[HaBo]

escor · 14.05.08, 14:46

Da ich im Moment ein wenig Langeweile hatte, habe ich mich mal ein wenig mit Seriennummern beschäftigt und bin auf diese Forum gestoßen.
Jetzt würde ich gerne mal wissen wie gut/schlecht mein KeygenMe ist.
Kann leider nicht einschätzen ob er schwer oder leicht zu lösen ist
Achja, kein Patchen und die exe kommt direkt ausm C Compiler, also kein Packer.

Machine · 14.05.08, 14:53

soll der ttmplayer doch bald kommerziell werden

ich ziehs mir mal rein, dein keygenme...

Anzeige

- Anzeige -

escor · 14.05.08, 15:03

Ich bin verfechter von OSS... du wuselst auch überall rum... :p

Machine · 14.05.08, 15:10

jaaa...

also ich hab keine ahnung von assembler, aber ich denke, ich habe zumindest die richtige stelle mit olly gefunden

scheinbar wird der key irgendwie mit mktime und localtime zusammengeschustert.. aber wie gesagt, hab von assembler keine ahnung.

aber ich denke, es dauert nicht lange bis CDW oder +++ATH0 (wenn ich mich recht erinnere waren das die assembler-cracks

) werden es gleich raushaben.

**CDW** · 14.05.08, 19:56

Dein Keygenme ist viel zu umfangreich. I.R sollte man die Leute nicht durch die Menge an Code erschlagen, sondern durch etwas ausgefallenes - sonst wird es für die meisten schnell zu langweilig

Außerdem sollte das Szenario doch ein bisschen realistisch sein - sprich, man sollte das Verfahren "in echt" einsetzen können und (idealerweise) schon einen funktionierenden Keygen dafür besitzen

ein key für den 6 Juni 2005

einige codestücke

Das ist natürlich keine vollständige Lösung - der Key lässt sich allerdings größtenteils aus dem Speicher auslesen - in dem man die passenden Werte nachschaut (sind in Teilen vorhanden).
Nur Teil1 (die ersten 10 Ziffern) muss berechnet werden:

Code:

00401767     F7FE                         IDIV ESI                                                  ; muss 28 ergeben
00401769     890C24                       MOV DWORD PTR SS:[ESP],ECX
0040176C     8D45 A8                      LEA EAX,DWORD PTR SS:[EBP-58]
0040176F     0FBF3C95 20204000            MOVSX EDI,WORD PTR DS:[EDX*4+402020]                      ; muss 28 ergeben
00401777     BA 0A000000                  MOV EDX,0A
....

004017A1     385C0D B8                    CMP BYTE PTR SS:[EBP+ECX-48],BL
004017A5   ^ 0F85 0AFEFFFF                JNZ keycheck.004015B5
004017AB     80FB 6B                      CMP BL,6B  <------- deshalb

nach dem IDIV muss der Rest (EDX) 0x28 betragen, damit aus der "Hash"Tabelle (ASCII Zeichen zu ASCII Zeichen zuordnung) der hardkodierte Wert 0x6B (=='k')
ausgelesen werden kann.
- dafür lässt sich das Programm selbst einsetzen - einfach ein paar Zeilen Code hineinschrieben, die ersten 10 Ziffern der Serial auf 000000 setzen (ASCII 0x30, damit man die "gebrutete" Serial auch gut schreiben kann):

Code:

00401769     60                           PUSHAD
0040176A     83FA 28                      CMP EDX,28
0040176D     75 07                        JNZ SHORT keycheck.00401776
0040176F     90                           NOP                                                        ; muss 28 ergeben
00401770     90                           NOP
00401771     90                           NOP
00401772     90                           NOP
00401773     90                           NOP
00401774     90                           NOP
00401775     90                           NOP
00401776     B8 20F72200                  MOV EAX,22F720                                             ;   <--- pass mich an ! ASCII "0000i00000a2k2a2a333lWqriifT73gvBjI"
0040177B     FF40 04                      INC DWORD PTR DS:[EAX+4]
0040177E     C740 F0 3544556D             MOV DWORD PTR DS:[EAX-10],6D554435  ;stelle den Defaultwert wiederher
00401785     C740 F4 691BC377             MOV DWORD PTR DS:[EAX-C],77C31B69
0040178C     C740 F8 24F72200             MOV DWORD PTR DS:[EAX-8],22F724                            ; ASCII "i00000a2k2a2a333lWqriifT73gvBjI"
00401793     8378 04 FF                   CMP DWORD PTR DS:[EAX+4],-1
00401797     75 0D                        JNZ SHORT keycheck.004017A6
00401799     90                           NOP
0040179A     90                           NOP
0040179B     90                           NOP
0040179C     90                           NOP
0040179D     C740 04 30303030             MOV DWORD PTR DS:[EAX+4],30303030
004017A4     FF00                         INC DWORD PTR DS:[EAX]
004017A6     61                           POPAD
004017A7   ^ E9 52FCFFFF                  JMP keycheck.004013FE

escor · 14.05.08, 23:28

Naja, es war eher ein Projekt aus Langerweile, da es mich mal interresiert hat wie man Informationen in einem Schlüssel unterbringen kann. Ich denke ausgefallenes könnte man auch mit Komplexität gleichstellen oder nicht? Außerdem war es mein erster KeygenMe. Es gibt einen Key Generator, daher wäre es mal interesannt ob du, was ich mitlerweile nicht bezweifel, einen Keygen erstellen kannst. Hast du gute Tips bzw. Tutorials wie man des ganzen Code verschleiern (den Key nicht direkt im Speicher sichtbar darstellen weiß ich) bzw. etwas ausgefallenes einarbeiten kann, ich konnte nichts in der Richtung im Internet finden. Es ist mir klar das man den Code nicht verbergen kann, schließlich muss es ja jede CPU ausführen aber man kann es nur schwieriger machen. Das Patchen wäre für mich kein Problem gewesen, dass kann ich auch noch aus alten Zeiten, aber trotzdem Respekt.

Ich werden morgen den Code mal Posten, hab den grade nicht zur hand.

**CDW** · 15.05.08, 01:05

Zitat:

Original von escor Ich denke ausgefallenes könnte man auch mit Komplexität gleichstellen oder nicht? Außerdem war es mein erster KeygenMe. Es gibt einen Key Generator,

Dass es einen Keygenerator schon gibt, ändert die Sache natürlich. Es gibt ja auch einige "Spezialisten" die abenteuerlichste mathematische Sachen umsetzen, welche nicht mit vertretbarem Aufwand geknackt werden können und dann auf einen Keygen hoffen

Zitat:

daher wäre es mal interesannt ob du, was ich mitlerweile nicht bezweifel, einen Keygen erstellen kannst.

ein Keygen wäre einfach zu aufwändig für meinen Geschmack (kann leider auch nicht mehr so viel Zeit in Reversing investieren). Hatte den größtenteil des Keys relativ schnell heraus, allerdings dachte ich bei der Zeitfunktion erstmal, dass es sich um eine Art Antidebug-Trick handelt - und nachher nicht mehr die Geduld gehabt, diese auseinanderzunehmen (daher auch der Key für 2005).
Außerdem überschätzt du mich in dieser Hinsicht

Was den Aufwand als Abschreckung angeht - es gibt da einige Leute, die sich nicht zu schade sind, mehrere Wochen an einem Keygen zu sitzen.

z.B hier könnte man

Zitat:

Hast du gute Tips bzw. Tutorials wie man des ganzen Code verschleiern (den Key nicht direkt im Speicher sichtbar darstellen weiß ich) bzw. etwas ausgefallenes einarbeiten kann, ich konnte nichts in der Richtung im Internet finden. Es ist mir klar das man den Code nicht verbergen kann, schließlich muss es ja jede CPU ausführen aber man kann es nur schwieriger machen.

