[3H]CrackMe#2 --solved by +++ATH0

3

[3H]

0
Hier etwas gegen langeweile!
Keine Packer, keine antidebugger proceduren!
NICHT PATCHEN!
das Crackme gilt als "solved" sobalt ein tutorial da ist! (ihr werdet vll merken warum ;))!
Viel Spass!
 
Tutorial: im Crackmeordner eine Key.bat anlegen ;) Oder war das anders gedacht?
 
ist das nicht klar ? aus der "Demo" eine "Vollversion" machen ohne die exe zu patchen!
Sprich einen gültigen Key finden!
 
Nach meinen Beobachtungen tut dein Crackme folgendes:

- Es sucht nach der key.bat im selben Ordner (FindFirstFileA)
- Es wandelt die _FILETIME-Struktur, die auf UTC basiert , in die lokalte Zeit um. (FileTimeToLocalFileTime)
- Nun wandelt es diese Zeit in ein das Dos Zeit-Format um (FileTimeToDosDateTime)
- Wenn die Funktion nicht fehlschlägt, also die Umwandlung klappt, dann wird dein CM zur Vollversion.

Code: 
00405DAC  |.  E8 83F0FFFF       CALL <JMP.&kernel32.FileTimeToDosDateTime>; \FileTimeToDosDateTime
00405DB1  |.  85C0              TEST EAX,EAX
00405DB3  |.  75 07             JNZ SHORT [3H]_Cra.00405DBC

Bei Erfolg gibt FileTimeToDosDateTime einen Wert ungleich 0 in EAX aus.
Da die Funktion erfolgreich ist jumpt es über die Zuweisung , die den Fehlschlag bekannt gibt.

Code: 
00405DB5  |> \C745 FC FFFFFFFF  MOV [LOCAL.1],-1                          ;   --  Aetsch, Pech gehabt


Die einzigen Bedingungen, die erfüllt werden müssen um eine Vollversion zu bekommen sind:

- key.bat im selben Ornder
- Problemlose Umwandlung des Erstellungsdatums (?) der Datei in die Lokale und dann in ein Dos -Format.

FileTime ist doch das Erstellungsdatum oder ?

Wie auch immer auf jedenfall reicht es eine key.bat anzulegen im selben Ordner und dein CM ist Vollversion :P
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben