Kleiner Hack zum Wochenende ;)

Jason

New member
ihr verdammten geeks krieg hier nichts hin.. aber ok vom hacken versteh ich genausoviel wie von der psyche der frau :x
 

SUID:root

Member of Honour
Neenee. ;)
Hab momentan aber zu wenig Zeit und keinen Kopf für sowas. Daher kann ich nicht jedes CM "mitnehmen".

Werd aber auch mal wieder eins machen.
Mal gucken, ob ich das heut noch schaffe...

Grüsse

root
 
E

Erde

Guest
Hi

Hab auch nochmal bissel gespielt.


Code:
00401F87   . 50             PUSH EAX
00401F88   . FF15 40104000  CALL DWORD PTR DS:[<&MSVBVM60.__vbaVarTs>;  MSVBVM60.__vbaVarTstEq
00401F8E   . 8D4D E4        LEA ECX,DWORD PTR SS:[EBP-1C]
00401F91   . 8BF0           MOV ESI,EAX
00401F93   . FF15 94104000  CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeO>;  MSVBVM60.__vbaFreeObj
00401F99   . 8D8D 34FFFFFF  LEA ECX,DWORD PTR SS:[EBP-CC]
00401F9F   . FF15 0C104000  CALL DWORD PTR DS:[<&MSVBVM60.__vbaFreeV>;  MSVBVM60.__vbaFreeVar
00401FA5   . B9 04000280    MOV ECX,80020004
00401FAA   . B8 0A000000    MOV EAX,0A
00401FAF   . 66:3BF3        CMP SI,BX
00401FB2   . 894D AC        MOV DWORD PTR SS:[EBP-54],ECX
00401FB5   . 8945 A4        MOV DWORD PTR SS:[EBP-5C],EAX
00401FB8   . 894D BC        MOV DWORD PTR SS:[EBP-44],ECX
00401FBB   . 8B35 80104000  MOV ESI,DWORD PTR DS:[<&MSVBVM60.__vbaVa>;  MSVBVM60.__vbaVarDup
00401FC1   . BF 08000000    MOV EDI,8
00401FC6   . 8945 B4        MOV DWORD PTR SS:[EBP-4C],EAX
00401FC9   . C785 0CFFFFFF >MOV DWORD PTR SS:[EBP-F4],habo3unp.00401>;  UNICODE "Habo 3"
00401FD3   . 89BD 04FFFFFF  MOV DWORD PTR SS:[EBP-FC],EDI
00401FD9   . 8D95 04FFFFFF  LEA EDX,DWORD PTR SS:[EBP-FC]
00401FDF   . 8D4D C4        LEA ECX,DWORD PTR SS:[EBP-3C]
00401FE2   . 74 46          JE SHORT habo3unp.0040202A
00401FE4   . FFD6           CALL ESI                                 ;  <&MSVBVM60.__vbaVarDup>
00401FE6   . 8D95 14FFFFFF  LEA EDX,DWORD PTR SS:[EBP-EC]
00401FEC   . 8D4D D4        LEA ECX,DWORD PTR SS:[EBP-2C]
00401FEF   . C785 1CFFFFFF >MOV DWORD PTR SS:[EBP-E4],habo3unp.00401>;  180
00401FF9   . 89BD 14FFFFFF  MOV DWORD PTR SS:[EBP-EC],EDI
00401FFF   . FFD6           CALL ESI                                 ;  <&MSVBVM60.__vbaVarDup>
00402001   . 8D4D A4        LEA ECX,DWORD PTR SS:[EBP-5C]
00402004   . 8D55 B4        LEA EDX,DWORD PTR SS:[EBP-4C]
00402007   . 51             PUSH ECX
00402008   . 8D45 C4        LEA EAX,DWORD PTR SS:[EBP-3C]
0040200B   . 52             PUSH EDX
0040200C   . 50             PUSH EAX
0040200D   . 8D4D D4        LEA ECX,DWORD PTR SS:[EBP-2C]
00402010   . 53             PUSH EBX
00402011   . 51             PUSH ECX
00402012   . FF15 28104000  CALL DWORD PTR DS:[<&MSVBVM60.#595>]     ;  MSVBVM60.rtcMsgBox
00402018   . 8D55 A4        LEA EDX,DWORD PTR SS:[EBP-5C]
0040201B   . 8D45 B4        LEA EAX,DWORD PTR SS:[EBP-4C]
0040201E   . 52             PUSH EDX
0040201F   . 8D4D C4        LEA ECX,DWORD PTR SS:[EBP-3C]
00402022   . 50             PUSH EAX
00402023   . 8D55 D4        LEA EDX,DWORD PTR SS:[EBP-2C]
00402026   . 51             PUSH ECX
00402027   . 52             PUSH EDX
00402028   . EB 44          JMP SHORT habo3unp.0040206E
0040202A   > FFD6           CALL ESI
0040202C   . 8D95 14FFFFFF  LEA EDX,DWORD PTR SS:[EBP-EC]
00402032   . 8D4D D4        LEA ECX,DWORD PTR SS:[EBP-2C]
00402035   . C785 1CFFFFFF >MOV DWORD PTR SS:[EBP-E4],habo3unp.00401>;  180
0040203F   . 89BD 14FFFFFF  MOV DWORD PTR SS:[EBP-EC],EDI
00402045   . FFD6           CALL ESI
00402047   . 8D45 A4        LEA EAX,DWORD PTR SS:[EBP-5C]
0040204A   . 8D4D B4        LEA ECX,DWORD PTR SS:[EBP-4C]
0040204D   . 50             PUSH EAX
0040204E   . 8D55 C4        LEA EDX,DWORD PTR SS:[EBP-3C]
00402051   . 51             PUSH ECX
00402052   . 52             PUSH EDX
00402053   . 8D45 D4        LEA EAX,DWORD PTR SS:[EBP-2C]
00402056   . 53             PUSH EBX
00402057   . 50             PUSH EAX
00402058   . FF15 28104000  CALL DWORD PTR DS:[<&MSVBVM60.#595>]     ;  MSVBVM60.rtcMsgBox
0040205E   . 8D4D A4        LEA ECX,DWORD PTR SS:[EBP-5C]
00402061   . 8D55 B4        LEA EDX,DWORD PTR SS:[EBP-4C]
00402064   . 51             PUSH ECX
00402065   . 8D45 C4        LEA EAX,DWORD PTR SS:[EBP-3C]
00402068   . 52             PUSH EDX
00402069   . 8D4D D4        LEA ECX,DWORD PTR SS:[EBP-2C]
0040206C   . 50             PUSH EAX



saludo erde
 

SUID:root

Member of Honour
Original von ivegotmail
@SUID:root
kannst du mal kurz erklären wie du auf die 180 gekommen bist?

Mit OllyDBG und einem sehr langen Trace durch das halbe Programm.
Habe ein bisschen suchen müssen, bis ich einen BP hatte. Ab da habe ich nach einer Testeingabe durch das Programm einen Trace ausgeführt, bis ich zu den 180 kam.

Gruss

root
 

adrian90

New member
Da hättest du gleich BruteForce nehmen können. Wenn ich nochmal so etwas mache, dann nehm ich ne 10stellige Zahl. :D
 

+++ATH0

Member of Honour
Da hättest du gleich BruteForce nehmen können. Wenn ich nochmal so etwas mache, dann nehm ich ne 10stellige Zahl.

Wollt ich auch mal probieren. Nur leider ist es schwer das Static-Label von der Message-Box auszulesen, nur dadurch weiss man ja obs richtig ist.

Immer wieder einen neuen Key in die Editbox zu loaden und 2mal auf ok zu drücken ist einfach.
 

ivegotmail

Member of Honour
Original von +++ATH0
Wollt ich auch mal probieren. Nur leider ist es schwer das Static-Label von der Message-Box auszulesen, nur dadurch weiss man ja obs richtig ist.
hehe, da können wir uns die hände reichen. ;) mit nem bruteforcer wollt ichs gestern auch mal versuchen.
bin auch daran gescheitert das static-label der MsgBox auszulesen.
 

SUID:root

Member of Honour
Original von adrian90
Da hättest du gleich BruteForce nehmen können. Wenn ich nochmal so etwas mache, dann nehm ich ne 10stellige Zahl. :D

Das ist Blödsinn.

Du kannst auch eine 100 stellige Zahl nehmen. Man muss nur den Punkt finden an dem die Routine anfängt, die Serial zu generieren und kann ab da problemlos bis zum Ende tracen. Was denkst du, wie Serial-Fishing funktioniert?

Im schlimmsten Fall drücke ich 100 x F7 und bin am Ende bei der richtigen Serial.

Gruss

root
 

jami

New member
Also wen ich den Sinn dieses Spieles richtig verstanden habe dann muss man ein Programm schrieben in dem es zB darum geht das man eine Zahl richtig "erraten" muss - möglichst so das es keiner "erraten" kann...mit allen Hilfsmitteln(?)

Also weils mir schon fast peinlich ist zu behaupten ih hab ein "crackme" geschrieben wolt ich nicht gelch einen eigenen thread aufmachen und häng meins glech hier dran:

www.binside.de/CRACKME.EXE

gilt das bzw wie viele Sekuden habt ihr gebrauht um es zu cracken?

niocht lachen und schimpfen :D
 
E

Erde

Guest
Hi

Also weils mir schon fast peinlich ist zu behaupten ih hab ein "crackme" geschrieben wolt ich nicht gelch einen eigenen thread aufmachen und häng meins glech hier dran:

Mein PC hängt sich jedesmal auf wenn ich gerade dabei bin es zu bearbeiten X(

saludo erde
 

jami

New member
is unter win2k mit TC2 komplíliert worden....ich könnte dir den Quellcode schikcen aber obs dann Sinn hat X(

(muss wohl ein besonders gutes Crackme sein wenn mans nicht einmal öffnen kann :D)

aja, is shell....kommandozeile
 

Boar

New member
Ich hab mir dein Crackme auch runtergeladen.

Das ist mein aller erster Crackme-Versuch und ich hab noch keine Lösung.
Aber dafür hab ich das Problem, dass ich dein Crackme nicht mehr löschen kann.

Es kommt immer folgender Fehler:
Fehler beim Löschen der Datei oder des Ordners
CRACKME kann nicht gelöscht werden: Die Datei wird von einer anderen Person bzw. einem anderen Programm verwendet.
Im Taskmanager finde ich aber nichts Auffälliges und auch im abgesicherten Modus will die Datei sich nicht entfernen lassen.

Gruß, Boar
 
E

Erde

Guest
Hi

Ich würde anderen Usern von weiteren Downloaden dieses Crackme abraten.

Im Taskmanager finde ich aber nichts Auffälliges und auch im abgesicherten Modus will die Datei sich nicht entfernen lassen.

Versuch mal das Ding mit HijackThis zu fixen.

saludo erde
 
Oben