[HaBo]

ReDoX · 06.11.10, 17:11

Moin,

hier gibt's mal wieder nen KeygenMe von mir. Schwierigkeit würde ich auf Mittle bis Schwer schätzen. Patchen ist hier nicht erwünscht, habe mir keine Mühe gegeben dies zu verhindern.

Allerdings gibt es gibt es einen kleinen Anti-Debug Trick .

Viel Spaß dabei

josh · 08.11.10, 13:26

Hi redox,

Diesmal war ich an der Reihe. Problem ist so gut wie gelöst, ausführliches Tut bzw. keygen in Arbeit. Vorab zwei Lösungsbeispiele:

Lösungsbeispiele

-josh

Anzeige

- Anzeige -

ReDoX · 08.11.10, 16:25

Sehr schön gemacht Josh. Hat dich der Anti-Debug Trick gestört?

josh · 09.11.10, 00:30

Jeder Anti-Debug Trick stört, besonders wenn er so effizient ist wie dieser hier. Im Artikel von Falliere
http://www.symantec.com/connect/arti...ebug-reference
ist auch der hier eingesetzte Trick, der auf NtSetInformationThread beruht (periodisch im Timer in Adr.0x004c2ac5 aufgerufen), aufgeführt.
Außerdem gibt es Anti-Anti-Debug Tools, die ebenfalls funktionieren.

ReDoX · 09.11.10, 19:24

Zitat:

Zitat von josh

Außerdem gibt es Anti-Anti-Debug Tools, die ebenfalls funktionieren.

Darauf zielte meine Frage ab. Viele Anti-Debug Tricks bemerkt man garnicht, da Plugins diese ohne viel Rauch zu machen einfach aushebeln.

Es wird Zeit mal auf unkonventionelle Techniken zurückzugreifen

.

josh · 10.11.10, 00:35

Anbei das versprochene Tut mit keygen, in C#. Wen Konvertierungen von strings nach float und Bytes hin und her interssieren, kann vielleicht auch mal reinsehen.

Und wegen Anti-Debug:

Zitat:

Viele Anti-Debug Tricks bemerkt man garnicht, da Plugins diese ohne viel Rauch zu machen einfach aushebeln.

Ja, ein Glück dass es diese Tools gibt, wobei es natürlich drauf ankommt, auf welcher Seite des Tisches man sitzt.

ReDoX · 10.11.10, 17:18

Perfekte Lösung, volle Punktzahl

.

Jedoch passt sub_4c31f4 als Name für die Funktion zum Lösungen von Quadratischen Gleichungen nicht ganz. In Wirklichkeit steht an dieser Stelle die Funktion zum berechnen eines Y-Wertes.
Das ist Dir aber sicher auch bewusst und Du hast nur vergessen den Namen zu ändern.

--redox

Anzeige

- Anzeige -

06.11.10, 17:11	#1 (permalink)
ReDoX Registriert seit: 27.09.05 Likes: 4	KeygenMe Math-Edition (Solved by Josh) Anzeige Moin, hier gibt's mal wieder nen KeygenMe von mir. Schwierigkeit würde ich auf Mittle bis Schwer schätzen. Patchen ist hier nicht erwünscht, habe mir keine Mühe gegeben dies zu verhindern. Allerdings gibt es gibt es einen kleinen Anti-Debug Trick . Viel Spaß dabei Geändert von ReDoX (27.07.11 um 21:46 Uhr)

08.11.10, 13:26	#2 (permalink)
josh Registriert seit: 21.08.10 Likes: 3	Hi redox, Diesmal war ich an der Reihe. Problem ist so gut wie gelöst, ausführliches Tut bzw. keygen in Arbeit. Vorab zwei Lösungsbeispiele: Lösungsbeispiele Oben: 765439 (mindestens 6 lang, danach in Dreiergruppen) Unten:FD87033F8355133F Oben:123456 Unten:0CC00C3F77060C3F Meldung "Toll", beide Lampen grün. Bei der Lösung muss (mindestens) zweimal eine quadratische Gleichung ax*x + bx + c = 0 (wobei 0 < 1e-3 ist, da Gleitkommazahlen ja immer eine gewisse Ungenauigkeit haben) gelöst werden, deren drei Parameter a, b, c aus jeweils drei Character des oberen Strings ermittelt werden. Z.B. oben 123456 = 0x31 0x32 0x33 = 49, 50, 51, ...(die nächsten drei wären der zweite Teil) => a = 49/2, b= 50/2, c= -(51/3 +4) Daraus lässt sich mit etwas Mathe x ermitteln, als float. Diese float Bytes müssen in den unteren String eingetragen werden, z.B. ist 0c c0 0c 3f => 0,5498054, die Lösung der ersten Gleichung. Die zweite Gleichung des Beispiels geht ganz analog. -josh

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

08.11.10, 16:25	#3 (permalink)
ReDoX Themenstarter Registriert seit: 27.09.05 Likes: 4	Sehr schön gemacht Josh. Hat dich der Anti-Debug Trick gestört?

09.11.10, 00:30	#4 (permalink)
josh Registriert seit: 21.08.10 Likes: 3	Jeder Anti-Debug Trick stört, besonders wenn er so effizient ist wie dieser hier. Im Artikel von Falliere http://www.symantec.com/connect/arti...ebug-reference ist auch der hier eingesetzte Trick, der auf NtSetInformationThread beruht (periodisch im Timer in Adr.0x004c2ac5 aufgerufen), aufgeführt. Außerdem gibt es Anti-Anti-Debug Tools, die ebenfalls funktionieren.

10.11.10, 17:18	#7 (permalink)
ReDoX Themenstarter Registriert seit: 27.09.05 Likes: 4	Perfekte Lösung, volle Punktzahl . Jedoch passt sub_4c31f4 als Name für die Funktion zum Lösungen von Quadratischen Gleichungen nicht ganz. In Wirklichkeit steht an dieser Stelle die Funktion zum berechnen eines Y-Wertes. Das ist Dir aber sicher auch bewusst und Du hast nur vergessen den Namen zu ändern. --redox

[HaBo]

KeygenMe Math-Edition (Solved by Josh)