Neues Crackme: 011Y 5uxX5

  • Themenstarter Themenstarter IsNull
  • Beginndatum Beginndatum
I

IsNull

Guest
Hallo, ich hab ein neues Crackme geschrieben. 8)

Stufe: Fortgeschritten

Ziel ist es die Serial für seinen Namen zu erhalten.


Postet Lösungswege und Ansätzte wie immer in [Hide] tags.

Wer es als erster hat, ist Gewinner :D.
Ich schätze mal auf CDW oder Lesco...

Und los!

keep it funny!
IsNull

Platz 1 = cagiv
Platz 2 = Lesco
Platz3 =
###############
neue ver unten angehängt!
###############
 
Hallo,

+cagiv+
2**5-10**5-10*97-114*5-11877**4880-2**5

Well done!


Cagiv
 
Hm wie hast dus gemacht? Kanns mir denken wie :D

hatte nen "bug"...gg

nomal: (anderer algo) und ohne bug

#############
nochmal eine *bessere* ver angehängt.
#############
 
Wiso überlebt dei Olly den der Start?

Also bei mir geht Olly/shadow zu, nach dem starten mit F9... ?(

Och mensch, und ich dachte mit olly wird nix... grmpf

mfg
IsNull
 
Olly kommt erst nach dem Start zum Einsatz. Just-In-Time ;)
Serial kann man dann ziemlich leicht finden.

Cagiv
 
Hm... dann probier ichs nochmal... moment...

So den Algo noch mal geändert und die anti-Ollyprotection erweitert.
 
Code: 
//Teil des Keygens:
for( i = 0; name[i]; ++i ) {
	int temp = name[i];
	temp = (temp+7)*(temp+15);
        if( i ) 
	   sprintf(serial,"%s-%i",serial,temp);
        else
           sprintf(serial,"%i",temp);
};

Lesco_/7553-12528-15860-12084-14868-11220

Der Vorteil für den Reverser ist außerdem, dass die AutoHotkey-Scripte immer ungeschützt im Speicher liegen.

Edit: Auf aktuelle Version angepasst.
 
Mir ging es bei dem Crackme nicht darum, ne schwere Keygen zu schreiben, sondern olly zu killen. Vielleicht ist ver 3 besser...

mfg
IsNull
 
Original von IsNull
Mir ging es bei dem Crackme nicht darum, ne schwere Keygen zu schreiben, sondern olly zu killen. Vielleicht ist ver 3 besser...

mfg
IsNull
Zum Vergrößern anklicken....

Also bei mir gab's nach dem Umbennenen von Shadow.exe und dem Ändern des Fenstertitels keine Probleme mehr.
 
Also bei mir gab's nach dem Umbennenen von Shadow.exe und dem Ändern des Fenstertitels keine Probleme mehr.
Zum Vergrößern anklicken....

ok, das ist auch das einzige was ich überprüft habe... :D

Jetzt frage ich mich, gibt es eine möglichkeit Olly eindeutig zu indentivizieren?

Mir sind schon wieder ein paar Ideen gekommen...mal schauen was ihr dann macht... *coding*


mfg
IsNull
 
Man, du hast mir vieleicht einen Schrecken eingejagt mit dem Crackme :D
Erst die merkwürdige DLL, die aufeinmal vom Explorer-Task in benutzung ist, dann die Tatsache, dass ich die Exe nicht mehr löschen kann, nachdem sie beendet ist...
Naja, mitn Zweitbenutzer dann gemerkt, dass die Exe doch noch irgendwie gestartet ist (warum auch immer) und deshalb die DLL auch nach jedem Explorer-Neustart wieder drin ist.
Das hat mich erstmal abgeschreckt, vieleicht schau ichs mir die Tage nochmal an, auf ner VM...
 
Ja, das müssen die Nebenwirkungen von Athos HideNtProcess.dll sein. :D


mfg
IsNull
 
Original von IsNull
Ja, das müssen die Nebenwirkungen von Athos HideNtProcess.dll sein. :D
Zum Vergrößern anklicken....
Naja solange es kein kernel driver ist.
Damit hab ich schlimmere Erfahrungen gemacht :D

(Stichwort: BSoD bei jedem Hochfahren unter SP2.
War nicht leicht zu fixxen)
 
Um antworten zu können musst du eingeloggt sein.
Zurück
Oben