[HaBo]

the_uxreal · 11.09.08, 15:51

Hallo 101,

wie lautet denn das Passwort für das Zip-Archiv?

the_uxreal

90nop · 11.09.08, 21:07

Gültige User & Pass Kombo

keygen muss ich noch schauen

HaBo Ads

90nop · 11.09.08, 22:45

naja, weist du, du läst eine serial generieren und vergleichst diese mit der user-serial. Wenn du die Userserial durch ein paar testalgos laufen lassen würdest, könnte man die Serial nicht sniffen

Und ist immer das gleiche, wenn ich meine gültige passcombo habe, fehlt die motivation keygens zu schreiben. wobei ich das meist sowieso nicht hinkriege

90nop · 16.09.08, 11:24

Zitat:

Original von 101
Hehe ok danke ja bin noch net so der Programmierer pro

kann alles noch verbessert werden. Aber es handelt sich auch um ein KEYGENME nicht serialme also ging es mir nicht wirklich drumm wie leicht oder auch nicht man eine serial fischen etc kann. Ziel war nur ein Working Keygen.

Du generierst mit der Eingabe die Serial, (in einer Funktion) und gibst dann die generierte Serial zurück.
d
Man braucht nichtmal deinen Serial algo zu verstehen, man kann einfach den Assembly-Code von dir nehmen, und ihn für einen keygen missbrauchen.

Ich würde nun versuchen, dass _dein_ Programm nach einer Modifikation meinerseits die Korrekte Serial in das Serial Edit schreibt. Die vorgehenden Serial Längen check kann man simpel NOPen.

Vielleicht finde ich diese Woche noch zeit dafür. Für jemanden mit Assemblerkentnissen sollte es jedenfalls ne Kleinigkeit sein das zu bewerkstelligen.

**CDW** · 16.09.08, 15:48

Nop meint sowas: (siehe Anhang).
PS:
Da ich zu faul war, FindWindowEx und strcmp einzufügen, verlasse ich mich darauf, dass EnumChildWindow API in jeder Winversion das gleiche Ergebnis liefert (die Child-Windows also in derselben Reihenfolge durchgeht). D.h die richtige Serial sollte im Serial-Edit erscheinen und nicht irgendwoanders

Notfalls kann man die Serial auch mittels MessageBox ausgeben.

PPS: @90nop: bist Du zufällig nop60nop

?

90nop · 16.09.08, 16:21

Zitat:

Ich sag da nix mehr zu, wenn du so "gut" bist dann her mit deinem keygen....

Ich bin überhaupt nicht gut in sowas. Ich bin nicht in der Lage,(leicht komplexe) algorythmen umzukehren (kombinatorik usw fehlt mir das wissen) und kann auch nicht assemblercode wirklich verstehen. (Ich lerne immer dazu, aber viel kann ich nicht). Aber bei deinem Konzept muss man praktisch nichts können um es zu lösen.

@CDW:

Zitat:

nop60nop

nein, so nenne ich mich nirgens.

Ich werde es nun auch mal versuchen den keygen so hinzukriegen wie du. Ist mein "lieblings Ansatz" - man braucht nicht am algo herumzustudieren und muss nicht mal ein GUI basteln...

Muss aber erst das "build" Plugin für Olly wieder finden, damit ich Änderungen im Code gleich wieder zu ner validen exe kompilieren kann. Weist du zufällig wie das Plugin hiess? (war für olly 1.x) Ist schon ein weilchen her, seit dem letzten "keygen", wobei das auch eher ein verändern von 3 Zeilen im code war.

Wie gehst du vor, um Änderungen am Code zu "speichern"? Das Ollyplugin ist doch immernoch der angenehmste Weg dies zu erledigen?

lg

Edit: War wohl "OllyDump"

mal versuchen ob ichs hinkrieg.

**CDW** · 16.09.08, 16:37

Zitat:

Wie gehst du vor, um Änderungen am Code zu "speichern"?

Ich bin da etwas altmodisch und versuche mit möglichst wenigen Plugins auszukommen

Den hinzugefügten Code kann man durch Markieren->Rechtsklick->copy to executable speichern (auch ohne Plugins). Allerdings ist es wirklich mit dem DumpPlugin angenehmer, weil es alle Stellen automatisch heraussucht

PS: habe zuerst mit LordPE eine Dummydatei als Section hinzugefügt, um genug Platz zu haben und nicht erst eine Codecave suchen zu müssen.

90nop · 16.09.08, 17:38

Zitat:

Original von 101
gott beware

hä?

@CDW:

Hm, ich dachte, das läst sich noch simpler machen

Nach dem Call der Keygen Funktion steht im Register EDX ja die generierte Serial. Kann man nun nicht einfach dieses Register in das Edit ausgeben lassen? Man kann sich ja Platz schaffen, in dem den Jump sowie "well done"/"party " usw. weg Nopt und dort die Ausgabe hineinbastelt. (gleich nach dem call der keygen funktion)

Ich habe nun aber Verständnis Probleme. Es gibt ja weiter oben im Code eine stelle, wo er selber in dieses EDit schriebt:

Code:

0045B283  |.  BA 68B34500   MOV EDX,0045B368                         ;  ASCII "Please Enter Not More Then 24 Chars..."
0045B288  |.  8B83 7C030000 MOV EAX,DWORD PTR DS:[EBX+37C]
0045B28E  |.  E8 71F3FDFF   CALL 0043A604

kannst du mir da auf die Sprünge helfen?

So wie ich das verstanden (oder eben nicht) habe, muss man zuerst den Ausgabe wert in ein Register moven, (was ja hier schon erledigt ist) und danach die Funktion mit dem Register als Parameter aufrufen.

Stimmt das so ca.?

**CDW** · 16.09.08, 18:00

Zitat:

Original von 90nop

@CDW:

Nach dem Call der Keygen Funktion steht im Register EDX ja die generierte Serial. Kann man nun nicht einfach dieses Register in das Edit ausgeben lassen? Man kann sich ja Platz schaffen, in dem den Jump sowie "well done"/"party " usw. weg Nopt und dort die Ausgabe hineinbastelt. (gleich nach dem call der keygen funktion)

Ich habe nun aber Verständnis Probleme. Es gibt ja weiter oben im Code eine stelle, wo er selber in dieses EDit schriebt:

Code:

0045B283  |.  BA 68B34500   MOV EDX,0045B368                         ;  ASCII "Please Enter Not More Then 24 Chars..."
0045B288  |.  8B83 7C030000 MOV EAX,DWORD PTR DS:[EBX+37C]
0045B28E  |.  E8 71F3FDFF   CALL 0043A604

kannst du mir da auf die Sprünge helfen?

stimmt. Habe gar nicht daran gedacht. Da Delphis Strukturen immer so komisch sind, würde ich einfach nach dem JNZ

diese oben erwähnte Codestelle hineinkopieren

Der Rest sollte ja schon richtig vorinitialisiert sein (das wäre sonst ein Problem).
Ich habe es gerade in Olly getestet - klappt anstandslos.

Zitat:

Original von 101
Nun ist es doch nicht so einfach?? Jetzt patchen die mein KM auch noch rest in peace baby...

wer die Serial im Plaintext vergleicht, muss schon mit Selfkeygens rechnen

. Immerhin wird es ja nicht so umgepatcht, dass es jede Serial akzeptiert - sondern so, dass es die Serial generiert

90nop · 16.09.08, 18:51

Ich habe das schon vorher probiert, erhielt aber immer ne Access violation

Und "nach dem JNZ" einzufügen bringt doch nix, das wird ja eben durch den bedingten Jump übersprungen. :

Code:

0045B2BB  |.  E8 BCFDFFFF   CALL 0045B07C
0045B2C0  |.  8B55 EC       MOV EDX,DWORD PTR SS:[EBP-14]
0045B2C3  |.  58            POP EAX
0045B2C4  |.  E8 AF99FAFF   CALL 00404C78
0045B2C9  |.  75 1A         JNZ SHORT 0045B2E5
0045B2CB  |.  6A 40         PUSH 40
0045B2CD  |.  B9 90B34500   MOV ECX,0045B390                         ;  ASCII "Well done! DU BIST GUT!"
0045B2D2  |.  BA A8B34500   MOV EDX,0045B3A8                         ;  ASCII "yEAH! pARTy!"
0045B2D7  |.  A1 ACE94500   MOV EAX,DWORD PTR DS:[45E9AC]
0045B2DC  |.  8B00          MOV EAX,DWORD PTR DS:[EAX]
0045B2DE  |.  E8 C1DDFFFF   CALL 004590A4
0045B2E3  |.  EB 18         JMP SHORT 0045B2FD
0045B2E5  |>  6A 10         PUSH 10
0045B2E7  |.  B9 B8B34500   MOV ECX,0045B3B8                         ;  ASCII "SOWAS VON FALSCH!!! DU BIST SCHLECHT!"
0045B2EC  |.  BA E0B34500   MOV EDX,0045B3E0                         ;  ASCII "WTF IS WRONG WITH U?"
0045B2F1  |.  A1 ACE94500   MOV EAX,DWORD PTR DS:[45E9AC]

Ich nehme an du meinst den JNZ SHORT hier:

Code:

0045B2C9  |.  75 1A         JNZ SHORT 0045B2E5

Also was mache ich falsch? Ich habe schon vor dem ersten Posting damit rumprobiert, es aber nicht geschafft... habe quasi n Tipp gegeben den ich selber nicht mal ausführen kann

101 · 16.09.08, 18:52

Erst schlau schnacken und nun nix hinbekommen

? geil...

90nop · 16.09.08, 18:55

Zitat:

Original von 101
Erst schlau schnacken und nun nix hinbekommen

? geil...

Versuchs mal selber, bevor du hier so rumbrüllst.

**CDW** · 16.09.08, 23:40

Zitat:

Original von 90nop
Ich habe das schon vorher probiert, erhielt aber immer ne Access violation

Ich nehme an du meinst den JNZ SHORT hier:

Code:

0045B2C9  |.  75 1A         JNZ SHORT 0045B2E5

Also was mache ich falsch? Ich habe schon vor dem ersten Posting damit rumprobiert, es aber nicht geschafft... habe quasi n Tipp gegeben den ich selber nicht mal ausführen kann

Jep, den JNZ meine ich auch. Eventuell liegts auch am OS (in Delphis Strukturen rumzuwühlen ist eine undankbare Angelegenheit), dass bei Dir ein Access Violation kommt. Die Frage ist, wo Du es schon probiert hast einzufügen und ob Du eventuell nur "Byte copy/paste" gemacht hast (im letzern Fall muss man die Call Adresse nachkorrigieren, da hier ein relativer Call vorliegt und bei Positionsänderung nicht mehr stimmt).

so meine ich das

Code:

0045B283     BA 68B34500                  MOV EDX,WarRock'.0045B368                                 ; ASCII "Please Enter Not More Then 24 Chars..."
0045B288     8B83 7C030000                MOV EAX,DWORD PTR DS:[EBX+37C]                            ; kopieren
0045B28E     E8 71F3FDFF                  CALL WarRock'.0043A604                                    ; kopieren
0045B293     EB 68                        JMP SHORT WarRock'.0045B2FD
0045B295     8D55 F0                      LEA EDX,DWORD PTR SS:[EBP-10]
0045B298     8B83 7C030000                MOV EAX,DWORD PTR DS:[EBX+37C]
0045B29E     E8 31F3FDFF                  CALL WarRock'.0043A5D4
0045B2A3     8B45 F0                      MOV EAX,DWORD PTR SS:[EBP-10]
0045B2A6     50                           PUSH EAX
0045B2A7     8D55 E8                      LEA EDX,DWORD PTR SS:[EBP-18]
0045B2AA     8B83 78030000                MOV EAX,DWORD PTR DS:[EBX+378]
0045B2B0     E8 1FF3FDFF                  CALL WarRock'.0043A5D4
0045B2B5     8B45 E8                      MOV EAX,DWORD PTR SS:[EBP-18]
0045B2B8     8D55 EC                      LEA EDX,DWORD PTR SS:[EBP-14]
0045B2BB     E8 BCFDFFFF                  CALL WarRock'.0045B07C
0045B2C0     8B55 EC                      MOV EDX,DWORD PTR SS:[EBP-14]
0045B2C3     58                           POP EAX                                                   ; WarRock'.0043FD48
0045B2C4     E8 AF99FAFF                  CALL WarRock'.00404C78                                    ; <--- vergleichscall
0045B2C9     90                           NOP                                                       ; jnz wurde weggenoppt
0045B2CA     90                           NOP
0045B2CB     8B83 7C030000                MOV EAX,DWORD PTR DS:[EBX+37C]                            ; <---- von oben kopiert
0045B2D1     E8 2EF3FDFF                  CALL WarRock'.0043A604
0045B2D6     EB 0B                        JMP SHORT WarRock'.0045B2E3                                       ; <---- danach schön zum Ende springen
0045B2D8     90                           NOP
0045B2D9     90                           NOP
0045B2DA     90                           NOP
0045B2DB     90                           NOP
0045B2DC     8B00                         MOV EAX,DWORD PTR DS:[EAX]
0045B2DE     E8 C1DDFFFF                  CALL WarRock'.004590A4
0045B2E3     EB 18                        JMP SHORT WarRock'.0045B2FD
0045B2E5     6A 10                        PUSH 10
0045B2E7     B9 B8B34500                  MOV ECX,WarRock'.0045B3B8                                 ; ASCII "SOWAS VON FALSCH!!! DU BIST SCHLECHT!"
0045B2EC     BA E0B34500                  MOV EDX,WarRock'.0045B3E0                                 ; ASCII "WTF IS WRONG WITH U?"
0045B2F1     A1 ACE94500                  MOV EAX,DWORD PTR DS:[45E9AC]

läuft zumindest bei mir (XP SP2) fehlerfrei.

@101: darf ich fragen, was das Löschen der Beiträge denn soll?

101 · 17.09.08, 00:10

klappe zu affe tot.

**CDW** · 17.09.08, 00:30

Na dann

das Originalkeygenme kann hier heruntergeladen werden:
http://grn-project.ath.cx/phpbb3magi...st=0&sk=t&sd=a

Empfehlung

11.09.08, 21:07	#2 (permalink)
90nop Registriert seit: 07.03.08 Likes: 0	Gültige User & Pass Kombo User: 90nop Serial: C44FDDA21038045200-C61B3C62 keygen muss ich noch schauen

17.09.08, 00:30	#15 (permalink)
CDW Moderator Registriert seit: 20.07.05 Likes: 156	Na dann das Originalkeygenme kann hier heruntergeladen werden: http://grn-project.ath.cx/phpbb3magi...st=0&sk=t&sd=a __________________ Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf! Selig, wer nichts zu sagen hat und trotzdem schweigt.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
keygenme	]=-antr4xx-=[	Hacks & Crackmes	2	26.01.08 20:18
KeyGenMe#1	Bonzai	Hacks & Crackmes	5	22.10.07 17:45
Keygenme ^^	ReDoX	Hacks & Crackmes	3	21.09.06 16:17
Keygenme Nr. 1	drmelon	Hacks & Crackmes	5	09.08.06 12:46
KeygenMe	Straubi	Hacks & Crackmes	5	17.07.06 20:26

11.09.08, 15:51	#1 (permalink)
the_uxreal Registriert seit: 28.05.08 Likes: 0	Hallo 101, wie lautet denn das Passwort für das Zip-Archiv? the_uxreal

11.09.08, 22:45	#3 (permalink)
90nop Registriert seit: 07.03.08 Likes: 0	naja, weist du, du läst eine serial generieren und vergleichst diese mit der user-serial. Wenn du die Userserial durch ein paar testalgos laufen lassen würdest, könnte man die Serial nicht sniffen Und ist immer das gleiche, wenn ich meine gültige passcombo habe, fehlt die motivation keygens zu schreiben. wobei ich das meist sowieso nicht hinkriege

16.09.08, 18:52	#11 (permalink)
101 Registriert seit: 14.07.08 Likes: 0	Erst schlau schnacken und nun nix hinbekommen ? geil...

17.09.08, 00:10	#14 (permalink)
101 Registriert seit: 14.07.08 Likes: 0	klappe zu affe tot.


HaBo Ads HaBOT

[HaBo]

My keygenme #1