Brauche Unterstützung

  • Themenstarter Themenstarter IsNull
  • Beginndatum Beginndatum
I

IsNull

Guest
Nun, Hallöchen erstmal, bin neu hier :]

Ich habe seit ein paar Wochen begonnen zu Cracken, und muss sagen, es macht einfach Spass 8)

Ich hab schon ein Paar Crackmes gelöst, aber an dem häng ich fest.
-----------

Was ich schon habe:

- Es ist nicht gepackt
- Es ist in VB geschrieben
- Es besteht aus 2 Teilen, aus dem "Login" und dem "Pass"

Das "Login" habe ich in 2 sek gehabt, es steht im Grunde in Unicode da:
"5H.p$C1%/%u?2058"

Aber den "Pass" ?? ?(, ich habs mit nem BP bei ".vbastrcmp" probiert, aber das fuzt net so richtig. tja, hoffe es kann mir einer Helfen

Sollte Eigentlich Easy zu cracken sein...

Mfg

IsNull
 
ich habs mit nem BP bei ".vbastrcmp" probiert,
Zum Vergrößern anklicken....
ich nehme an, Du nutzt Olly. Um einen "richtigen" BP aus vbaStrCmp zu setzen:
Rechtsklick auf den Code->Search for Name (labels). Alternativ: STRG+N
Jetzt Rechtsklick auf vbaStrCmp und "find references" auswählen - damit hast Du die "wirklichen" Referenzen. Ab da sollte das Passwort kein Problem darstellen ;)
 
Hallo,

nicht so kompliziert denken ,sondern erstmal die einfachsten Sachen probieren ;)
2 hardcoded Zeichenketten -> 2 Eingabefelder :rolleyes:
Und jetz mal bisschen rumprobieren...

Cagiv.

Edit: Uuups zu langsam.
 
Ich schreib jetzt mal, wie ich n BP setze:

1. In Fenster Memory nach dem Crackme suchen anklicken und [Ctrl + N] die Namenliste öffnen.

2. Dann den Vbastrcmp mit einem Rechtsklick drauf BP'n. (Also "Toggle Breakpoint on Import" oder so ähnlich...)

Ist an dem Vorgehen etwas falsch ??

Bitte um Aufklärung ?(

Probiers jetzt mal auf deine Weise...

<edit/> Oje oje, da hab ich ja viel zuweit gedacht *beschämenderBlick*, habs raus</edit> :rolleyes:

ThX

IsNull
 
Original von IsNull
Ich schreib jetzt mal, wie ich n BP setze:

1. In Fenster Memory nach dem Crackme suchen anklicken und [Ctrl + N] die Namenliste öffnen.

2. Dann den Vbastrcmp mit einem Rechtsklick drauf BP'n. (Also "Toggle Breakpoint on Import" oder so ähnlich...)

Ist an dem Vorgehen etwas falsch ??

Bitte um Aufklärung ?(

Probiers jetzt mal auf deine Weise...

<edit/> Oje oje, da hab ich ja viel zuweit gedacht *beschämenderBlick*, habs raus</edit> :rolleyes:

ThX

IsNull
Zum Vergrößern anklicken....

Wärst du so nett und verrätst den anderen auch, was du falsch gemacht hast, bzw. wie du es richtig gemacht hast. Denn nur so können auch andere etwas lernen, denen es ähnlich geht, wie dir. ;)

Gruss

root
 
Code: 
Ist an dem Vorgehen etwas falsch
naja, bei einem Doppelklick darauf kommst Du nur bis zu der Importtabelle (man sieht nur Adressen wie z.B
Code: 
00401048 <> .  038A0E66                                  DD MSVBVM60.__vbaStrCmp
0040104C <> .  76FE0E66                                  DD MSVBVM60._adj_fpatan
- da "einfache"[1] BPs zu setzen ergibt keinen wirklichen Sinn, weil da auch keine Anweisungen enthalten sind - es sollte sogar eine Olly-Warnung kommen, wenn man da versucht BPs zu setzen.Denn die "normalen" BPs in Olly sind für Anweisungen gedacht - es wird afaik ein Befehlel mit int3 ersetzt (wobei zum User hin der alte Befehl zu sehen bleibt)

[1]alternativ kann man natürlich MemoryBPs verwenden - aber das läuft auch nicht immer alles so reibungslos ab
 
@root Ok, werde nächsten Zeit mal n Tut posten...

Was ich falsch gemacht habe?? Nun, Ich dachte/ging davon aus das wenigstens das PW nicht hartcodet ist...

--> Wenn man mit Olly nach "All referenced text Strings" sucht, schneit es ja schon die Lösung rein.

<Edit1> Hier ist das Tut </Edit>
Greez

IsNull
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben