Hackerboard Wiki HaboBlog
Hackerboard bei Facebook Hackerboard bei Google+ Hackerboard bei Twitter

[HaBo]

 
Hacks & Crackmes Tests, Fragen oder Hilfestellungen. Crackmes und Hackits werden hier diskutiert.

2_011Y 5uxX5_2

Diskussion: 2_011Y 5uxX5_2 im Forum Hacks & Crackmes, in der Kategorie Software Home; Anzeige So, hab meine Protection gegen Olly nochmal völlig überarbeitet... :] Und noch etwas spezielles eingebaut... bringt es erst mal ...
Antwort
Themen-Optionen Ansicht
   
Alt 07.01.07, 18:18   #1 (permalink)
IsNull
Guest
 
Likes:
2_011Y 5uxX5_2
Anzeige

So, hab meine Protection gegen Olly nochmal völlig überarbeitet... :] Und noch etwas spezielles eingebaut... bringt es erst mal zum laufen...

Mal sehen ob es immer noch so einfach ist:

-Nicht Patchen
- Eigene Serial Finden
Crackme: 2_011Y 5uxX5_2

Platz 1. = Lesco
Platz 2. = Cagiv

mfg
IsNull

Angehängte Dateien
Dateityp: zip 011Y 5uxX5_2.zip (233,8 KB, 81x aufgerufen)
  Mit Zitat antworten
Alt 07.01.07, 18:53   #2 (permalink)
Senior Member
 
Registriert seit: 03.09.05
Lesco Leistung: Facit NTK
Likes: 0
Standard
loesung   

Erstmal der Code des Keygens:
Code:
for( i = 0; argv[1][i]; ++i ) {
	int temp = argv[1][i];
	temp = (temp - 50) * (temp + 43) + 23;
        if( i ) 
	   sprintf(serial,"%s-%i",serial,temp);
        else
           sprintf(serial,"%i",temp);
};
Lesco_/3117-7367-10293-6981-9417-6233
Damit das CrackMe läuft, muss man folgenden Eintrag in der Registry erstellen:
HKLM\Software\asm\as\XxX\Good

Lösungsweg: Erst das CrackMe starten, dann Olly attachen und im ganzen Speicherbereich(Strg-M,Strg-B) nach dem Text der Fehlermeldungen suchen, dann findet man den AutoIt-Quellcode(Die Meldungen tauchen mehrmals auf, daher mehrmals suchen lassen)
Lesco ist offline   Mit Zitat antworten
   
HaBOT
 
- Anzeige -

Werbung ist gerade online    
Alt 07.01.07, 18:59   #3 (permalink)
IsNull
Guest
 
Likes:
Standard
Das ging ja ratz fatz...

Was die Fehler Meldung angeht, wie hast du die gefunden...ich hab jeden einzelnen Buchstaben als Variablen zusammen gefügt :-/

mfg
IsNull
  Mit Zitat antworten
Alt 07.01.07, 19:01   #4 (permalink)
Senior Member
 
Registriert seit: 03.09.05
Lesco Leistung: Facit NTK
Likes: 0
Standard
Meinst du die Meldung bei falscher Serial? Also da habe ich erst einmal eine falsche Serial eingegeben und die Meldung anzeigen lassen, danach wurde die Meldung ohne Probleme gefunden.
Lesco ist offline   Mit Zitat antworten
Alt 07.01.07, 19:27   #5 (permalink)
IsNull
Guest
 
Likes:
Standard
Code:
0x13X8 = a
0x12y4 = o
0x12y7 = l
0x12y2 = e
0x12y1 = W
0x13X3 = L
0x13X5 = i
0x13X9 = n
0x12y6 = d
0x13X7 = d
0x13X4 = o
0x12y3 = n
0x12y5 = e
0x13X2 = l
0x13X1 = F
0x13X6 = g

GuiControlGet, UName
genedpass := GenKey(UName)
GuiControlGet, UPass
Pass = %UPass%
if Pass = %genedpass%
{
  Msgbox %0x12y1%%0x12y5%%0x12y7%%0x12y7% %0x12y6%%0x12y4%%0x12y3%%0x12y2% !
}
Else
{
  Msgbox  %0x13X3%%0x13X4%%0x13X6%%0x13X5%%0x13X9% %0x13X1%%0x13X8%%0x13X5%%0x13X2%%0x13X7% !                   
}

return
So hab ich die Meldungen "verschlüsselt". Ich Dachte nach der Bad-Boy Msg zu suchen wird so schwieriger, da man nur die "einzelnen" Variablen und deren AsciiCode sehen kann...

mfg
IsNull
  Mit Zitat antworten
Alt 07.01.07, 19:39   #6 (permalink)
 
Registriert seit: 03.06.06
cagiv Leistung: Facit NTK
Likes: 0
Standard
+cagiv+
-579-6981-6603-7761-8163-10971--579

dachte die ganze Zeit ,wegen den vielen 'GetTickCount' das du die Zeiten beim Starten des Tools nimmst
Auf den Registryeintrag bin ich erstmal überhaupt nicht gekommen

Cagiv
cagiv ist offline   Mit Zitat antworten
Alt 07.01.07, 19:44   #7 (permalink)
IsNull
Guest
 
Likes:
Standard
Zitat:
Auf den Registryeintrag bin ich erstmal überhaupt nicht gekommen Augen rollen
Jetzt weisst du's ja. (Mit oder ohne Lescos Hilfe^^)

Immerhin warst du ein bisschen länger beschäftigt...

Noch eine Frage zur Schwierigkeits Stufe: Wie schwer war das und das vorherige denn?
Leicht oder sehr leicht?^^

Oder seit ihr einfach alle so gut?



mfg
IsNull
  Mit Zitat antworten
Alt 07.01.07, 19:55   #8 (permalink)
 
Registriert seit: 03.06.06
cagiv Leistung: Facit NTK
Likes: 0
Standard
Mit ,hab wie gesagt bei den GetTickCount's und dieser Steal..dll festgehangen.
Was im nachhinein eigentlich Blödsinn ist ,weil du ja oben 'Nicht patchen' geschrieben hattest
Naja egal, hat auf jeden Fall Spaß gemacht. Thx dafür
cagiv ist offline   Mit Zitat antworten
Antwort
   
- Anzeige -

Werbung ist gerade online    

[HaBo] » Software Home » Hacks & Crackmes » 2_011Y 5uxX5_2
« Vorheriges Thema | Nächstes Thema »
Themen-Optionen
Ansicht
Linear-Darstellung Linear-Darstellung

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind aus
Pingbacks sind aus
Refbacks sind aus

Alle Zeitangaben in WEZ +2. Es ist jetzt 15:22 Uhr.
vBulletin® v3.8.7, Copyright ©2000-2012, vBulletin Solutions, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61