[HaBo]

]=-antr4xx-=[

Anzeige

alles erlaubt, doch bitte mir erkla¨ren, denn ich habe es zwar geschrieben, mit olly etc komm ich aber noch nicht so gut zurecht...

Angehängte Dateien

crackme.rar (190 Bytes, 61x aufgerufen)

cagiv

Da ist wohl was schiefgegangen
190 byte sind etwas wenig -> die Exe besteht auch nur aus 2 Strings.


cagiv

]=-antr4xx-=[

wieso etwas wenig?
zum challenge gehört auch dass es eine COM-DAtei ist, das heißt es gibt auch keinen Exe-Header...
Olly hat so seine Probleme damit, mit Wdasm kann man es aber bequem diassemblieren...

cagiv

Jo ,etwas voreilig, trotzdem seltsames Teil

Angehängte Grafiken

Capture2.jpg (8,5 KB, 436x aufgerufen)

+++ATH0

Das ist eine 16-bit DOS-Exe.
Die kann man nicht in OllyDbg debuggen. (Man kann höchstens zuschauen wie die Virtual Dos Machine von Windows die exe emuliert [1].)
Zum debuggen kann man dafür das Commandline Tool "debug.exe"[2] benutzen, was zum Standard-Repertoire einer Windows-Installation gehört.

Doch. Den Standard MZ Dos Exe Header hat die Datei. Eine COM hätte nur binären Inhalt.

Ach, selbst wenn es eine PE Executable wäre. Ich glaube einige asm bastler haben es AFAIK geschafft eine 79 Bytes kleine Portable Executable zu "zaubern". Finde aber den Link nicht mehr. Habe es vlt. auch falsch in Erinnerung. Aber unter 100 Bytes allemal.


[1] http://de.wikipedia.org/wiki/NTVDM
[2] http://de.wikipedia.org/wiki/Debug.exe

CDW

*in Favoriten wühl*
http://www.phreedom.org/solar/code/tinype/

__________________
Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf!
Selig, wer nichts zu sagen hat und trotzdem schweigt.

]=-antr4xx-=[

@cagiv:
Kannst du auch mal sagen, wie du es gemacht hast?

Mr.Yeah

@]=-antr4xx-=[:

Ich hätte einfach den String entsprechend geändert. Er steht nämlich in Klartext. Ich glaube aber, dass cagiv es eleganter gelöst hat.


@+++ATH0 & CDW:

Es gibt doch so ein Wettbewerb, wo man eine EXE unter einer bestimmten Grenze (ich glaube 10 KB oder so) und ohne Abhängigkeit von irgendwelchen Dateien erstellen muss. Die EXE soll so einfallsreich wie möglich sein. Kennt jemand den Link dazu?

+++ATH0

Ahh. Danke. Hatte also nen Zahlendreher 79 = 97 Bytes.

Ich weiss zwar nicht genau was du meinst. Aber ich glaub du meinst die Meisterwerke der Demoscene. Dort werden die erstellen Demos in Größen katigorisiert.

[1] http://www.pouet.net/prodlist.php
[2] http://www.scene.org/

Mr.Yeah

lol Während der Suche nach dem Wettbewerb bin ich in Google wieder zu meinem Post gelandet. Google ist wirklich saumäßig schnell!

cagiv

@]=-antr4xx-=[

wie du schon sagtest "mit Wdasm kann man es aber bequem diassemblieren".
Bei Adresse 26h siehst du einen Jump welcher nur umgedreht werden muss.
Alternativ kannst du auch die Sprungadresse bei 38h ändern.


Gruss, cagiv

]=-antr4xx-=[

klingt vielleicht ein bisschen paradox, dass gerade der Threadersteller sowas fragt, aber ich bin erst krasser Anfänger...: Kann man den WDasm nicht etwas komfortabler bedienen, denn ich sehe immer ganz oben nur die aktuelle Zeile...Maussteuerung wäre vielleicht nicht schlecht oder so, oder ist WDasm halt so?

Gleiches mit Olly, mit dem komme ich auch noch gar nicht zurecht, weiß niemand einen Link auf ein gutes Eisteigertutorial für Olly?

PS:
Mit ASM bin ich einigermaßen gut vertraut, Probleme habe ich halt bei der Bedienung der Tools...

cagiv

Müsstest du näher erläutern, kann ich irgendwie nicht nachvollziehen.
Beide Tools lassen sich meiner Meinung komfortabel bedienen und sind ziemlich selbsterklärend aufgebaut ?(

Angehängte Dateien

OllyGuide.rar (842,1 KB, 24x aufgerufen)

]=-antr4xx-=[

vielen Dank, super dieses Tutorial...
Zu WDasm, da kann man doch nich mit derr Maus arbeiten, oder?