Funktionen(das geht auch mit VC++ Programmen usw.). Für so ein kleines Crackme mag es vllt. ein Overkill sein, aber speziell wenn man größere Anwendungen/schwerere Crackmes reverst, macht es die Sache deutlich einfacher. |
|
| |
|
| - Anzeige - | |
|
|
[HaBo] » Software Home » Hacks & Crackmes » Level 2 KeyGen Me - Hilfe gesucht
| Themen-Optionen | |
| Ansicht | |
Linear-Darstellung
| |
Ähnliche Themen | ||||
| Thema | Autor | Forum | Antworten | Letzter Beitrag |
| keygen gesucht ;) | c++freak | Hacks & Crackmes | 5 | 20.11.06 16:37 |
| KeyGen Me No. 3 (Z1: Lesco Z2: ) | PMTheQuick | Hacks & Crackmes | 7 | 04.11.06 10:58 |
| Hilfe dringend gesucht. XP-Rechner startet immer neu. | blanc | Hardware Probleme | 4 | 14.06.06 00:20 |
| try2hack.nl - Level 10 - Tipp gesucht :-) | triiix | Hacks & Crackmes | 3 | 02.02.06 19:30 |
| Privat Hilfe gesucht! | Nightsurfer | Off topic-Zone | 0 | 25.11.01 02:36 |