Abgesehen von Lazarus (http://www.s-a-ve.com/faq/Anti-Cracking-Tips-2.htm) fällt mir nichts ein. Interessante Ansätze habe ich mehrmals bei Buha gesehen (Reverseengineering Bereich -> Keygenmes von nait, Cryptocrack usw) - dabei geht es um unumkehrbare mathematische Funktionen oder VMs.
Denn letzendlich geht es bei einem realen Schutz nicht nur um einen komplexen Keyalgo, sondern auch um das ganze Drumherum - sprich, es bringt nichts einen 50 stelligen Key abzufragen, wenn das ganze mit 2-3 JMPs wieder ausgehoben werden kann.
https://www.buha.info/board/showthread.php?t=53952

Also grob gesagt (kommerziell) - RSA &Co benutzen, eventuell zusammen mit SHA-Hashs und eine VM einsetzen. Auch wenn es nicht sooo viel bringt wie immer in der Werbung behauptet wird (RSA hört sich halt gut an

) - man hat viel weniger Kopfschmerzen damit.
Wegen der VM:
(Stackbasierende) VMs lassen sich einfacher schreiben, als man glaubt - und der Aufwand diese zu entziffern ist um einiges höher. Mit Virtualmachine ist einfach eine Routine gemeint, die Bytes/Chars als Anweisungen interpretieren kann. Man überlegt sich also einen einfachen Machinencode und setzt diesen um

Der Key/Serial könnte also nicht nur Prüfziffer beinhalten, sondern "reelen" Code, der von der VM interpretiert wird. Bastelt man nun Keyprüfungen an einigen Stellen in seine Anwendung ein (irgendwas wichtiges initialisieren), kann man diese Checkroutinen nicht einfach überspringen oder patchen - ohne Keykenntniss eigentlich gar nichts machen.

Gemeinerweise könnte man nun a) den Interpreter mit Makros/#defines/OOP ziemlich aufblähen (nur darauf achten, dass dieser später nicht in zeitkritischen Sequenzen eingesetzt wird). b) den Interpreter hardwareabhängig machen - irgendwann werden bei der Initialisierung des Interpreters CPUID und noch paar Sachen abgefragt und verwendet - diese Werte verändern nun die Interpretation der Opcodes (ob es bei der Keyentschlüsselung schon angewendet wird oder erst im Interpreter selbst). Das hat zur Folge, dass auch ein gestohlener Key nicht so schlimm ist - denn dieser ist wirklich nur für eine Machine gültig. Um mit dem Key etwas anfangen zu können, wird der böse Cracker sich also a) die gleiche Hardware besorgen oder zumindest die Hardwareparamter auslesen b)trotzdem mit der VM auseinander setzen müssen oder zumindest damit, was die Instruktionen bewirken - und das kann verdammt zeitaufwändig sein. Das hebt den Schutz der Anwendung in ganz andere Dimensionen.

escor · 15.05.08, 09:44

Danke für die Infos, das mit dem Bytecode habe ich mir auch schon überlegt und werde damit mal ein wenig rumspielen. Hier der Source, denke es sollte selbsterklärend sein.

sero · 13.07.08, 15:08

scheint ja scho bissl herzu sein, aber mit elchem programm hast du das gemacht CDW? ist das Olly?? und brauch ich nur olly um was zu "cracken" (crackme) oder auch noch was anderes?

**CDW** · 13.07.08, 15:24

@sero: ja, alles in Olly. Theoretisch ist mit Olly alleine schon recht viel machbar.
Allerdings kommt es immer wieder auf den Zweck an - NET/Java/VB-PCode mit Olly zu zerpflücken hätte schon gewisse masoschistische Ansätze

.
Sofern es Programme/Tools/Plugins gibt, die etwas besser können, sollte man sie auch einsetzen.

In diesem Fall kommt man aber gut mit Olly aus: man gibt einen Key an und verfolgt erstmal, was damit gemacht wird.Da gibt es hardcodierte Werte und Prüfungen, bei denen immer wieder einzelne Keyteile gegen bestimmte (hardcodierte oder vorberechnete) Werte geprüft werden. Das notiert man und setzt einen Schlüssel zusammen. Im Pinzip berechnet die Routine schon fast alles im Voraus und man muss es nur ablesen - nur für die ersten 10 Ziffern muss man sich etwas einfallen lassen (siehe "bruteforce code" ).
Ich kann mich jedenfalls an einige Stunden Fummelei erinnern

sero · 13.07.08, 15:27

thx für die antwort

Anzeige

- Anzeige -

14.05.08, 14:53	#2 (permalink)
Machine Registriert seit: 14.06.07 Likes: 0	soll der ttmplayer doch bald kommerziell werden ich ziehs mir mal rein, dein keygenme... __________________ Kostenloses Lifestyle Artikelverzeichnis Mein internationales, kostenloses Artikelverzeichnis

14.05.08, 15:10	#4 (permalink)
Machine Registriert seit: 14.06.07 Likes: 0	jaaa... also ich hab keine ahnung von assembler, aber ich denke, ich habe zumindest die richtige stelle mit olly gefunden scheinbar wird der key irgendwie mit mktime und localtime zusammengeschustert.. aber wie gesagt, hab von assembler keine ahnung. aber ich denke, es dauert nicht lange bis CDW oder +++ATH0 (wenn ich mich recht erinnere waren das die assembler-cracks ) werden es gleich raushaben. __________________ Kostenloses Lifestyle Artikelverzeichnis Mein internationales, kostenloses Artikelverzeichnis

14.05.08, 19:56	#5 (permalink)
CDW Moderator Registriert seit: 20.07.05 Likes: 202	Dein Keygenme ist viel zu umfangreich. I.R sollte man die Leute nicht durch die Menge an Code erschlagen, sondern durch etwas ausgefallenes - sonst wird es für die meisten schnell zu langweilig Außerdem sollte das Szenario doch ein bisschen realistisch sein - sprich, man sollte das Verfahren "in echt" einsetzen können und (idealerweise) schon einen funktionierenden Keygen dafür besitzen ein key für den 6 Juni 2005 0000i00000a2k2a2a333JC9aS8hnuB5MZ9L einige codestücke Das ist natürlich keine vollständige Lösung - der Key lässt sich allerdings größtenteils aus dem Speicher auslesen - in dem man die passenden Werte nachschaut (sind in Teilen vorhanden). Nur Teil1 (die ersten 10 Ziffern) muss berechnet werden: Code: 00401767 F7FE IDIV ESI ; muss 28 ergeben 00401769 890C24 MOV DWORD PTR SS:[ESP],ECX 0040176C 8D45 A8 LEA EAX,DWORD PTR SS:[EBP-58] 0040176F 0FBF3C95 20204000 MOVSX EDI,WORD PTR DS:[EDX*4+402020] ; muss 28 ergeben 00401777 BA 0A000000 MOV EDX,0A .... 004017A1 385C0D B8 CMP BYTE PTR SS:[EBP+ECX-48],BL 004017A5 ^ 0F85 0AFEFFFF JNZ keycheck.004015B5 004017AB 80FB 6B CMP BL,6B <------- deshalb nach dem IDIV muss der Rest (EDX) 0x28 betragen, damit aus der "Hash"Tabelle (ASCII Zeichen zu ASCII Zeichen zuordnung) der hardkodierte Wert 0x6B (=='k') ausgelesen werden kann. - dafür lässt sich das Programm selbst einsetzen - einfach ein paar Zeilen Code hineinschrieben, die ersten 10 Ziffern der Serial auf 000000 setzen (ASCII 0x30, damit man die "gebrutete" Serial auch gut schreiben kann): Code: 00401769 60 PUSHAD 0040176A 83FA 28 CMP EDX,28 0040176D 75 07 JNZ SHORT keycheck.00401776 0040176F 90 NOP ; muss 28 ergeben 00401770 90 NOP 00401771 90 NOP 00401772 90 NOP 00401773 90 NOP 00401774 90 NOP 00401775 90 NOP 00401776 B8 20F72200 MOV EAX,22F720 ; <--- pass mich an ! ASCII "0000i00000a2k2a2a333lWqriifT73gvBjI" 0040177B FF40 04 INC DWORD PTR DS:[EAX+4] 0040177E C740 F0 3544556D MOV DWORD PTR DS:[EAX-10],6D554435 ;stelle den Defaultwert wiederher 00401785 C740 F4 691BC377 MOV DWORD PTR DS:[EAX-C],77C31B69 0040178C C740 F8 24F72200 MOV DWORD PTR DS:[EAX-8],22F724 ; ASCII "i00000a2k2a2a333lWqriifT73gvBjI" 00401793 8378 04 FF CMP DWORD PTR DS:[EAX+4],-1 00401797 75 0D JNZ SHORT keycheck.004017A6 00401799 90 NOP 0040179A 90 NOP 0040179B 90 NOP 0040179C 90 NOP 0040179D C740 04 30303030 MOV DWORD PTR DS:[EAX+4],30303030 004017A4 FF00 INC DWORD PTR DS:[EAX] 004017A6 61 POPAD 004017A7 ^ E9 52FCFFFF JMP keycheck.004013FE __________________ Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf! Selig, wer nichts zu sagen hat und trotzdem schweigt.

13.07.08, 15:24	#10 (permalink)
CDW Moderator Registriert seit: 20.07.05 Likes: 202	@sero: ja, alles in Olly. Theoretisch ist mit Olly alleine schon recht viel machbar. Allerdings kommt es immer wieder auf den Zweck an - NET/Java/VB-PCode mit Olly zu zerpflücken hätte schon gewisse masoschistische Ansätze . Sofern es Programme/Tools/Plugins gibt, die etwas besser können, sollte man sie auch einsetzen. In diesem Fall kommt man aber gut mit Olly aus: man gibt einen Key an und verfolgt erstmal, was damit gemacht wird.Da gibt es hardcodierte Werte und Prüfungen, bei denen immer wieder einzelne Keyteile gegen bestimmte (hardcodierte oder vorberechnete) Werte geprüft werden. Das notiert man und setzt einen Schlüssel zusammen. Im Pinzip berechnet die Routine schon fast alles im Voraus und man muss es nur ablesen - nur für die ersten 10 Ziffern muss man sich etwas einfallen lassen (siehe "bruteforce code" ). Ich kann mich jedenfalls an einige Stunden Fummelei erinnern __________________ Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf! Selig, wer nichts zu sagen hat und trotzdem schweigt.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

14.05.08, 15:03	#3 (permalink)
escor Themenstarter Registriert seit: 14.05.08 Likes: 0	Ich bin verfechter von OSS... du wuselst auch überall rum... :p

14.05.08, 23:28	#6 (permalink)
escor Themenstarter Registriert seit: 14.05.08 Likes: 0	Naja, es war eher ein Projekt aus Langerweile, da es mich mal interresiert hat wie man Informationen in einem Schlüssel unterbringen kann. Ich denke ausgefallenes könnte man auch mit Komplexität gleichstellen oder nicht? Außerdem war es mein erster KeygenMe. Es gibt einen Key Generator, daher wäre es mal interesannt ob du, was ich mitlerweile nicht bezweifel, einen Keygen erstellen kannst. Hast du gute Tips bzw. Tutorials wie man des ganzen Code verschleiern (den Key nicht direkt im Speicher sichtbar darstellen weiß ich) bzw. etwas ausgefallenes einarbeiten kann, ich konnte nichts in der Richtung im Internet finden. Es ist mir klar das man den Code nicht verbergen kann, schließlich muss es ja jede CPU ausführen aber man kann es nur schwieriger machen. Das Patchen wäre für mich kein Problem gewesen, dass kann ich auch noch aus alten Zeiten, aber trotzdem Respekt. Ich werden morgen den Code mal Posten, hab den grade nicht zur hand.

13.07.08, 15:08	#9 (permalink)
sero Registriert seit: 12.07.08 Likes: 0	scheint ja scho bissl herzu sein, aber mit elchem programm hast du das gemacht CDW? ist das Olly?? und brauch ich nur olly um was zu "cracken" (crackme) oder auch noch was anderes?

13.07.08, 15:27	#11 (permalink)
sero Registriert seit: 12.07.08 Likes: 0	thx für die antwort

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
[Linux] Keygenme #1 (solved)	Eydeet	Hacks & Crackmes	1	25.08.08 01:28
Eydeets KeyGenMe #1 [solved]	Eydeet	Hacks & Crackmes	5	26.04.08 20:27
Keygenme // Solved by CDW	sd333221	Hacks & Crackmes	0	19.09.06 19:12
Keygenme #2 --solved by +++ATH0	Lesco	Hacks & Crackmes	2	20.08.06 21:14
Arthis Keygenme A0.1 -SOLVED BY CDW !	sartre	Hacks & Crackmes	2	09.10.05 11:41

[HaBo]

KeygenMe [solved]