[HaBo]

ChiefWiggum · 12.11.09, 20:37

Hey^^

Ich hab mich auch mal an ein KeyGenMe gewagt^^
Ich hoffe mal, dass das Programm auf allen Rechnern gleich abläuft(weil [s]rand())

Ansonsten wünsch ich euch viel Spass^^ und hoffe dass es nicht zu einfach ist.

Patchen verboten ;-) (das kann ja jeder :D)

MfG

RUNDLL · 18.11.09, 20:18

Hi,

ich bin neu hier und möchte mich daher erstmal vorstellen: Also, ich bin 16 Jahre alt und fang grad an Assembler zu lernen. Bin aber schon noch ziemlicher Anfänger.
Hab nun mal in Ollydbg dieses Keygenme bearbeitet.
Ich find auch die Stelle, wo eingelesen wird.
Doch ab da komme ich nicht mehr weiter. Ich hab aber bereits herausgefunden, dass bei diesem Keygenme jede der 5 Keys nicht größer sein darf, als 5000(dec).

Nun hab ich noch eine Frage:

Was macht in folgender Grafik Die Zeile mir dem "TEST AL,AL"??? Da komm ich einfach nicht dahinter.

Hier ein Bild:

up.png

-RUNDLL

HaBo Ads

MrSpider · 18.11.09, 20:28

Kurz gesagt:

Code:

CALL ...
TEST EAX, EAX [Statt EAX geht auch AX oder AL]

überprüft ob der vorhergegangene Call erfolgreich war, d.h. ob er 0 zurückgegeben hat. (Rückgabe eines Calls (fast) immer in EAX)

PS: Bin auch 16

, wir könn uns ja mal zusammentun (Programmieren, Reveverse Engineering, o.ä.)

ChiefWiggum · 18.11.09, 20:43

Ja da müsste man patchen, wenns denn Erlaubt wäre^^
keygenMe.00401320 müsstest du dir dann mal etwas genauer angucken ;-)

Bei Bedarf könnte ich ein paar Tipps rausrücken aber damit warte ich wenn noch etwas, damit auch andere etwas rätseln können

Painful · 18.11.09, 20:46

Hab mich grad mal an deinem Keygen versucht.
Kannst du mal sagen wie genau man die Daten eingeben muss?
Kenne bereits einen Teil vom Algo naja.
Grad gesehen gab grad noch einiges posts naja mal sehen ^^

[SPOILER]
int generate( char username[] )
{
int i = 0;
int counter = 0;
int key = 0;
int temp = 0;
while (username[counter]!='\0')
{
counter++;
}
for(i = 0; i < counter; ++i)
{
if(i == 0)
key = (int)username[i];
else
{
temp = (int)username[i];
temp ^= i;
key += temp;
}
}
return key;
}
[/SPOILER]

ChiefWiggum · 18.11.09, 20:50

Die Daten müssen so eingegeben werden: ZAHL1-ZAHL2-ZAHL3-ZAHL4-ZAHL5

TIPP:

TIPP

**CDW** · 18.11.09, 20:55

Also,
http://en.wikipedia.org/wiki/X86_instruction_listings
TEST ist praktisch wie ein bitweises AND. Mit dem Unterschied, dass hierbei keine Werte in Registern geändert werden, sondern nur Flags gesetzt (= sowas wie ein Statusregister - zeigt nach einer Operation bestimmte Dinge an - z.B es dabei zum Überlauf gekommen ist, ob das Ergebnis =0 ist usw). Das heißt, man kann z.B mit TEST feststellen, ob das Ergebnis REGISTER1 AND REGISTER1 ==0 wäre. Das wäre dasselbe, wie ein direkter Vergleich des Werts mit 0.
Warum so umständlich? Weil CMP REG,0 intern "aufwändiger" ist, als eine einfache bitweise Verknüpfung und daher optimiert der Compiler. D.h ein bisschen Binärarithmetik kann beim Debuggen schon nutzlich sein :-)

Painful · 18.11.09, 21:04

ab 0x40139F fängt wohl der wichtige Code an jedoch blick ich da garnicht durch. Denn wenn ich einen anderen Key eingebe, wird auch was anderes verglichen...Keine ahnung ^^

ChiefWiggum · 18.11.09, 21:13

Ganz so einfach wollt ichs ja nicht machen^^

btw
User: AlterHacker
Code: 39-938-987-1029-1075

Painful · 18.11.09, 21:29

Naja ich werd mich nicht mehr dran versuchen, hab auch viel zu wenig geduld für Keygen mes :> Normalerweise schau ich mir die garnicht erst an ^_^

RUNDLL · 20.11.09, 14:56

Zitat:

Zitat von CDW

Also,
http://en.wikipedia.org/wiki/X86_instruction_listings
TEST ist praktisch wie ein bitweises AND. Mit dem Unterschied, dass hierbei keine Werte in Registern geändert werden, sondern nur Flags gesetzt (= sowas wie ein Statusregister - zeigt nach einer Operation bestimmte Dinge an - z.B es dabei zum Überlauf gekommen ist, ob das Ergebnis =0 ist usw)

ok, danke

RUNDLL

Wood · 22.11.09, 19:43

Username: WoodyWood
Serial: 00515-00561-00920-01328-02749

Wenns jemand will kann ich den KeyGen auch posten, aber hab ich mal vorsichtshalber gelassen^^.

ChiefWiggum · 22.11.09, 21:18

Kannst ihn ja mal spoiler'n dann kann ich auch den Haken reinmachen^^

Wie fandest dus?(von der Schwierigkeit her, kann das selber schlecht einordnen^^)

Wood · 22.11.09, 21:35

KeyGen

Source - C

Habs mit Ollydbg gelöst, die rand-Funktion fand ich geschickt eingesetzt^^.

Vom Schwierigkeitsgrad kann ichs jetzt noch nicht so richtig einordnen, hab selber noch nicht soviele KeyGenMes gemacht.
Aber hat mir echt Spaß gemacht dran zu arbeiten, thx

Find ich klasse das du dir die Mühe gemacht hast, sowas zu erstellen damit andere was lernen können

Gerne wieder

Übrigens:
Der Key ist auch gültig wenn man den ersten Teil einfach 5x eingibt.

Den Grund dafür kann man in der Funktion "GenerateKey" sehen.
Wenn man nach jedem Durchlauf der for-Schleife "KeyPart" auf 0 setzt - stimmt der Code vom Sinn her mit dem von deinem Programm her überein.
Aber wenn jeder Teil unterschiedlich aussieht, sieht das ganze doch viel cooler aus^^.

Empfehlung

18.11.09, 20:28	#3 (permalink)
MrSpider Registriert seit: 31.03.08 Likes: 0	Kurz gesagt: Code: CALL ... TEST EAX, EAX [Statt EAX geht auch AX oder AL] überprüft ob der vorhergegangene Call erfolgreich war, d.h. ob er 0 zurückgegeben hat. (Rückgabe eines Calls (fast) immer in EAX) PS: Bin auch 16 , wir könn uns ja mal zusammentun (Programmieren, Reveverse Engineering, o.ä.)

18.11.09, 20:43	#4 (permalink)
ChiefWiggum Themenstarter Registriert seit: 09.10.07 Likes: 11	Ja da müsste man patchen, wenns denn Erlaubt wäre^^ keygenMe.00401320 müsstest du dir dann mal etwas genauer angucken ;-) Bei Bedarf könnte ich ein paar Tipps rausrücken aber damit warte ich wenn noch etwas, damit auch andere etwas rätseln können __________________ Be the source always with you.

18.11.09, 20:46	#5 (permalink)
Painful Registriert seit: 11.11.09 Likes: 0	Hab mich grad mal an deinem Keygen versucht. Kannst du mal sagen wie genau man die Daten eingeben muss? Kenne bereits einen Teil vom Algo naja. Grad gesehen gab grad noch einiges posts naja mal sehen ^^ [SPOILER] int generate( char username[] ) { int i = 0; int counter = 0; int key = 0; int temp = 0; while (username[counter]!='\0') { counter++; } for(i = 0; i < counter; ++i) { if(i == 0) key = (int)username[i]; else { temp = (int)username[i]; temp ^= i; key += temp; } } return key; } [/SPOILER] Geändert von Painful (19.11.09 um 15:51 Uhr)

18.11.09, 20:50	#6 (permalink)
ChiefWiggum Themenstarter Registriert seit: 09.10.07 Likes: 11	Die Daten müssen so eingegeben werden: ZAHL1-ZAHL2-ZAHL3-ZAHL4-ZAHL5 TIPP: TIPP So als Hinweis: gebt einstellige Zahlen ein und guckt dann mal so gegen ~004013EE. Eure Zahlen findet ihr im Register wieder && seid auch mitten im Überprüfungsalgo __________________ Be the source always with you. Geändert von ChiefWiggum (20.11.09 um 15:50 Uhr)

18.11.09, 20:55	#7 (permalink)
CDW Moderator Registriert seit: 20.07.05 Likes: 156	Also, http://en.wikipedia.org/wiki/X86_instruction_listings TEST ist praktisch wie ein bitweises AND. Mit dem Unterschied, dass hierbei keine Werte in Registern geändert werden, sondern nur Flags gesetzt (= sowas wie ein Statusregister - zeigt nach einer Operation bestimmte Dinge an - z.B es dabei zum Überlauf gekommen ist, ob das Ergebnis =0 ist usw). Das heißt, man kann z.B mit TEST feststellen, ob das Ergebnis REGISTER1 AND REGISTER1 ==0 wäre. Das wäre dasselbe, wie ein direkter Vergleich des Werts mit 0. Warum so umständlich? Weil CMP REG,0 intern "aufwändiger" ist, als eine einfache bitweise Verknüpfung und daher optimiert der Compiler. D.h ein bisschen Binärarithmetik kann beim Debuggen schon nutzlich sein :-) __________________ Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf! Selig, wer nichts zu sagen hat und trotzdem schweigt.

18.11.09, 20:18	#2 (permalink)
RUNDLL Registriert seit: 17.11.09 Likes: 0	Hi, ich bin neu hier und möchte mich daher erstmal vorstellen: Also, ich bin 16 Jahre alt und fang grad an Assembler zu lernen. Bin aber schon noch ziemlicher Anfänger. Hab nun mal in Ollydbg dieses Keygenme bearbeitet. Ich find auch die Stelle, wo eingelesen wird. Doch ab da komme ich nicht mehr weiter. Ich hab aber bereits herausgefunden, dass bei diesem Keygenme jede der 5 Keys nicht größer sein darf, als 5000(dec). Nun hab ich noch eine Frage: Was macht in folgender Grafik Die Zeile mir dem "TEST AL,AL"??? Da komm ich einfach nicht dahinter. Hier ein Bild: up.png -RUNDLL

18.11.09, 21:04	#8 (permalink)
Painful Registriert seit: 11.11.09 Likes: 0	ab 0x40139F fängt wohl der wichtige Code an jedoch blick ich da garnicht durch. Denn wenn ich einen anderen Key eingebe, wird auch was anderes verglichen...Keine ahnung ^^

18.11.09, 21:13	#9 (permalink)
ChiefWiggum Themenstarter Registriert seit: 09.10.07 Likes: 11	Ganz so einfach wollt ichs ja nicht machen^^ btw User: AlterHacker Code: 39-938-987-1029-1075 __________________ Be the source always with you.

18.11.09, 21:29	#10 (permalink)
Painful Registriert seit: 11.11.09 Likes: 0	Naja ich werd mich nicht mehr dran versuchen, hab auch viel zu wenig geduld für Keygen mes :> Normalerweise schau ich mir die garnicht erst an ^_^

22.11.09, 19:43	#12 (permalink)
Wood Registriert seit: 18.04.09 Likes: 0	Username: WoodyWood Serial: 00515-00561-00920-01328-02749 Wenns jemand will kann ich den KeyGen auch posten, aber hab ich mal vorsichtshalber gelassen^^. Geändert von Wood (22.11.09 um 20:03 Uhr)

22.11.09, 21:18	#13 (permalink)
ChiefWiggum Themenstarter Registriert seit: 09.10.07 Likes: 11	Kannst ihn ja mal spoiler'n dann kann ich auch den Haken reinmachen^^ Wie fandest dus?(von der Schwierigkeit her, kann das selber schlecht einordnen^^) __________________ Be the source always with you.

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
keygenme	]=-antr4xx-=[	Hacks & Crackmes	2	26.01.08 20:18
KeyGenMe#1	Bonzai	Hacks & Crackmes	5	22.10.07 17:45
KeygenMe	Xylon	Hacks & Crackmes	6	24.09.06 23:50
Keygenme ^^	ReDoX	Hacks & Crackmes	3	21.09.06 16:17
KeygenMe	Straubi	Hacks & Crackmes	5	17.07.06 20:26


HaBo Ads HaBOT

[HaBo]

AlterHacker's KeyGenMe