[HaBo]

withers · 15.03.09, 19:36

Hab heute mal versucht, mein erstes crackme zu schreiben. Leider kenn ich mich beim Verschlüsseln und solchen Sachen noch nicht besonders aus, also wird es nicht besonders schwer sein :rolleyes:.
Was haltet ihr davon und wie habt ihr es gelöst?

EDIT:
Beim ersten Programm war leider ein kleiner Fehler enthalten. Sobald das richtige Passwort eingegeben wurde, ist das Programm sofort beendet worden. Das hab ich jetzt behoben.

cipher · 20.03.09, 17:46

Hi withers!

So hab ichs gemacht:

Gruß,
cipher

withers · 21.03.09, 10:20

Hmm. Das war wohl zu einfach.

Aber mal ne frage. Wie erschwere ich es euch meine crackmes zu knacken?
Denn wenn ich die Eingabe verschlüsseln würde, währe das auch nicht schwerer zu knacken, da man nur darauf achten muss wann die Zahlen verglichen werden.

xrayn · 21.03.09, 10:41

Erstelle einen Hash der Eingabe und vergleiche ihn mit einem fest eingespeicherten Wert. Aber IMHO sind solche Arten von Crackme's eher langweilig. Viel spannender sind sie wenn irgendwelche neuen anti-Debugtricks oder Obfuscatingtechniken eingebaut sind.

withers · 21.03.09, 11:13

Leider hab ich noch keine Erfahrung mit anti-Debugtricks.
Hättest du eine gute Seite für mich, wo so etwas ein wenig erklärt wird?
Oder hast du zufällig einen C-Quellcode wo so etwas enthalten ist?

Mal schaun was google sagt ...

Darkslide · 21.03.09, 12:31

http://www.securityfocus.com/infocus/1893
http://www.codeproject.com/KB/securi...nti_Debug.aspx
http://vx.netlux.org/lib/vlj05.html
http://www.veracode.com/blog/2009/02...eries-part-iv/
Anti-Debugger Methoden

withers · 21.03.09, 12:41

Danke für die Links.

ChiefWiggum · 21.03.09, 23:08

MOVZX EDX,BYTE PTR SS:[EBP+EAX-2C];char right = (EBP-2C) + Pos

Das sagt ja wohl alles ^^

Nettes crackme, wenn auch anspruchslos( aber wenigstens kein strcmp(eingabe, passwort))

EADS · 08.10.09, 18:21

Zitat:

Dann wird das erste Zeichen verglichen (CMP DL, AL)

Wie funktioniert dies? Ich habs mit dem lifetime debugger versucht und mit f7 immer nach sowas geschaut aber es ging irgendwie nicht...

20.03.09, 17:46	#2 (permalink)
cipher Registriert seit: 28.01.09 Karma: 3	Hi withers! So hab ichs gemacht: - Crackme in Olly geöffnet und mal runtergescrollt bis "Geben Sie das PW ein:". - Die scanf-Funktion mit nem VersuchsPW gefüttert. - Dann wird das erste Zeichen verglichen (CMP DL, AL) - Weils falsch war folgt die putchar-Fehlermeldung. - Die Speicherstelle, wo er das erste Vergleichszeichen her hatte angeschaut: Das war bei mir 22FF3C und da steht der String: o44SiU69 Ausprobiert und es hat geklappt :) Hat n paar Minuten gedauert. Gruß, cipher

21.03.09, 23:08	#8 (permalink)
ChiefWiggum Registriert seit: 09.10.07 Karma: 10	MOVZX EDX,BYTE PTR SS:[EBP+EAX-2C];char right = (EBP-2C) + Pos Das sagt ja wohl alles ^^ Nettes crackme, wenn auch anspruchslos( aber wenigstens kein strcmp(eingabe, passwort)) __________________ Be the source always with you.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Rechner fährt es beim 2. Versuch hoch	NeWcOmEr	Hardware Forum	5	17.01.09 17:10
MySQL-Server Error beim Start(versuch)	pi()	Linux/UNIX	12	03.07.07 18:36
startet immer erst beim 2. Versuch :S	Serow	Windows	2	10.08.06 09:25
Ein letzter Versuch	Lami12	(In)security allgemein	7	08.04.05 20:18
ein versuch..	CancerMan	Linux/UNIX	9	30.12.01 15:26

21.03.09, 10:20	#3 (permalink)
withers Themenstarter Registriert seit: 26.06.08 Karma: 4	Hmm. Das war wohl zu einfach. Aber mal ne frage. Wie erschwere ich es euch meine crackmes zu knacken? Denn wenn ich die Eingabe verschlüsseln würde, währe das auch nicht schwerer zu knacken, da man nur darauf achten muss wann die Zahlen verglichen werden.

21.03.09, 10:41	#4 (permalink)
xrayn Registriert seit: 05.03.08 Karma: 49	Erstelle einen Hash der Eingabe und vergleiche ihn mit einem fest eingespeicherten Wert. Aber IMHO sind solche Arten von Crackme's eher langweilig. Viel spannender sind sie wenn irgendwelche neuen anti-Debugtricks oder Obfuscatingtechniken eingebaut sind.

21.03.09, 11:13	#5 (permalink)
withers Themenstarter Registriert seit: 26.06.08 Karma: 4	Leider hab ich noch keine Erfahrung mit anti-Debugtricks. Hättest du eine gute Seite für mich, wo so etwas ein wenig erklärt wird? Oder hast du zufällig einen C-Quellcode wo so etwas enthalten ist? Mal schaun was google sagt ...

21.03.09, 12:31	#6 (permalink)
Darkslide Registriert seit: 20.07.06 Karma: 13	http://www.securityfocus.com/infocus/1893 http://www.codeproject.com/KB/securi...nti_Debug.aspx http://vx.netlux.org/lib/vlj05.html http://www.veracode.com/blog/2009/02...eries-part-iv/ Anti-Debugger Methoden

21.03.09, 12:41	#7 (permalink)
withers Themenstarter Registriert seit: 26.06.08 Karma: 4	Danke für die Links.

[HaBo]

Erster Versuch