Hackerboard WikiHaboBlog

[HaBo]

 
Hacks & Crackmes Tests, Fragen oder Hilfestellungen. Crackmes und Hackits werden hier diskutiert.

3.Crackme

Diskussion: 3.Crackme im Forum Hacks & Crackmes, in der Kategorie Software Home; Wieder reiner C Code. Wieder ohne große Schweinereien, allerdings mit einer (zu einfachen ;)) Antidebug-Technik....
Antwort
Themen-Optionen Ansicht
   
Alt 01.05.09, 21:21   #1 (permalink)
 
Benutzerbild von mauralix
 
Registriert seit: 17.04.06
mauralix Leistung: 8086
Likes: 3
Standard 3.Crackme


Wieder reiner C Code. Wieder ohne große Schweinereien, allerdings mit einer (zu einfachen ;)) Antidebug-Technik.

Angehängte Dateien
Dateityp: rar crackme_20090501.rar (3,5 KB, 31x aufgerufen)
mauralix ist offline   Mit Zitat antworten
Alt 01.05.09, 23:46   #2 (permalink)
CDW
Moderator
 
Benutzerbild von CDW
 
Registriert seit: 20.07.05
CDW Leistung: OpteronCDW Leistung: OpteronCDW Leistung: OpteronCDW Leistung: OpteronCDW Leistung: Opteron
Likes: 156
Standard
wenn man "Habo" richtig aufschreibt, dann passt es auch als Passwort   

h45<>-L337Ph0RU/\/\
:D
__________________
Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf!
Selig, wer nichts zu sagen hat und trotzdem schweigt.
CDW ist offline   Mit Zitat antworten
   
HaBOT
 

Werbung ist gerade online    
Alt 02.05.09, 13:21   #3 (permalink)
Themenstarter
 
Benutzerbild von mauralix
 
Registriert seit: 17.04.06
mauralix Leistung: 8086
Likes: 3
Standard
Richtig, CDW!
Allerdings glaube ich nicht ob du deinen Serial im Spoiler verstecken hättest müssen. Äußerst fraglich ob damit jemand was anfangen kann. Mit mehreren Serials könnte vermutlich jemand durch Mustererkennung auf die Lösung kommen.
mauralix ist offline   Mit Zitat antworten
Alt 02.05.09, 15:42   #4 (permalink)
 
Registriert seit: 07.03.08
90nop Leistung: Facit NTK
Likes: 0
Standard
patch   

Ganz zu Begin sieht man folgendes:
Code:
CPU Disasm
Address   Hex dump          Command                                  Comments
00A81000      68 E020A800   PUSH OFFSET crackme_20090501.00A820E0    ; ASCII "PW leider falsch"
00A81005      FF15 A020A800 CALL DWORD PTR DS:[<&MSVCR90.puts>]
00A8100B      68 F420A800   PUSH OFFSET crackme_20090501.00A820F4    ; ASCII "pause"
00A81010      FF15 AC20A800 CALL DWORD PTR DS:[<&MSVCR90.system>]
00A81016      83C4 08       ADD ESP,8
00A81019      C3            RETN
00A8101A      CC            INT3
00A8101B      CC            INT3
00A8101C      CC            INT3
00A8101D      CC            INT3
00A8101E      CC            INT3
00A8101F      CC            INT3
00A81020  /.  68 FC20A800   PUSH OFFSET crackme_20090501.00A820FC    ; ASCII "PW richtig"
00A81025  |.  FF15 A020A800 CALL DWORD PTR DS:[<&MSVCR90.puts>]
00A8102B  |.  68 F420A800   PUSH OFFSET crackme_20090501.00A820F4    ; ASCII "pause"
00A81030  |.  FF15 AC20A800 CALL DWORD PTR DS:[<&MSVCR90.system>]
00A81036  |.  83C4 08       ADD ESP,8
00A81039  \.  C3            RETN
00A8103A      CC            INT3
00A8103B      CC            INT3
00A8103C      CC            INT3
00A8103D      CC            INT3
00A8103E      CC            INT3
00A8103F      CC            INT3

Einfachste Methode ist hier einfach 00A81000 zu nem JMP der auf die Goodboy zeigt zu patchen.

Code:
CPU Disasm
Address   Hex dump          Command                                  Comments
00A81000      EB 1E         JMP SHORT 00A81020
00A81002      90            NOP
00A81003      90            NOP
00A81004      90            NOP
00A81005      90            NOP
00A81006      90            NOP
00A81007      90            NOP
00A81008      90            NOP
00A81009      90            NOP
00A8100A      90            NOP
00A8100B      90            NOP
00A8100C      90            NOP
00A8100D      90            NOP
00A8100E      90            NOP
00A8100F      90            NOP
00A81010      90            NOP
00A81011      90            NOP
00A81012      90            NOP
00A81013      90            NOP
00A81014      90            NOP
00A81015      90            NOP
00A81016      90            NOP
00A81017      90            NOP
00A81018      90            NOP
00A81019      90            NOP
00A8101A      CC            INT3
00A8101B      CC            INT3
00A8101C      CC            INT3
00A8101D      CC            INT3
00A8101E      CC            INT3
00A8101F      CC            INT3
00A81020  /.  68 FC20A800   PUSH OFFSET crackme_20090501.00A820FC    ; ASCII "PW richtig"
00A81025  |.  FF15 A020A800 CALL DWORD PTR DS:[<&MSVCR90.puts>]
00A8102B  |.  68 F420A800   PUSH OFFSET crackme_20090501.00A820F4    ; ASCII "pause"
00A81030  |.  FF15 AC20A800 CALL DWORD PTR DS:[<&MSVCR90.system>]
00A81036  |.  83C4 08       ADD ESP,8
00A81039  \.  C3            RETN
00A8103A      CC            INT3
00A8103B      CC            INT3
00A8103C      CC            INT3
00A8103D      CC            INT3
00A8103E      CC            INT3
00A8103F      CC            INT3
:)
90nop ist offline   Mit Zitat antworten
Alt 02.05.09, 20:05   #5 (permalink)
Themenstarter
 
Benutzerbild von mauralix
 
Registriert seit: 17.04.06
mauralix Leistung: 8086
Likes: 3
Standard
@90nop: Stimmt natürlich. CDW weiß allerdings auch schon wie sich der Serial zusammensetzt.
mauralix ist offline   Mit Zitat antworten
Antwort
   

Werbung ist gerade online    

[HaBo] » Software Home » Hacks & Crackmes » 3.Crackme
« Vorheriges Thema | Nächstes Thema »
Themen-Optionen
Ansicht
Linear-Darstellung Linear-Darstellung

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind aus
Pingbacks sind aus
Refbacks sind aus

Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Crackme#1 X360 Andy Hacks & Crackmes 9 13.08.09 17:30
Third Crackme .tails Hacks & Crackmes 22 06.08.05 03:03
First Crackme .tails Hacks & Crackmes 4 05.08.05 23:21
CrackMe 1 xlro Hacks & Crackmes 5 18.07.05 19:36
Crackme 1 Mobius Hacks & Crackmes 10 10.10.04 11:10

Alle Zeitangaben in WEZ +1. Es ist jetzt 23:12 Uhr.
vBulletin® v3.8.7, Copyright ©2000-2012, vBulletin Solutions, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61