Erstes crackme: ganz einfach

A

]=-antr4xx-=[

0
alles erlaubt, doch bitte mir erkla¨ren, denn ich habe es zwar geschrieben, mit olly etc komm ich aber noch nicht so gut zurecht...
 
Da ist wohl was schiefgegangen
190 byte sind etwas wenig -> die Exe besteht auch nur aus 2 Strings.


cagiv
 
Code: 
Da ist wohl was schiefgegangen
wieso etwas wenig?
zum challenge gehört auch dass es eine COM-DAtei ist, das heißt es gibt auch keinen Exe-Header...
Olly hat so seine Probleme damit, mit Wdasm kann man es aber bequem diassemblieren...
 
Das ist eine 16-bit DOS-Exe.
Die kann man nicht in OllyDbg debuggen. (Man kann höchstens zuschauen wie die Virtual Dos Machine von Windows die exe emuliert [1].)
Zum debuggen kann man dafür das Commandline Tool "debug.exe"[2] benutzen, was zum Standard-Repertoire einer Windows-Installation gehört. ;)

das heißt es gibt auch keinen Exe-Header...
Zum Vergrößern anklicken....
Doch. Den Standard MZ Dos Exe Header hat die Datei. Eine COM hätte nur binären Inhalt.

190 byte sind etwas wenig -
Zum Vergrößern anklicken....
Ach, selbst wenn es eine PE Executable wäre. Ich glaube einige asm bastler haben es AFAIK geschafft eine 79 Bytes kleine Portable Executable zu "zaubern". Finde aber den Link nicht mehr. Habe es vlt. auch falsch in Erinnerung. Aber unter 100 Bytes allemal. ;)


[1] http://de.wikipedia.org/wiki/NTVDM
[2] http://de.wikipedia.org/wiki/Debug.exe
 
@]=-antr4xx-=[:

Ich hätte einfach den String entsprechend geändert. Er steht nämlich in Klartext. Ich glaube aber, dass cagiv es eleganter gelöst hat.


@+++ATH0 & CDW:

Es gibt doch so ein Wettbewerb, wo man eine EXE unter einer bestimmten Grenze (ich glaube 10 KB oder so) und ohne Abhängigkeit von irgendwelchen Dateien erstellen muss. Die EXE soll so einfallsreich wie möglich sein. Kennt jemand den Link dazu?
 
Original von CDW
Original von +++ATH0
Ach, selbst wenn es eine PE Executable wäre. Ich glaube einige asm bastler haben es AFAIK geschafft eine 79 Bytes kleine Portable Executable zu "zaubern". Finde aber den Link nicht mehr. Habe es vlt. auch falsch in Erinnerung. Aber unter 100 Bytes allemal. ;)
Zum Vergrößern anklicken....
*in Favoriten wühl* :)
http://www.phreedom.org/solar/code/tinype/
Zum Vergrößern anklicken....

Ahh. Danke. Hatte also nen Zahlendreher 79 = 97 Bytes. ;)

Es gibt doch so ein Wettbewerb, wo man eine EXE unter einer bestimmten Grenze (ich glaube 10 KB oder so) und ohne Abhängigkeit von irgendwelchen Dateien erstellen muss. Die EXE soll so einfallsreich wie möglich sein. Kennt jemand den Link dazu?
Zum Vergrößern anklicken....

Ich weiss zwar nicht genau was du meinst. Aber ich glaub du meinst die Meisterwerke der Demoscene. Dort werden die erstellen Demos in Größen katigorisiert.

[1] http://www.pouet.net/prodlist.php
[2] http://www.scene.org/
 
lol Während der Suche nach dem Wettbewerb bin ich in Google wieder zu meinem Post gelandet. Google ist wirklich saumäßig schnell!
 
@]=-antr4xx-=[

wie du schon sagtest "mit Wdasm kann man es aber bequem diassemblieren".
Bei Adresse 26h siehst du einen Jump welcher nur umgedreht werden muss.
Alternativ kannst du auch die Sprungadresse bei 38h ändern.


Gruss, cagiv
 
klingt vielleicht ein bisschen paradox, dass gerade der Threadersteller sowas fragt, aber ich bin erst krasser Anfänger...: Kann man den WDasm nicht etwas komfortabler bedienen, denn ich sehe immer ganz oben nur die aktuelle Zeile...Maussteuerung wäre vielleicht nicht schlecht oder so, oder ist WDasm halt so?

Gleiches mit Olly, mit dem komme ich auch noch gar nicht zurecht, weiß niemand einen Link auf ein gutes Eisteigertutorial für Olly?

PS:
Mit ASM bin ich einigermaßen gut vertraut, Probleme habe ich halt bei der Bedienung der Tools...
 
Müsstest du näher erläutern, kann ich irgendwie nicht nachvollziehen.
Beide Tools lassen sich meiner Meinung komfortabel bedienen und sind ziemlich selbsterklärend aufgebaut ?(
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben