Mein 1 Crackme wer knackt es ?

[PPY]

Versucht mal dieses hier zu knacken.

Download

 

[SUID:root]

Was ist der Zweck? Serial? Passwort?
Wenn ich es starte bekomme ich nur eine Meldung, dass das Programm mit einen Batch-Konverter erstellt wurde...

root

 

[PPY]

Wenn sich dieses Fenster öffnet musst du eine beliebige Taste drücken. Danach startet eine Passwort-Abfrage.

 

[SUID:root]

Nö. Danach geht es wieder zu. Ende.
So machts keinen Spass.

root

 

[PPY]

Es schließt sich nur wenn du das falsche Passwort eingibst.

 

[.tails]

Hab dir die Lösung per PN geschickt.

 

[SUID:root]

Du darfst mir schon glauben, dass ich einen Computer bedienen kann.
Es kommt: Dieses Programm wurde erstellt mit der Demo-Version von...
"drücken Sie eine Taste..."

Wenn ich das tue, schließt sich ALLES. Es kommt _nichts_
Auch keine Passwortaufforderung. Ich kann also gar kein Passwort eingeben.

Woran das liegt, kann ich dir nicht sagen und ehrlich gesagt, habe ich auch keine Lust daran weiter zu machen, wenn es schon so los geht.

Vielleicht läuft es ja bei einem anderen User...

root

 

[.tails]

Bei mir läufts ohne Probleme.
Nach dem Tastendruck kommt nach einer Sekunde oder so die Passwortabfrage.

 

[SUID:root]

So, auf einem zweiten System läuft es, der Himmel weiß warum.

Passwort: Per PM

 

[PPY]

Ja ihr habt das Passwort geknackt. Beim mir speichert er jedoch nix in den Ordner c:\windows falls ihr ein besseres Programm zum umwandeln von Batch Datein findet postet bitte den Link hier.

 

[SUID:root]

Das File wird nur temporär enpackt, nachdem sich das Programm schließt, ist auch die Datei wieder weg.
Das File trägt einen zufällig generierten numerischen Namen, mit der Endung bat.

Achja, das File ist "versteckt", also nur mit den entprechenden Einstellungen sichtbar.

root

 

[PPY]

Aso deswegen habe ich es beim suchen im Ordner windows nicht gefunden.

 

[ghostdog]

Wie hast du es geknackt? Du hast nicht die crackme.exe decompiled oder? sondern die andere?!

 

[Malo]

Original von hbier
Wie hast du es geknackt? Du hast nicht die crackme.exe decompiled oder? sondern die andere?!

In der crackme.exe ist imho keine Passwortabfrage. Aber es gibt dort Hinweise darauf, dass eine zusätzliche File erstellt wird, bzw. gelesen... von einem Pfad hab ich aber noch nichts gefunden... Naja, auf jeden Fall muss man dann die erstelle .bat mit einem beliebigen Editor öffnen und das Passwort auslesen

 

[ghostdog]

in der crackme waren auch schon ascii zeichen vorhanden mit passwort und username, daher dachte ich zunächst, das würde direkt darin vorkommen. aber interessante geschichte das mit den doppelten programmen

wie bist du denn darauf gekommen, dass es eine andere datei angelegt hat und vor allem wo und wie die datei heißt? woran kann man das im odbg erkennen?

 

[SUID:root]

Wollt ihr meinen super geheimen 1337-Trick wirklich wissen?
Ich weiß nicht, ob ihr dafür schon bereit seid.

Ganz einfach: MS Antispy meldete mir, dass da ein Script in C:\Windows ausgeführt wird mit dem Namen xxx.bat.

Thats it

Das geschah schon, bevor ich Olly überhaupt gestartet hatte.

Bei dem anderen Crackme (von MASH) war es hingegen mit Olly gelöst.
Da sprang einem das temp.bat ins Auge.

root

 

[.tails]

Hier mal mein Lösungsweg:
In Olly laden, Rechtsklick > Search for > Name (label) in current module.
Breakpoint auf strncmp. Ausführen. Unten rechts sieht man etwas von einer temp.bat im Windows Verzeichnis.
Also exe ausführen und dabei mal in den Windows Ordner gucken.
Bat Datei aufmachen, Passwort gucken, eingeben, freuen^^