[HaBo]

SFD

Hallo an Alle.

Ich bin neu hier und befasse mich seit etwa 2 Wochen mit CrackMe's und KeyGenMe's.
Heute habe ich mein erstes KeyGenMe programmiert.

Es istz eine gültige Serialnummer für den eingegebenen NAmen herauszufinden.
Wer Lust hat kann einen KeyGen programmieren.
Patchen ist nicht erlaubt.
Wer es geschafft hat soll bitte die Serialnummer und den Lösungsweg posten.

KeyGenMe#1

MfG
Steve

+++ATH0

Sorry, aber wenn es so einfach ist, hat man keine Lust sich den Algorithmus anzuschauen.

SFD

Hallo ATH0

Mich würde Interessieren, wie lange Du dafür gebraucht hast.
War sicher sehr einfach, da es mein erstes KeygenMe war ..

MfG
Steve

+++ATH0

Die reine Key-Findung ging in unter einer Minute genaugenommen. Weil __vbaStrCmp eins der ersten Dinge ist, die ich bei VB Programmen in Angriff nehme.

Beim Self-Keygen habe ich dann so 3 Minuten getüftelt.

90nop

bei mir dauerte das laden von olly länger als das finden des gültigen keys.

Ich schaue mir immer zuerst die strings an - da sieht , man gleich "richtig" "falsch", dahin gesprungen und den conditional jump gesucht, der wie bei VB zu erwarten ist von einem strcmp abhängig ist.

Ich versuch mal, deine exe so zu patchen, dass ein keygen daraus wird.

SFD

Hallo 90nop

Genauso wie Du habe ich es auch selber gelöst.
Ja ein KeyGen wäre schön.

Mir macht es auf jeden fall Spaß mich an CrackMe's zu versuchen.
Werde mir jetzt noch das ein oder andere aus diesem Forum vornehmen.

zaibl

Hier mal mein "self-keygen":


Man bekommt bei nem Fehler den Serial in die MsgBox, der Code selbst dürfte an der Stelle selbsterklärend sein?


mfg

+++ATH0

Nette Idee. Aber das wird nicht immer funktionieren. Besonders nicht auf anderen PCs.
Die Adresse der richtigen Serial wird dynamisch im Speicher alloziiert. Bei mir ist die Adresse der richtigen Serial gerade: 0x00164C1C. Beim nächsten Start oder sogar schon beim nächsten Durchlauf kann sich die Adresse ändern.

CDW

Den Fehler hat ATHO ja schon beschreiben - lässt sich aber auch sehr simpel umgehen, in dem man statt einer festen Adresse die relative [EBP-X] Angabe nutzt

__________________
Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf!
Selig, wer nichts zu sagen hat und trotzdem schweigt.

zaibl

Ihr habt natürlic recht, die relative Adresse wäre dann EBP-2C (mehrfach getestet (nur auf meinem PC).

Aber Olly findet "MOV DWORD PTR SS:[EBP-84], [EBP-2C]" nicht so gut, ich hab garkeine ahnung wie man son pointer (nehm ich an) kopieren soll.

MfG

+++ATH0

Die Kombination von zwei Zeiger-Operanden in einer Instruktion ist auf der x86-Architektur nicht zulässig. Du müsstest den Umweg über ein Register oder über den Stack gehen. Dazu müsstest du natürlich mehr Platz haben um deine Patches einzupflegen. Ich habe in meiner Version einfach mal ein ganzes Stück mit NOPs geplättet und den Pointer auf die Serial in EAX direkt nach dem Compare in die String-Variant Variable geschrieben, die später bedingungslos von der ursprünglichen "Richtig"-MsgBox benutzt wird.

zaibl

Dacht ichs mir doch fast.

Naja, nochmal nachgebessert eben gerade:



MfG

90nop

hm, jetzt weis ich warum der immer abgestützt ist

nach athos art gehts jetzt auch

ChiefWiggum

Ich habs auch geschafft.(wenn auch unnötigen Code drinne)

__________________
Be the source always with you.

Asgar

Hi
Bin ganz neu und hab eigentlich keine Ahnung, aber hab es trotzdem herausgefunden (war sicher auch ne Portion Glück)

Name: lol
Serial: 2920-4380-6570-9855
(kapier nicht ganz, wie ich das versteckt darstelle)

Jetzt möchte ich ein KeyGen in VB programmieren, aber brauch da noch ein Bonus-Tipp
Im 'Names in KeyGenMe' Fenster seh ich ja die aufrufe. Dort gibts ja jede Menge StrCat, StrMove, StrCopy etc. Soll ich jetzt einfach überall Breakpoints setzen und den 'Algorithmus' so Stück für Stück abarbeiten und einfach im KeyGen wieder einbauen?
Wenn ich mit F2 BPs setze bekomm ich eine Meldung 'Suspicious Breakpoint' und dann stoppt es auch nicht wie es sollte.

Bitte gebt mir ein Tipp.

mfg
Asgar