[HaBo]

IsNull

Anzeige

Hallo,
Ich hab mir mal was neues einfallen lassen für dieses Crackme.

Als Stufe würde ich auf mittel tippen. -> Sobald man den Trick raus hat, ist es einfach.


Regeln:
- Natürlich kein Patchen
Edit:######
:::::::::::::::::::::::::::::::::::::::::::::
- Serial sniffen ist einfach
Plaz 1: Cagiv
Plaz 2:
--------------------------------------------
- Keygen ist schon schwieriger:
Platz 1:
Platz 2:
:::::::::::::::::::::::::::::::::::::::::::::

So und nun viel spass :)

mfg
IsNull

Angehängte Dateien

)(0)(.rar (474,5 KB, 218x aufgerufen)

Oi!Alex

ich mag keine gepackten CrackMe's ausser sie sind mit eigener pack routine gepackt

CDW

http://www.google.com/search?q=autohotkey%20decompiler
->
http://www.autohotkey.com/download/Exe2Ahk.exe

Deswegen würde ich das auch nicht als Mittel bezeichnen (Quelltext vollständig rekontruierbar).


PS: natürlich verlangt der ursprüngliche Decompiler ein Passwort. Somit ist er nutzlos und wird wieder gelöscht. Manchmal gibt es aber Programm-Mutationen (fehlerhafter Download, RAM/Dateisystem Fehler, Mutagen ODbg1+ ) und die Spezies Autohotkius Decompalius verändert sich -> nach Darwin überlebt die besser angepasste Spezies -> in diesem Fall hat sich eine durchgesetzt, die das benötigte Passwort in eine Datei schreibt (sie ist nützlich und wird nicht so schnell gelöscht)

Angehängte Dateien

Exe2Ahkultra.zip (19,6 KB, 242x aufgerufen)

__________________
Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf!
Selig, wer nichts zu sagen hat und trotzdem schweigt.

IsNull

Ich hab das eigentlich auch nicht "zusätzlich" gepackt. Das ist schon im Standart Compiler inbegriffen...

Aber es ist ja schnell entpackt.


edit:
@CDW: Zugegeben, ich versteh denn Sinn deines Postings nur Ansatztweise...(Darwinistisches Gesetzt )

Aber auch dein exe2ahkultra verlangt ein PW... oder willst die exe brute-forcen, bis du das richtige pw hast ?( (kann dann dauern, das pw ist lang und mit Zahlen und Son-der-zeichen^^...)

Und wenn du denn Quellcode hast, ist es ja auch nicht mehr lustig...

PS: @ Cagiv, hast du schon angefangen, oder ist es diesmal schwerer ?



mfg
IsNull

cagiv

Moin IsNull,

Gerade eben, war gestern nicht hier.
Sry,war aber sehr leicht ,hat genau 2 min gedauert die Serial zu finden :


+cagiv+
4-9515-13722-16039-13928-93-95-28-4

"Good Work!"

PS: nur mit Olly

Gruss, cagiv

IsNull

Warts ab... irgend wann bring ichs fertig, dass du es mit Olly nicht mehr schaffst...
Das Serial-Sniffen ist (leider ist mir das erst jetzt aufgefallen) sehr einfach.

Aber einen Keygen bringst du nicht so schnell hin.



mfg
IsNull

CDW

Jep, aber er schreibt gleich das richtige Passwort in eine Datei pass.txt
(Ausgabe in die Konsole klappt wegen Sonderzeichen nicht)

siehe



EDIT:
es wäre besser, wenn das Fenster nicht die Eigenschaft "on top" hätte (man kann die Fehlermeldungen nicht wirlich lesen) und
noch besser wäre es, wenn wirklich ein eingegebener Name ausgelesen wird (es wird immer nur die Serial für den Anmeldenamen überprüft)

__________________
Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf!
Selig, wer nichts zu sagen hat und trotzdem schweigt.

Oi!Alex

hehe

Man lernt irgendwie bei HaBo nie aus.

Naja wenn alles klappt werde ich mal am Abend mein KeyGenMe/SerialMe Veröffentlichen.

IsNull

So, hat etwas gedauert, bis ich antworten konnte. War in den Ski-Ferien

Also das Crackme ist gestorben... mit Quellcode ist es ja nicht mehr lustig.

@CDW:
Hast du ein paar Infos zu dem Programm "EXE2AHKUltra"? Wie funktioniert es? So wie es aussieht, scheint in der exe selbst der Quellcode noch vorhanden zu sein... evtl. verschlüsselt mit dem PW. Und dann noch die Frage, wie das Tool an das PW kommt? Scheint ja irgendwie auch geschpeichert zu sein..


Naja, ich erweitere meine Liste von "Programmiersprachen/Compiler welche Crackmes untauglich sind" um einen weiteren Eintrag:

#########
vb
.net
.net2
Delphi
AHK
#########

mfg
IsNull

+++ATH0

Was micht etwas verwirrt ist, dass du AHK tatsächlich unter Programmiersprachen mitaufzählst?
AHK ist imho eine Skriptsprache, die eigentlich dazu gedacht ist, gewisse Aufgaben unter Windows zu automatisieren. Die werden dann von einem Interpreter interpretiert und ausgeführt. Das Script ist also jederzeit einsehbar.
So ähnlich wie batch scripts, dafür gibts ja auch "2EXEConverter".
Aber solche "2EXEConverter" (mir fällt kein bessere Name dafür ein ) verbinden einfach nur den Interpreter und betten das Script im Klartext ein.(zumindest meistens, es gibt auch einige unsichere Schutzmechanismen).
Bei BAT2EXE ist das noch einfacher, Windows kann ja seine batch-skripte selber "interpretieren", also muss die EXE einfach nur die eingebette BAT-Datei aus seinen Ressourcen entpacken und dann mit ShellExecute() ausführen.

Also kann man generell solche Skriptsprachen-Crackmes wie von AHK oder AutoIT gerne in die Tonne werfen. Natürlich kann da auch die Herausforderung darin bestehen, das Klartext-Skript in der EXE besser zu verstecken, zu verschlüsseln o.ä. Aber das finde ich weniger spannend.

Und was hast du gegen Delphi?

CDW

Die oberflächliche Analyse (vielleicht beschäftigt sich ja jemand ein bisschen genauer damit):
Das Script wird nicht richtig zu einer Exe kompiliert, viel mehr wird es an einen kompletten Interpreter (Exe) angehangen und das ganze noch mit UPX gepackt. Verübeln kann man es dem Programmierer nicht, da er sich nicht auch noch um einen Compiler/Linker kümmern muss.

Wenn die Exe ausgeführt wird startet als erstes die "InterpreterEngine" - kurz bevor die Interpretation des Scripts anfängt, sind klare Strukturen des Quellscripts zu erkennen (dieser wird einzeln Zeile für Zeile extrahiert, entschlüsselt und in die "Interpreterzwischenform" überführt).
Logischerweise muss das Passwort irgenwo in der Exe vorliegen, damit das Script letzendlich vom Interpreter entschlüsselt werden kann
An irgendeiner Position im File scheint das Passwort gespeichert zu sein (afaik nach einer bestimmten Bytefolge wie "A3 48 4B BE usw")

Exe2Ahk ist der "originaldecompiler" für Autohotkeyscript. Jedoch wird das eingegebene Passwort mit dem gespeicherten verglichen (im Klartext) und mehr braucht man ja eigentlich nicht - da kann sich zufälligerweise eine kleine Routine zum Speichern des Passwortes verirren .

Naja, VB und Delphi würde ich jetzt nicht unbedingt dazuzählen. Ein sehr schönes "Crackme" wurde schließlich in Delphi geschrieben

__________________
Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf!
Selig, wer nichts zu sagen hat und trotzdem schweigt.

IsNull

thx verstehe das ganze jetzt besser.

VB wegen dem "VB Decompiler Lite"und Delphi wegen DeDe.

Nichts. ich code auch in vb obwohl es auf meiner "Liste" steht. (Sogar net2 )

mfg
IsNull

ReDoX

Du kannst in delphi auch ohne die vlc coden

crystal

hat es schon jemals jemand geschafft, diesen EXECryptor zu umgehen? bzw. würdest du es schaffen, CDW?

CDW

Die Kids werden ja regelmäßig mit neuen "Vollversionen" davon "versorgt", damit sie ihre Trojas packen können
ansonsten:
google nach ARream ->Tutorials
oder reversing.be -> Haggar Tutorials (unpacking Execryptor itself)

mit den oben genannten Tutorials schon

Ansonsten ist EC im Prinzip nicht wirklich schlimm, da viele Programmierer es nicht richtig integrieren (ohne Integration gibt es nur einen Antidebugschutz und je nach dem wird die Importabelle geschützt) . Es ist sogar ein wenig wie mit den meisten PFWs und AV Usern - in dem Glauben, dass EC schon alles richtet, werden abenteuerliche "Schutzmaßnahmen" in Form von hardcodierten Serials bzw Serialvergleich im Klartext implementiert.
Die älteren EC Versionen haben afaik noch nichtmal gute Antidebugtechnik und die "Morphingengine" beschränkt sich auf ein bisschen "Sondermüll", so dass kaum ein wirklicher Schutz besteht.

__________________
Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf!
Selig, wer nichts zu sagen hat und trotzdem schweigt.