Mein 2th CrackMe^^

T

theend

0
Es darf möglichst nur OllyDbg benutzt werden.
Gestartet werden MUSS das ganze mit START.bat
Die Count.exe darf zu keinem Zeitpunkt geschlossen werden.

Wenn möglich, Lösung aufzeichnen (Video)^^

Good Luck
 
Das Crackme ist Teil 1 recht ähnlich, im wesentlichen unterscheidet sich nur das Batchfile.
Am Anfang befindet sich ein kleiner Befehl, um Olly zu töten, da ich meinen allerdings umgetauft habe, ist er bei mir wirkungslos.
Code: 
@echo off

taskkill /FI "WINDOWTITLE eq OllyDbg*">nul

TITLE CrackMe
set MINUTEN=%time:~3,2%


if "%MINUTEN%" lss "30" goto unter


set a=lol
set b=-
set c=nicht
set d=koennen
set e=lieb
set f=fake
set g=lila
set h=blau
set i=drei
set j=lolipop
set k=popo
set l=dumm
set m=endlich
set n=vorbei
set o=mir
set p=ist
set q=kalt
set USR=%date%
goto pw
rem User = 3333

:unter

set a=nicht
set b=schon
set c=wieder
set d=das
set e=selbe
set f=nur
set g=damit
set h=ich
set i=euch
set j=eine
set k=minute
set l=beschaeftige
set m=aber
set n=sehr
set o=gute
set p=arbeit
set q=lol
Set USR=%date%-1


:pw
set pw= %a%-%f%-%m%-%o%
rem pw= lolig


:Start

set /p User=                User: 


if %User% == %USR% goto UserOK
echo                 Falsch :-)
echo ------------------------------------

goto Start
rem Password = lolih
:UserOK
set /p Password=                PW: 

if %Password% == %pw% goto GUT
echo                 Falsch :-)
echo ------------------------------------
goto Start
rem passwort = lilli
:GUT

echo                 RICHTIG :-)
taskkill /FI "WINDOWTITLE eq COUNTDOWN">nul
pause
:end
Die Datei Count.exe versucht 59 Sekunden lang, Olly zu töten, dann tötet sie das Crackme.
Code: 
@echo off
TITLE COUNTDOWN
mode con: Cols=20 Lines=2
echo 60 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 59 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 58 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 57 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 56 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 55 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 54 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 53 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 52 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 51 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 50 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 49 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 48 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 47 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 46 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 45 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 44 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 43 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 42 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 41 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 40 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 39 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 38 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 37 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 36 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 35 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 34 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 33 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 32 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 31 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 30 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 29 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 28 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 27 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 26 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 25 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 24 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 23 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 22 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 21 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 20 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 19 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 18 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 17 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 16 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 15 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 14 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 13 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 12 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 11 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 10 Sekunden...
echo 10 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 9 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 8 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 7 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 6 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 5 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 4 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 3 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 2 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 1 Sekunden...
ping -n 2 localhost>nul
taskkill /FI "WINDOWTITLE eq OllyDbg*"
cls
echo 0...
taskkill /FI "WINDOWTITLE eq CrackMe"
Benutzername und Passwort sind von Datum und Uhrzeit abhängig.

Aktuelle Minuten unter 30:
Benutzer = %date%-1 (z.B. 18.01.2009-1)
pw = nicht-nur-aber-gute

Sonst:
Benutzer = %date% (z.B. 18.01.2009)
pw = lol-fake-endlich-mir
 
Original von Eydeet
Ich hab mal ein kleines Screenshot-Tutorial gebastelt (mein erstes bisher, also seid nicht zu hart in der Bewertung ;)). Vielleicht hilft es ja dem ein oder anderen Newbie weiter...

http://www.file-upload.net/download-1388566/cm_theend_2_tutorial.rar.html
Zum Vergrößern anklicken....

Nett gemacht. :) Etwas mehr Erklärungen, warum man jetzt da und da klicken muss wären noch angebracht. Evtl noch erwähnen, dass man die exe Datei zunächst auf Packer untersuchen sollte (Ok, du hast das nun gleich im Code entdeckt) aber z.B. schnell mit PeID scannen ist manchmal ganz nützlich... Oder mal schnell mit nem HexEditor die Exe öffenen - man sieht sogaleich die ID von UPX. Mit welchem man die Exe auch wieder entpacken kann.

BTW, mit welchem Tool hast du diese "Präsentation" gemacht?
 
An sich sind die Vorgaben etwas... sehr merkwüdig.
Es darf nur Olly benutzt werden, weil der abgeschossen wird...

Bevor du weiter crackmes machst, lös erstmal selber welche. Da merkt man, worauf man achten sollte und kann die Schwierigkeit auch besser eingschätzen und vor allem auch erhöhen. Deine getrennten "Programme" hätten sich leicht kombinieren lassen mit Threads z.B.. So hast du einem die Arbeit erleichtert. Zudem sind Scripte und andere interpretierte Sprachen relativ ungeeignet für sinnvolle crackmes.
Auf crackmes.de findest du viele crackmes, für verschiedene Betriebssysteme, sortiert nach Schwierigkeit und teilweise auch mit Lösungen (aber versuch es erst selbst...).


Da du in Englisch wohl nicht aufgepasst hast... 1st, 2nd, 3rd, 4th, 5th, ... *scnr
 
Original von 90nop
Original von Eydeet
Ich hab mal ein kleines Screenshot-Tutorial gebastelt (mein erstes bisher, also seid nicht zu hart in der Bewertung ;)). Vielleicht hilft es ja dem ein oder anderen Newbie weiter...

http://www.file-upload.net/download-1388566/cm_theend_2_tutorial.rar.html
Zum Vergrößern anklicken....

Nett gemacht. :) Etwas mehr Erklärungen, warum man jetzt da und da klicken muss wären noch angebracht. Evtl noch erwähnen, dass man die exe Datei zunächst auf Packer untersuchen sollte (Ok, du hast das nun gleich im Code entdeckt) aber z.B. schnell mit PeID scannen ist manchmal ganz nützlich... Oder mal schnell mit nem HexEditor die Exe öffenen - man sieht sogaleich die ID von UPX. Mit welchem man die Exe auch wieder entpacken kann.
Zum Vergrößern anklicken....
Da hast du wohl recht. Falls ich irgendwann noch mal ein Tutorial mache, werde ich deine Tipps beherzigen. Und dass, wo gerade ich mich immer aufrege, wenn in so einem Tutorial nur erklärt wird, was gemacht wird, und nicht warum... Ich bin nur leider ein bisschen faul. ;)

Original von 90nop
BTW, mit welchem Tool hast du diese "Präsentation" gemacht?
Zum Vergrößern anklicken....
Das Programm heißt Wink (http://www.debugmode.com/wink/). Es war das erste, was ich gefunden habe, aber es ist für einfachere Tutorials echt nicht schlecht.
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben