[3H] CrackMe lvl1 - solved

3

[3H]

0
Hi @ll bin neu hier, finde diese Forumsparte sehr interessant, und würde mich freuen wenn ihr euch an meiner CrackMe versucht!

http://kenshi.ke.funpic.de/files/

Freu mich aufs Tut, MfG
[3H]

Editiert von CDW am 01.09.06: Crackme angehängt
 
YUHUUUUU...toll...subba bäbä!
da ich in diesem bereich keine ahnung habe schicke ich einfach mal diesen sshot:
steps: open with ollydbg => run => dieeee....
 
Bei mir reißt es das ganze System in den Abgrund (XP SP2, 1 GB RAM), sobald ich es in Olly starte. Exceptions sind ja schön und gut, aber ein Rechner-Neustart muss nun wirklich nicht sein.

Ich hoffe mal, das war keine Absicht. So oder so, ändere das bitte!
Was hast du dazu zu sagen?

root
 
der algo ist sehr sehr easy. Werde mir was schönes einfallen lassen. Übrigens: Olly umbenennen klappt immer ;)
 
Original von SUID:root
Bei mir reißt es das ganze System in den Abgrund (XP SP2, 1 GB RAM), sobald ich es in Olly starte. Exceptions sind ja schön und gut, aber ein Rechner-Neustart muss nun wirklich nicht sein.

Ich hoffe mal, das war keine Absicht. So oder so, ändere das bitte!
Was hast du dazu zu sagen?

root
Zum Vergrößern anklicken....

nein das war keine absicht! Das olly crasht ja aber nicht das system, sry!
Ändern kann ich es auch nicht mehr da ich die Projektdatein gelöscht habe, so schwer ist es auch nicht das zu umgehen!!

CDW
der algo ist sehr sehr easy. Werde mir was schönes einfallen lassen. Übrigens: Olly umbenennen klappt immer ;)
Zum Vergrößern anklicken....

ja sobalt man rankommt :), mit den richtigen plugins ist das auch kein Problem!.
 
da es irgendwie unlüstig war einen Keygen zu schreiben ;) :
Ein Keysniffer, der mittels DLL-Injektion das jeweils gültige Passwort ausließt:

den Loader und die DLL in den Crackmeordner kopieren. Crackme starten, Loader starten.
Der Name muss mindestens 5 Zeichen lang sein. Die Crackme berechnet erst etwas wenn der Name mindestens 5 Zeichen hat und ein Zeichen im Keyfeld ist:
Also ein Zeichen ins Keyfeld eintippen und dann schauen, wie der Key (im Snifferfenster) sich verändert, wenn man irgendwas eintippt ;)
Source liegt bei.

PS: also bei mir hat die Crackme auch nur Olly gecrasht. Ich weiß zwar nicht was man für Plugins braucht, aber der Schutz sucht nur nach Olly/Shadow und nicht nach xyzx .
Zum Tut: werde ich im laufe des Nachmittags nachliefern - allerdings nur wie man den Key mittels Olly auslesen kann ;)

EDIT: warum DLL-Injection: weil das Passwort mehrmals in der Sekunde generiert wird (Timer) und der Speicher dafür jeweils dynamisch ist, so dass man nicht irgendwie fest mit ReadProcessMemory auslesen kann, wo das generierte Passwort sich befindet - stattdessen muss man einen Callback zu der eigenen Ausleseroutine einbauen.
 
sehr gut! -solved!

Edit:
hier der olly schutz...
Code: 
  pushad
  push offset @@handler
  xor eax, eax
  push fs:[eax]
  mov fs:[eax], esp
  mov ebx, esp
  push eax
  push $73257325
  push esp
  push $5
  push esp
  push $2
  push eax
  push $40010006
  call RaiseException
@@handler:
  mov eax, [esp+$C]
  mov esp, [eax+$A4]
  xor eax, eax
  pop fs:[eax]
  pop eax
  popad
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben