PatchMe

J

josh

0
Hallo crackme-fans!

Dies ist eigentlich kein "crackme", sondern ein "patchme".
Schwierigkeitsgrad: einfach, also für Einsteiger geeignet.

Die Aufgabe:
Die Win32 exe muss den Text "Hello World" ausgeben. Das tut sie aber erst, nachdem sie gepatcht wurde. Es muss nur ein einziges Bit geändert werden, um die gewünschte Ausgabe zu erhalten.

Folgende Fragen müssen beantwortet werden:

Welches Bit im exe-File muss gekippt werden?
Gesucht sind der Byte-Offset in der exe-Datei, sowie der alte und neue Wert des zu patchenden Bytes, wobei sich beide nur in einem Bit unterscheiden dürfen.

Es gibt (mindestens) zwei Lösungen, eine davon genügt aber.


Happy patching!

-josh


Kommentare, Kritik, Fragen etc. natürlich hochwillkommen.
Bei Interesse sollen weitere Level folgen, Schwierigkeit steigend.
 
Zuletzt bearbeitet:
Hey,

ist echt sehr simpel^^.

Meine Lösung:
@EXE - 0x046F -> 0x75 org => 0x74 patched.
0040106F /75 0E JNZ SHORT Level0.0040107F
=> JNZ zum JZ umgeformt.
 
Blitzschnell gelöst

Hi Chief,

das war zu leicht für dich!!:thumb_up:

Danke für die Blitzlösung! (Die 2. Lösung ist fast genauso leicht)!


-josh
 
War das nicht meine Zeit oder hab ich da an sich etwas verpasst?
Von diesen PatchMes und CrackMes höre ich an sich zum ersten Mal, drum frage ich mich, wie man sowas überhaupt löst.

Disassemblieren und dann den schauen wo der Quellcode hakt?
Gemacht habe ich sowas noch nie, aber vielleicht kann mir da ja jemand die ein oder andere Vorgehensweise präsentieren.
 
http://wiki.hackerboard.de/index.php/CrackMe
Beispiele für mögliche Vorgehnsweisen:
http://www.hackerboard.de/hacks-crackmes/40828-crackme-serialme.html
http://www.hackerboard.de/hacks-crackmes/23976-serial-v-1-0_solved.html
http://www.hackerboard.de/hacks-crackmes/19074-3-tes-crackme-solved-cdw.html#post134621
http://www.hackerboard.de/hacks-crackmes/19265-ivegotacrackme-3-solved.html#post136120
http://www.hackerboard.de/hacks-crackmes/22250-keygen-crack-patch-erlaubt-solved.html

http://www.buha.info/board/showthread.php?t=48439 (TGM Reihe)
http://www.buha.info/board/showthread.php?t=48045

die sonstigen Anlaufstellen:
http://tuts4you.com/download.php
http://grn.0x33.de/tutorials.php
OT:
blue182 hat gesagt.:
War das nicht meine Zeit oder hab ich da an sich etwas verpasst?
Von diesen PatchMes und CrackMes höre ich an sich zum ersten Mal, drum frage ich mich, wie man sowas überhaupt löst.
Zum Vergrößern anklicken....
Crackmes gibt es schon seit vielen vielen Jahren ;).
 
Noch eine zweite Möglichkeit:
Orginal:
00401068 817D FC 60020000 CMP DWORD PTR SS:[EBP-4], 260

Patched:
00401068 817D FC 60030000 CMP DWORD PTR SS:[EBP-4], 360

Patchposition: 0x046C
 
Zuletzt bearbeitet:
Leider falsch. Auf welchen Wert soll das Byte beim File-Offset geändert werden? In meinem Original ist an der von dir genannten Position eine 0x81. Vielleicht willst du ja die Lösung nochmal (nur ganz leicht, zugegeben!) korrigieren? So wird es wohl nicht funzen.


Trotzdem herzlichen Dank :thumb_up::thumb_up:! Die Lösung hast du natürlich erkannt! Für dich keine Herausforderung!!


-josh
 
Wops sorry xD
0x046C meinte ich^^. Hatte nach dem Bytestring gesucht und den anfang angegeben und nicht halt den wert ders sein sollte.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben