CrackMalo#1 -solved-

M

Malo

0
Ein kleines CrackMe von mir, grade in ca. 45 Minuten zusammengefriemelt. Programmiert mit Borland Delphi 7, gepackt in Zip bei normaler Kompression. Keine PE-Packer, allerdings ist die dazugehörige DLL UPX gepackt. Sollte auf allen gängigen Windows-Plattformen laufen (9.x, ME, NT, 2000, XP, 2003), sollte sogar auf Longhorn (Vista) laufen... tut aber nicht so wirklich zur Sache :)

Wenn ihr das richtige Passwort eingebt, wird ein Lösungswort erscheinen. Naja, viel Spaß.

http://www.airblader.de/malo/Programme/CrackMalo.zip

Edit: Downloadlink korrigiert. Hatte vergessen, dass ich die Datei in einem Unterordner liegen hatte :oops:

edit2: Bitte Lösungen nicht hier posten, höchstens eine Info, dass ihr eine Lösung habt... fertige Lösungen bitte per PN an mich. Bitte mit Passwort + dem Lösungswort, das am Ende erscheint ;)

Noch ein Nachtrag: Codeoptimierung wurde mit Absicht deaktiviert... Aber scheinbar macht das ein paar Probleme beim Dissassemblieren. Wenn ich Rückmeldungen von Fehlermeldungen kriege, hänge ich die Optimierte Version an... die "leichte" Variante ;)

Nachtrag2: Altes Archiv unter obigem Link, "neues" hab ich nochmal hier:

http://www.airblader.de/malo/Programme/CrackMalo_.zip

Aktueller Status: solved

Ein Nachtrag: Sollte das CrackMe nicht innerhalb der kommenden Woche (also vom 8.8. bis zum 12.8.) werde ich eine zusätzliche Hilfestellung geben... entweder eine vereinfachte Version, oder ich werd ein paar Tipps geben. Je nachdem, wie ich drauf bin :)
 
Original von sartre
solved ! :D
Zum Vergrößern anklicken....

Bitte Passwort und Lösungswort per PN. Wenn alles stimmt, erkläre ich das CrackMe offiziell für geknackt...

Status: Unsolved. Üb mal weiter :D
 
Ist vieleicht nicht der geeignete Thread zum fragen, aber hab gesehen das, dass hier einige irgendwie schon ziemlich gut drauf haben ein Passwort zu knacken.
Um sowas halt anzubieten, muss es dazu in einer bestimmten Sprache programmiert werden, oder wäre das egal?
 
Öhm. Keine Packer? Also ich will jetzt nicht kleinlich sein, aber die Check-DLL ist ja wohl mit UPX gepackt.

Wird sicher nicht unbedingt relevant sein, trotzdem stimmt deine Aussage nicht so ganz, denn die gehört zum Crackme. ;)

root
 
Original von minzel
Ist vieleicht nicht der geeignete Thread zum fragen, aber hab gesehen das, dass hier einige irgendwie schon ziemlich gut drauf haben ein Passwort zu knacken.
Um sowas halt anzubieten, muss es dazu in einer bestimmten Sprache programmiert werden, oder wäre das egal?
Zum Vergrößern anklicken....

Wie? Also die Sprache ist doch so ziemlich total egal. Gut, ich würde kein CrackMe in einer .NET-Sprache schreiben... jedenfalls nicht, wenn ich wert auf sicherheit lege (das .NET Framework bietet einen "richtigen" Disassembler - damit bekommt man keinen ASM-Code, sondern einen IL-Code, den man fast wie einen normalen Programmcode einer hochsprache lesen kann). Aber ansonsten kann man jede Sprache nehmen, die ausführbare Programme bietet... ;)

Wegen der Check.DLL... äh, ja, die hab ich vergessen zu erwähnen, sorry.
edit: achja, ich will ja nicht kleinlich sein... aber da stand (und steht) PE-Packer. Also Portable Executable-Packer, das sind Packer, die .exen packen. Die DLL ist jetzt allerdings oben erwähnt...

Übrigens: bisher noch unsolved... :D
 
Original von sartre
Übrigens: bisher noch unsolved... großes Grinsen
Zum Vergrößern anklicken....

Von wegen !
:rolleyes:
Zum Vergrößern anklicken....

Was soll das heißen? Zwei Dinge:

1. Ist die Lösung, die du mir per PN geschickt hast, falsch.
2. Hab ich gesagt, ich will das Passwort UND das Lösungswort. Also such mal weiter ;)

Um es vernünftig bewerten zu können, hätte ich aber nach Möglichkeit die Lösung nach folgendem Schema:
Passwort: "..." (bitte in Anführungsstriche schreiben)
Lösungswort: "..." Bitte auch in Anführungsstriche, Formatierung spielt keine Rolle

Naja, wie auch immer ihr es mir schickt, es sollte für mich erkennbar sein ;)

edit: Jegliche Fehlermeldungen bitte sofort bei mir melden... weil ich die Befürchtung hab, dass es da welche gibt. Sollte ich entsprechende Rückmeldungen erhalten, werde ich das CrackMe nochmal entsprechend überarbeitet einstellen (mit VCL). Allerdings wollte ich nach Möglichkeit so wenig VCL wie möglich nutzen, um die .exe klein zu halten, und um das ganze in Konsolen-Variante zu machen ;)
 
Ich mach mich dann mal "richtig" an Deinem Crackme ran. Allerdings hab ich ein paar Fragen :

1. Ist der "Passwortstring" in der Exe oder Dll ?
2. Wenn das Passwort richtig ist, kommt dann auch die Bottles of beer -Sache ?
3. Wenn das Passwort richtig ist, steht das Lösungswort dann in der Konsole oder erscheint ein (16-Bit)-Dialog ?
 
Original von sartre
Ich mach mich dann mal "richtig" an Deinem Crackme ran. Allerdings hab ich ein paar Fragen :

1. Ist der "Passwortstring" in der Exe oder Dll ?
2. Wenn das Passwort richtig ist, kommt dann auch die Bottles of beer -Sache ?
3. Wenn das Passwort richtig ist, steht das Lösungswort dann in der Konsole oder erscheint ein (16-Bit)-Dialog ?
Zum Vergrößern anklicken....

Zu Frage 1+2: Find es selbst heraus :)
Zu Frage 3: Es steht in der Konsole ;)

edit: Zu Frage 1 gabs aber hier schon Hinweise...
 
Original von sartre
4 Frage : Was hat es mit "xF5f0gGB6afb" aufsich ?

Für das Crackme relevant ?
Zum Vergrößern anklicken....

Ich weiß nicht. Find es doch selbst heraus :)

Nachtrag: Wenn der Bedarf groß genug ist, werde ich heute Abend oder morgen einen Tipp geben... ich hab nun schon einige Gehversuche mitgekriegt, die alle noch ein wenig holprig waren... ;)
 
ich habe bis jetzt folgendes rausgefunden :

1.
Der eigentliche Überprüfung des Passworts beginnt zwischen "bottle 50" und "bottle 49".
Klartext : bis bottle 50 passiert garnichts.

2.
Die Check.dll ist ein Dummy-File !
 
Solved !

Dein Crackme ist nicht zeitaufwendig !
Ich bin halt nur ein absoluter Amateur ( Minimalste Assemblerkenntnisse ) !

Jemand der die Assemblersprache gut beherrscht hat Dein Crackme in 3 Minuten geknackt !

EDIT :

GEKNACKT !!!

Patched_exe

Das Lösungswort heißt "solved" und geht nach "Bottle50" von oben links nach unten links !!!!!

GEWONNEN!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
:D

Und jetzt leckt mich alle mal am A.............
8)
 
Das Lösungswort weiß ich auch schon seit heute Nacht. Gepatched hatte ich die Exe schon gestern bzw heute Nacht. :rolleyes:

Aber wie heißt das PW?

Also ist nichts gesolved. :P
 
Argh. Verdammt. Ich bin so blöd. Hatte das mit dem Leerzeichen rausgefunden, die Länge des PW und auch das Wort schonmal gesehen, probiert hatte ich aber ausgerechnet das Wort nicht. *kopfaufTischhau*

Super gelöst. ivegotmail. :) Hast heute Nacht richtig losgelegt. ;)

Malo, das war ein wirkliches schönes CM, Respekt. Hat viel Spass gemacht!

root
 
Hehe... nett, muss ich sagen. Ich hatte zuvor nicht gedacht, dass es so schwer lösbar ist. Ich hab am Meisten auf die verwirrung gehofft, die durch diese wirre Zeichenkombination und das "cracked by 1337" entsteht. Und hab noch ganz viele andere Funktionen eingebaut, die vom Namen her Verwirrung stiften konnten... allerdings hab ich vergessen, dass die Funktionsnamen ja nicht im ASM-Code dargestellt werden :rolleyes:

Naja, und die Passwortabfrage durfte ja nicht hardcodet sein, das wäre ja zu leicht. Ist ja nur ablesen :)

Ich selbst hab auch versucht, mein eigenes CrackMe mithilfe von Debuggern zu knacken, hab es aber nicht geschafft... *g*

Naja, ich hoffe, mir fällt noch etwas ein, außer die Verwirrung durch "falschen" Passwörtern und Lösungswörtern... und der Abfrage des Passworts, indem ich die Chars einzeln (und kreuz und quer) vergleiche... Freut mich allerdings, dass es euch spaß gemacht hat :)

edit: achja, ich hab die Verwirrung durch die Bierflaschen vergessen *g*
Die Idee dabei kam mir allerdings von dem Bottles-of-Beer-Projekt. KLICK

Ganz interessant... ;)
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben