Erster Versuch

W

withers

0
Hab heute mal versucht, mein erstes crackme zu schreiben. Leider kenn ich mich beim Verschlüsseln und solchen Sachen noch nicht besonders aus, also wird es nicht besonders schwer sein :rolleyes:.
Was haltet ihr davon und wie habt ihr es gelöst?

EDIT:
Beim ersten Programm war leider ein kleiner Fehler enthalten. Sobald das richtige Passwort eingegeben wurde, ist das Programm sofort beendet worden. Das hab ich jetzt behoben.
 
Hi withers!

- Crackme in Olly geöffnet und mal runtergescrollt bis "Geben Sie das PW ein:".
- Die scanf-Funktion mit nem VersuchsPW gefüttert.
- Dann wird das erste Zeichen verglichen (CMP DL, AL)
- Weils falsch war folgt die putchar-Fehlermeldung.
- Die Speicherstelle, wo er das erste Vergleichszeichen her hatte angeschaut:

Das war bei mir 22FF3C und da steht der String: o44SiU69

Ausprobiert und es hat geklappt :)
Hat n paar Minuten gedauert.

Gruß,
cipher
 
Hmm. Das war wohl zu einfach.

Aber mal ne frage. Wie erschwere ich es euch meine crackmes zu knacken?
Denn wenn ich die Eingabe verschlüsseln würde, währe das auch nicht schwerer zu knacken, da man nur darauf achten muss wann die Zahlen verglichen werden.
 
Erstelle einen Hash der Eingabe und vergleiche ihn mit einem fest eingespeicherten Wert. Aber IMHO sind solche Arten von Crackme's eher langweilig. Viel spannender sind sie wenn irgendwelche neuen anti-Debugtricks oder Obfuscatingtechniken eingebaut sind.
 
Leider hab ich noch keine Erfahrung mit anti-Debugtricks.
Hättest du eine gute Seite für mich, wo so etwas ein wenig erklärt wird?
Oder hast du zufällig einen C-Quellcode wo so etwas enthalten ist?

Mal schaun was google sagt ...
 
MOVZX EDX,BYTE PTR SS:[EBP+EAX-2C];char right = (EBP-2C) + Pos

Das sagt ja wohl alles ^^

Nettes crackme, wenn auch anspruchslos( aber wenigstens kein strcmp(eingabe, passwort)) ;)
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben