[HaBo]

X360 Andy · 09.08.09, 13:43

Moin
Hab mich hier grad angemeldet und hier ein paar Crackmes zu lösen...

Nachdem mir die Crackmes aber zu leicht waren hab ich eben was eigenes gemacht.
Das Ganze Crackme hat gerade mal 11 Zeilen Code.

*****************Ziel*****************
Die Crackme ist dann gecracked wenn eine Messagebox 3 Zahlen anzeigt.
Mich würde ja außer eurem dem Lösungsweg intresieren wie lange ihr gebraucht habt.

*****************Info*****************
Alles ist erlaubt ! Hier noch ein kleiner Hinweis....
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
/ \ / \ / \ / \ / \ / \ / \ / \ / \ / \ / \ / \ / \ / \ / \ / \
( D | a | s ) ( i | s | t ) ( e | i | n ) ( H | i | n | w | e | i | s )
\_/ \_/ \_/ \_/ \_/ \_/ \_/ \_/ \_/ \_/ \_/ \_/ \_/ \_/ \_/ \_/

//Schade um die Verschiebung aber naja man kapiert vieleicht was gemeint ist.

Viel spass

GregorSamsa · 09.08.09, 15:12

Schließt alles ist erlaubt auch patchen ein?

Weil wenn ja, habe ich eine recht einfache Lösung gefunden:

Lösung

Die gepatchte Executable hab ich angehängt.

HaBo Ads

X360 Andy · 09.08.09, 15:30

Naja das wäre zu einfach

Dann hätte man ja auch den Speicher Direkt zu Laufzeit Manipulieren können. ( Ich wollte es erst reinschreiben dass das nicht gilt aber ich dachte das würde eh keiner machen, weil bei einem richtigen Programm weiß man ja auch nicht was die Antwort ist ... )

Hätte ich das mit den 3 Zahlen nicht hingeschrieben hättest du das ja nicht gemacht ?

Wäre schön wenn die vorgefertigten Zahlen rauskommen würden

EDIT
Mit deiner Version haste aber noch mehr als nur die 3 Zahlen gepached ...

GregorSamsa · 09.08.09, 15:48

Ok, das war klar

Hatte mich schon gewundert.

Ich habe aber nur den String geändert und ein Null-Byte drangehängt, sowie 2 Bytes geändert um xor eax,eax auf mov al,1 zu patchen.

Naja, versuch ich mal weiter mein Glück

Darkslide · 10.08.09, 20:31

Mit patchen musst man nur ein je in ein jne umwandeln

Biohazard90 · 10.08.09, 23:58

ähm ich hab als passwort

Titel

X360 Andy · 11.08.09, 12:46

Leider falsch

Wäre doch auch zu einfach

@GregorSamsa
Mit dem Patchen was du gemacht hast, hast du das eigentliche Ergebnis zerstört, deswegen hab ich gefragt

the_uxreal · 12.08.09, 15:36

Meine Lösung

X360 Andy · 12.08.09, 17:45

Super, wunderbar gelöst.

Es gibt eben 3 Methonden an die Lösung zu kommen

Einmal eben schauen welches "Passwort" gesucht wird ( in dem fall "!" )
Brutforcen .... (wäre man nach wenigen augenblicken an die Lösung gekommen )

Oder die ganzen abfragen richtig stellen (4 Stück ingesammt )

Wie lange haste gebraucht ?

the_uxreal · 13.08.09, 17:30

Zitat:

Original von X360 AndyWie lange haste gebraucht ?

Etwas länger, da mich das CrackMe ein wenig verwirrt hat. Geschätzt waren das so knapp 8 Minuten.

Empfehlung

10.08.09, 23:58	#6 (permalink)
Biohazard90 Registriert seit: 21.05.09 Likes: 0	ähm ich hab als passwort Titel asc und es zeigt dann eine messsagebox mit 1 + ascii an?! ist das die Lösung?

12.08.09, 15:36	#8 (permalink)
the_uxreal Registriert seit: 28.05.08 Likes: 0	Meine Lösung Hier an dieser Adresse: Code: 00401089 \|. 0F85 E1000000 JNZ crackme.00401170 Findet ein Vergleich mit mit dem !-Zeichen statt. Scheint ganz so, als ob es das schon die Lösung wäre. Trägt man in der TextBox nur ein Ausrufezeichen ein, erscheint eine MessageBox mit dem Titel "1" und zwei "11" als Text. Den restlichen Code, der nach dem Lades des Offsets des Strings(LEA) ausgeführt wird, ist voll von Funktionen und Vergleichen. Womöglich liegt da die Lösung. X(

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Second Crackme	.tails	Hacks & Crackmes	7	19.08.05 21:19
Third Crackme	.tails	Hacks & Crackmes	22	06.08.05 03:03
First Crackme	.tails	Hacks & Crackmes	4	05.08.05 23:21
CrackMe 1	xlro	Hacks & Crackmes	5	18.07.05 19:36
Crackme 1	Mobius	Hacks & Crackmes	10	10.10.04 11:10

09.08.09, 15:30	#3 (permalink)
X360 Andy Themenstarter Registriert seit: 09.08.09 Likes: 0	Naja das wäre zu einfach Dann hätte man ja auch den Speicher Direkt zu Laufzeit Manipulieren können. ( Ich wollte es erst reinschreiben dass das nicht gilt aber ich dachte das würde eh keiner machen, weil bei einem richtigen Programm weiß man ja auch nicht was die Antwort ist ... ) Hätte ich das mit den 3 Zahlen nicht hingeschrieben hättest du das ja nicht gemacht ? Wäre schön wenn die vorgefertigten Zahlen rauskommen würden EDIT Mit deiner Version haste aber noch mehr als nur die 3 Zahlen gepached ...

09.08.09, 15:48	#4 (permalink)
GregorSamsa Registriert seit: 19.07.09 Likes: 0	Ok, das war klar Hatte mich schon gewundert. Ich habe aber nur den String geändert und ein Null-Byte drangehängt, sowie 2 Bytes geändert um xor eax,eax auf mov al,1 zu patchen. Naja, versuch ich mal weiter mein Glück

10.08.09, 20:31	#5 (permalink)
Darkslide Registriert seit: 20.07.06 Likes: 18	Mit patchen musst man nur ein je in ein jne umwandeln

11.08.09, 12:46	#7 (permalink)
X360 Andy Themenstarter Registriert seit: 09.08.09 Likes: 0	Leider falsch Wäre doch auch zu einfach @GregorSamsa Mit dem Patchen was du gemacht hast, hast du das eigentliche Ergebnis zerstört, deswegen hab ich gefragt

12.08.09, 17:45	#9 (permalink)
X360 Andy Themenstarter Registriert seit: 09.08.09 Likes: 0	Super, wunderbar gelöst. Es gibt eben 3 Methonden an die Lösung zu kommen Einmal eben schauen welches "Passwort" gesucht wird ( in dem fall "!" ) Brutforcen .... (wäre man nach wenigen augenblicken an die Lösung gekommen ) Oder die ganzen abfragen richtig stellen (4 Stück ingesammt ) Wie lange haste gebraucht ?


HaBo Ads HaBOT

[HaBo]

Crackme#1