)(0)(

[IsNull]

Hallo,
Ich hab mir mal was neues einfallen lassen für dieses Crackme.

Als Stufe würde ich auf mittel tippen. -> Sobald man den Trick raus hat, ist es einfach.


Regeln:
- Natürlich kein Patchen
Edit:######
:::::::::::::::::::::::::::::::::::::::::::::
- Serial sniffen ist einfach
Plaz 1: Cagiv
Plaz 2:
--------------------------------------------
- Keygen ist schon schwieriger:
Platz 1:
Platz 2:
:::::::::::::::::::::::::::::::::::::::::::::

So und nun viel spass

mfg
IsNull

 

[Oi!Alex]

ich mag keine gepackten CrackMe's ausser sie sind mit eigener pack routine gepackt

 

[CDW]

http://www.google.com/search?q=autohotkey%20decompiler
->
http://www.autohotkey.com/download/Exe2Ahk.exe

Deswegen würde ich das auch nicht als Mittel bezeichnen (Quelltext vollständig rekontruierbar).


PS: natürlich verlangt der ursprüngliche Decompiler ein Passwort. Somit ist er nutzlos und wird wieder gelöscht. Manchmal gibt es aber Programm-Mutationen (fehlerhafter Download, RAM/Dateisystem Fehler, Mutagen ODbg1+ ) und die Spezies Autohotkius Decompalius verändert sich -> nach Darwin überlebt die besser angepasste Spezies -> in diesem Fall hat sich eine durchgesetzt, die das benötigte Passwort in eine Datei schreibt (sie ist nützlich und wird nicht so schnell gelöscht)

 

[IsNull]

ich mag keine gepackten CrackMe's ausser sie sind mit eigener pack routine gepackt

Ich hab das eigentlich auch nicht "zusätzlich" gepackt. Das ist schon im Standart Compiler inbegriffen...

Aber es ist ja schnell entpackt.


edit:
@CDW: Zugegeben, ich versteh denn Sinn deines Postings nur Ansatztweise...(Darwinistisches Gesetzt 8o)

Aber auch dein exe2ahkultra verlangt ein PW... oder willst die exe brute-forcen, bis du das richtige pw hast ?( (kann dann dauern, das pw ist lang und mit Zahlen und Son-der-zeichen^^...)

Und wenn du denn Quellcode hast, ist es ja auch nicht mehr lustig...

PS: @ Cagiv, hast du schon angefangen, oder ist es diesmal schwerer ?



mfg
IsNull

 

[cagiv]

Moin IsNull,

PS: @ Cagiv, hast du schon angefangen, oder ist es diesmal schwerer ?

Gerade eben, war gestern nicht hier. =)
Sry,war aber sehr leicht ,hat genau 2 min gedauert die Serial zu finden :


+cagiv+
4-9515-13722-16039-13928-93-95-28-4

"Good Work!"

PS: nur mit Olly

Gruss, cagiv

 

[IsNull]

Warts ab... irgend wann bring ichs fertig, dass du es mit Olly nicht mehr schaffst... =)
Das Serial-Sniffen ist (leider ist mir das erst jetzt aufgefallen) sehr einfach.

Aber einen Keygen bringst du nicht so schnell hin.



mfg
IsNull

 

[CDW]

Aber auch dein exe2ahkultra verlangt ein PW... oder willst die exe brute-forcen, bis du das richtige pw hast verwirrt (kann dann dauern, das pw ist lang und mit Zahlen und Son-der-zeichen^^...)

Jep, aber er schreibt gleich das richtige Passwort in eine Datei pass.txt
(Ausgabe in die Konsole klappt wegen Sonderzeichen nicht)

siehe

in diesem Fall hat sich eine durchgesetzt, die das benötigte Passwort in eine Datei schreibt

Spoiler: passwort

z78403'rwjkoewjr3üäöi23

EDIT:
es wäre besser, wenn das Fenster nicht die Eigenschaft "on top" hätte (man kann die Fehlermeldungen nicht wirlich lesen) und
noch besser wäre es, wenn wirklich ein eingegebener Name ausgelesen wird (es wird immer nur die Serial für den Anmeldenamen überprüft)

 

[Oi!Alex]

hehe

Man lernt irgendwie bei HaBo nie aus.

Naja wenn alles klappt werde ich mal am Abend mein KeyGenMe/SerialMe Veröffentlichen.

 

[IsNull]

So, hat etwas gedauert, bis ich antworten konnte. War in den Ski-Ferien

Also das Crackme ist gestorben... mit Quellcode ist es ja nicht mehr lustig.

@CDW:
Hast du ein paar Infos zu dem Programm "EXE2AHKUltra"? Wie funktioniert es? So wie es aussieht, scheint in der exe selbst der Quellcode noch vorhanden zu sein... evtl. verschlüsselt mit dem PW. Und dann noch die Frage, wie das Tool an das PW kommt? Scheint ja irgendwie auch geschpeichert zu sein..


Naja, ich erweitere meine Liste von "Programmiersprachen/Compiler welche Crackmes untauglich sind" um einen weiteren Eintrag:

#########
vb
.net
.net2
Delphi
AHK
#########

mfg
IsNull

 

[+++ATH0]

Was micht etwas verwirrt ist, dass du AHK tatsächlich unter Programmiersprachen mitaufzählst?
AHK ist imho eine Skriptsprache, die eigentlich dazu gedacht ist, gewisse Aufgaben unter Windows zu automatisieren. Die werden dann von einem Interpreter interpretiert und ausgeführt. Das Script ist also jederzeit einsehbar.
So ähnlich wie batch scripts, dafür gibts ja auch "2EXEConverter".
Aber solche "2EXEConverter" (mir fällt kein bessere Name dafür ein ) verbinden einfach nur den Interpreter und betten das Script im Klartext ein.(zumindest meistens, es gibt auch einige unsichere Schutzmechanismen).
Bei BAT2EXE ist das noch einfacher, Windows kann ja seine batch-skripte selber "interpretieren", also muss die EXE einfach nur die eingebette BAT-Datei aus seinen Ressourcen entpacken und dann mit ShellExecute() ausführen.

Also kann man generell solche Skriptsprachen-Crackmes wie von AHK oder AutoIT gerne in die Tonne werfen. Natürlich kann da auch die Herausforderung darin bestehen, das Klartext-Skript in der EXE besser zu verstecken, zu verschlüsseln o.ä. Aber das finde ich weniger spannend.

Und was hast du gegen Delphi?

 

[CDW]

@CDW:
Hast du ein paar Infos zu dem Programm "EXE2AHKUltra"? Wie funktioniert es? So wie es aussieht, scheint in der exe selbst der Quellcode noch vorhanden zu sein... evtl. verschlüsselt mit dem PW. Und dann noch die Frage, wie das Tool an das PW kommt? Scheint ja irgendwie auch geschpeichert zu sein..

Die oberflächliche Analyse (vielleicht beschäftigt sich ja jemand ein bisschen genauer damit):
Das Script wird nicht richtig zu einer Exe kompiliert, viel mehr wird es an einen kompletten Interpreter (Exe) angehangen und das ganze noch mit UPX gepackt. Verübeln kann man es dem Programmierer nicht, da er sich nicht auch noch um einen Compiler/Linker kümmern muss.

Wenn die Exe ausgeführt wird startet als erstes die "InterpreterEngine" - kurz bevor die Interpretation des Scripts anfängt, sind klare Strukturen des Quellscripts zu erkennen (dieser wird einzeln Zeile für Zeile extrahiert, entschlüsselt und in die "Interpreterzwischenform" überführt).
Logischerweise muss das Passwort irgenwo in der Exe vorliegen, damit das Script letzendlich vom Interpreter entschlüsselt werden kann
An irgendeiner Position im File scheint das Passwort gespeichert zu sein (afaik nach einer bestimmten Bytefolge wie "A3 48 4B BE usw")

Exe2Ahk ist der "originaldecompiler" für Autohotkeyscript. Jedoch wird das eingegebene Passwort mit dem gespeicherten verglichen (im Klartext) und mehr braucht man ja eigentlich nicht - da kann sich zufälligerweise eine kleine Routine zum Speichern des Passwortes verirren .

Naja, ich erweitere meine Liste von "Programmiersprachen/Compiler welche Crackmes untauglich sind" um einen weiteren Eintrag:

#########
vb
.net
.net2
Delphi
AHK

Naja, VB und Delphi würde ich jetzt nicht unbedingt dazuzählen. Ein sehr schönes "Crackme" wurde schließlich in Delphi geschrieben

 

[IsNull]

thx verstehe das ganze jetzt besser.

VB wegen dem "VB Decompiler Lite"und Delphi wegen DeDe.

Und was hast du gegen Delphi?

Nichts. ich code auch in vb obwohl es auf meiner "Liste" steht. (Sogar net2 )

mfg
IsNull

 

[ReDoX]

Du kannst in delphi auch ohne die vlc coden

 

[crystal]

Original von CDW
[...] Ein sehr schönes "Crackme" wurde schließlich in Delphi geschrieben

hat es schon jemals jemand geschafft, diesen EXECryptor zu umgehen? bzw. würdest du es schaffen, CDW?

 

[CDW]

hat es schon jemals jemand geschafft, diesen EXECryptor zu umgehen?

Die Kids werden ja regelmäßig mit neuen "Vollversionen" davon "versorgt", damit sie ihre Trojas packen können
ansonsten:
google nach ARream ->Tutorials
oder reversing.be -> Haggar Tutorials (unpacking Execryptor itself)

bzw. würdest du es schaffen, CDW?

mit den oben genannten Tutorials schon

Ansonsten ist EC im Prinzip nicht wirklich schlimm, da viele Programmierer es nicht richtig integrieren (ohne Integration gibt es nur einen Antidebugschutz und je nach dem wird die Importabelle geschützt) . Es ist sogar ein wenig wie mit den meisten PFWs und AV Usern - in dem Glauben, dass EC schon alles richtet, werden abenteuerliche "Schutzmaßnahmen" in Form von hardcodierten Serials bzw Serialvergleich im Klartext implementiert.
Die älteren EC Versionen haben afaik noch nichtmal gute Antidebugtechnik und die "Morphingengine" beschränkt sich auf ein bisschen "Sondermüll", so dass kaum ein wirklicher Schutz besteht.