[HaBo]

ByteDevil · 09.11.07, 17:48

Hab mir ein CrackMe in Pascal mit Delphi 7 geschrieben.

Es wird kein Passwort generiert. Es ist ein festes Passwort in der exe gespeichert.
Es gibt ein Edit-feld und einen button. Wenn ich auf den Button klicke wird der eingegebene String mit dem Passwort verglichen und dann kommt die entsprechende messagebox.

Wenn ich das ganze mit OllyDbg zerpflücke, einen BrakePoint setze und mir dann den code anschaue, sehe ich meinen eingegebenen string, jedoch nicht das "richtige" passwort welches in der exe gespeichert ist.

Hab das CrackMe hochgeladen...

Bitte um aufklärung:(

ByteDevil

+++ATH0 · 09.11.07, 19:19

lösung

Anzeige

- Anzeige -

ByteDevil · 09.11.07, 20:12

Okay...ohne assemblerwissen bin ich da wohl am Ar***^^ aber danke^^

mucki · 10.11.07, 13:21

Für Delphi Anwendungen ist DeDe (Delphi Decompiler) ganz hilfreich.

Federation · 10.11.07, 15:41

jo^^ Han die Lösung mal nachverfolgt^^
wenn du die Zeile Nachverfolgst bekomste das PW. Nur die Ös sind als Geteiltzeichen abgebildet. Darauf muss man dann selbst achten.

;P(War mein 1. Crackme)

Poseidon8 · 10.11.07, 17:58

Zitat:

Nur die Ös sind als Geteiltzeichen abgebildet.

An dieser Stelle bin ich gescheitert. Ich hab gewusst, dass ich das Geteiltzeichen anderst eingeben muss aber woher weis ich, dass es ein "ö" sein muss?
Mfg, Poseidon.

ByteDevil · 10.11.07, 20:14

hihi ich hab einfach nur auf die tastatur eingehackt

Darkslide · 11.11.07, 02:53

Zitat:

Original von ByteDevil
hihi ich hab einfach nur auf die tastatur eingehackt

worauf man sehr stolz sein kann.

shinobo · 28.01.08, 23:11

lol das passwort habe ich sofort gefunden aber ich war davon überzeugt dass das:
sdkjhgljksdfgiöaksdfjuitzgeo7irhfövbgkahfzcsjfdbgv nu
nicht richtig sein kann omg ^^

ReVesTeR · 26.03.08, 13:34

@+++ATH0:
ich bin neu hier und hab auch schon ein paar einfache consolen crackmes hinbekommen. nur das hier überfordert mich reichlich!!!
kannst du mir sagen, wie du zu dieser stelle da oben gekommen bist.

habs mit steppen versucht nur das sind irgendwie endlosschleifen ?!
aufjedenfall finde ich keinen CALL mit anschließenden JNZ SHORT dahinter!

------------------------

nabitte wer sagts denn !!!

habs über den referend string gefunden.

aber über stepping muss das doch auch gehen ?!
kann mir das einer anhand diesem beispiel erklären??

gruß.

**CDW** · 26.03.08, 14:13

was meinst Du mit "stepping" - Schritt für Schritt von Anfang an? Das klappt (per Hand) bei Crackmes mit GUI nicht mehr wirklich - vor allem bei Delphi nicht, weil dazwischen tausende Calls und JMPs liegen

ReVesTeR · 26.03.08, 14:23

@CDW: genau das mein ich

...hatte wenig erfahrung mit gui.
habs dann erst gemerkt wie so ein gui-programm, geschrieben in delphi, eigendlich aufgebaut ist.
ich hab in der vegangenheit nur mit consolen crackmes hier von euch gearbeitet und da klappt stepping sehr gut.

aber was ist jetz, wenn der programmierer die strings nich so einfach ablegt, sondern sie "verschlüsselt", z.b. so:

Code:

char r[7];
r[0]='R';
r[1]='i';
r[2]='c';
r[3]='h';
r[4]='t';
r[5]='i';
r[6]='g';
r[7]='\0';

dann hat man doch wenig erfolg beim suchen über 'referenced stirings', wie würdet ihr (würdest du) da denn vorgehen ?

gruß.

**CDW** · 26.03.08, 14:37

Für Delphi gibt es DeDe - darüber kann man schon Ansatzpunkte sammeln. Ansonsten gilt, dass auch Delphi (bzw. VCL-Bibliothek http://de.wikipedia.org/wiki/VCL ) nur mit Wasser kocht und Eingaben mittels WinAPI (die nur irgendwo tief eingebettet wird) einlesen muss.
Ob das jetzt GetDlgItemText ist oder SendMessage, WM_GETTEXT kommt auf die Lib an.

Oft kann man auch paar Eingaben machen, bestätigen und das Programm anschließend pausieren - nun sieht man im Stackfenster die "Überbleibsel" der Prüfüng (Stringrefernzen, Rücksprungadressen). Das kann man auch als Hilfe benutzen. Wenn sonst nichts hilft - eine allgemein winAPI suchen, die höchstwahrscheinlich aufgerufen wird, und ab da "steppen" (eher gesagt tracen). Das kann allerdings ziemlich lange dauern. In OllyDbg exisitert daher eine Tracinghilfe (man kann Abbruchbedingungen festlegen -> Menü Debug->set condition).

PS: zu der "Verschlüsselung": so wie ich das sehe, ist der Quellcode nur schwerer zu lesen, mehr nicht

ReVesTeR · 26.03.08, 15:19

ja verschlüsselung is das nicht

is mir nur nichts anderes eingefallen hast schon recht!

danke schön.

Anzeige

- Anzeige -

09.11.07, 19:19	#2 (permalink)
+++ATH0 Member of Honour Registriert seit: 02.04.05 Likes: 76	lösung sdkjhgljksdfgiöaksdfjuitzgeo7irhfövbgkahfzcsjfdbgv nu Ich denke mal du hast die Stelle schon gefunden? Code: 004537F8 \|. 8B45 FC MOV EAX,DWORD PTR SS:[EBP-4] 004537FB \|. BA 48384500 MOV EDX,Mein_ers.00453848 00453800 \|. E8 530AFBFF CALL Mein_ers.00404258 -- Vergleichsfunktion 00453805 \|. 75 0C JNZ SHORT Mein_ers.00453813 In EAX steht die Adresse zu dem eingegebenen String und in EDX steht die Adresse des hardcodierten Strings. (Um zu gucken was an der Adresse steht, klicke in OllyDbg Rechtsklick auf die Adresse auf EDX und Follow in Dump. Unten siehst du dann das Passwort.

26.03.08, 14:13	#11 (permalink)
CDW Moderator Registriert seit: 20.07.05 Likes: 202	was meinst Du mit "stepping" - Schritt für Schritt von Anfang an? Das klappt (per Hand) bei Crackmes mit GUI nicht mehr wirklich - vor allem bei Delphi nicht, weil dazwischen tausende Calls und JMPs liegen __________________ Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf! Selig, wer nichts zu sagen hat und trotzdem schweigt.

26.03.08, 14:23	#12 (permalink)
ReVesTeR Registriert seit: 25.03.08 Likes: 0	@CDW: genau das mein ich ...hatte wenig erfahrung mit gui. habs dann erst gemerkt wie so ein gui-programm, geschrieben in delphi, eigendlich aufgebaut ist. ich hab in der vegangenheit nur mit consolen crackmes hier von euch gearbeitet und da klappt stepping sehr gut. aber was ist jetz, wenn der programmierer die strings nich so einfach ablegt, sondern sie "verschlüsselt", z.b. so: Code: char r[7]; r[0]='R'; r[1]='i'; r[2]='c'; r[3]='h'; r[4]='t'; r[5]='i'; r[6]='g'; r[7]='\0'; dann hat man doch wenig erfolg beim suchen über 'referenced stirings', wie würdet ihr (würdest du) da denn vorgehen ? gruß.

26.03.08, 14:37	#13 (permalink)
CDW Moderator Registriert seit: 20.07.05 Likes: 202	Für Delphi gibt es DeDe - darüber kann man schon Ansatzpunkte sammeln. Ansonsten gilt, dass auch Delphi (bzw. VCL-Bibliothek http://de.wikipedia.org/wiki/VCL ) nur mit Wasser kocht und Eingaben mittels WinAPI (die nur irgendwo tief eingebettet wird) einlesen muss. Ob das jetzt GetDlgItemText ist oder SendMessage, WM_GETTEXT kommt auf die Lib an. Oft kann man auch paar Eingaben machen, bestätigen und das Programm anschließend pausieren - nun sieht man im Stackfenster die "Überbleibsel" der Prüfüng (Stringrefernzen, Rücksprungadressen). Das kann man auch als Hilfe benutzen. Wenn sonst nichts hilft - eine allgemein winAPI suchen, die höchstwahrscheinlich aufgerufen wird, und ab da "steppen" (eher gesagt tracen). Das kann allerdings ziemlich lange dauern. In OllyDbg exisitert daher eine Tracinghilfe (man kann Abbruchbedingungen festlegen -> Menü Debug->set condition). PS: zu der "Verschlüsselung": so wie ich das sehe, ist der Quellcode nur schwerer zu lesen, mehr nicht __________________ Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf! Selig, wer nichts zu sagen hat und trotzdem schweigt.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

09.11.07, 20:12	#3 (permalink)
ByteDevil Themenstarter Registriert seit: 09.11.07 Likes: 0	Okay...ohne assemblerwissen bin ich da wohl am Ar***^^ aber danke^^

10.11.07, 13:21	#4 (permalink)
mucki Registriert seit: 27.02.07 Likes: 2	Für Delphi Anwendungen ist DeDe (Delphi Decompiler) ganz hilfreich.

10.11.07, 15:41	#5 (permalink)
Federation Registriert seit: 10.11.07 Likes: 0	jo^^ Han die Lösung mal nachverfolgt^^ wenn du die Zeile Nachverfolgst bekomste das PW. Nur die Ös sind als Geteiltzeichen abgebildet. Darauf muss man dann selbst achten. ;P(War mein 1. Crackme)

10.11.07, 20:14	#7 (permalink)
ByteDevil Themenstarter Registriert seit: 09.11.07 Likes: 0	hihi ich hab einfach nur auf die tastatur eingehackt

28.01.08, 23:11	#9 (permalink)
shinobo Registriert seit: 11.01.08 Likes: 0	lol das passwort habe ich sofort gefunden aber ich war davon überzeugt dass das: sdkjhgljksdfgiöaksdfjuitzgeo7irhfövbgkahfzcsjfdbgv nu nicht richtig sein kann omg ^^

26.03.08, 13:34	#10 (permalink)
ReVesTeR Registriert seit: 25.03.08 Likes: 0	@+++ATH0: ich bin neu hier und hab auch schon ein paar einfache consolen crackmes hinbekommen. nur das hier überfordert mich reichlich!!! kannst du mir sagen, wie du zu dieser stelle da oben gekommen bist. habs mit steppen versucht nur das sind irgendwie endlosschleifen ?! aufjedenfall finde ich keinen CALL mit anschließenden JNZ SHORT dahinter! ------------------------ nabitte wer sagts denn !!! habs über den referend string gefunden. aber über stepping muss das doch auch gehen ?! kann mir das einer anhand diesem beispiel erklären?? gruß.

26.03.08, 15:19	#14 (permalink)
ReVesTeR Registriert seit: 25.03.08 Likes: 0	ja verschlüsselung is das nicht is mir nur nichts anderes eingefallen hast schon recht! danke schön.

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Eigenes 1. CrackME	sero	Hacks & Crackmes	6	14.07.08 11:29
Zu blöd um eigenes crackme zu knacken :(	greeter	Hacks & Crackmes	4	03.03.08 17:08
Mein Eigenes Netz knacken	nitramf	WLAN-Zone	10	04.10.07 14:23
Eigenes Crackme	Dummie	Hacks & Crackmes	10	07.06.07 19:39

[HaBo]

Zu blöd um eigenes CrackMe zu knacken -.-