Unpackme2 Status Solved!

[KingSuperFly]

Hi
da ich heute nacht lange weile hatte,habe ich mir gedacht mach doch mal ein unpackme/crackme mit dem level medium
Ich hoffe ihr last euch nicht abschrecken bei diesem Crackme/Unpackme!
Viel wirbel um nichts sag ich nur^^

Ziel des unpackme/crackme ist es einmal den packer zu entfernen,und dan mir das richtige password per Pm senden bitte =)
Wer mag kann gerne ein Tut schreiben
Flash movies sind erwünscht zur lösung dieses Crackme/Unpackme!
In dem sinne Happy Cracking!
Es ist im gegensatz zu dem Unpackme/crackme von gestern sehr einfach zu schaffen!
Patchen wird nicht als richtige lösungsweg erkannt

http://rapidshare.de/files/3837280/crackme.rar.html

Best Regards
KingSuperFly

 

[SUID:root]

Entpackt hab ich es.

Mach jetzt noch den Key.

root

 

[KingSuperFly]

Hi Suid
schön das höre ich gerne,diesmal ist der packer auch easy gewesen
Nicht son harter brocken wie gestern =)
Lösungwort bitte per Pm da das Crackme sehr sehr easy ist.
Greetz
SuperFly

 

[SUID:root]

Korrektur: unsolved.

 

[KingSuperFly]

Original von SUID:root
solved

Huhu SUID
schön das du es als erster es Solved hast =)
war aber sehr easy da nur fake das ganze^^
aber das lösungword hätte ich gerne gwußt von dir^^
Greetz
SuperFly

 

[SUID:root]

Kann es sein, dass das irgenwie einen Bug hat?
Ich bekam nach der Eingabe von Username und PW einen String im Feld unten ausgegeben.

Bei einem zweiten Versuch schließt es sich aber.... Kann es nicht wiederholen...

root

 

[KingSuperFly]

Hi
also wen du das richtige password hast siehst du die About Box!
Der String im Text unten erechnet sich aus deinem namen und password was du eingibst!
Bloß ist das für die Crackme lösung nicht wichtig!
Ein Tip am rande die serial ist hardcoded
Das Crackme schließt sich immer bei falscher eingabe
Habe eigentlich schon die lösung somit jetz selber gesagt!
Das Crackme hat kein bug auf meinm Pc gezeigt

Greetz
SuperFly

 

[ivegotmail]

SUID:root schreibst mal bitte ne anleitung zum entpacken?

 

[sartre]

Entpacken geht ganz einfach mit PeiD !

 

[SUID:root]

Entpacken mit PEID, und dann gleich von ImportRec fixen lassen.

Hab aber heut keinen Nerv mich duch die Strings und Crackmes zu arbeiten.
ivegotmail, mach du es.

Wenn du PEID mit den Plugins und Import-Rec brauchst, schick mir PM.

root

 

[KingSuperFly]

Original von sartre
Entpacken geht ganz einfach mit PeiD !

Löl sartre damit hast nix gelernt und das ziel auch nicht ereicht!
Manual Mupen ist angesagt nichts mit paid!
Wenn es keiner schaft zeige ich es später per flash tut wie man es richtig mup mit olly und nichts mit paid!
Wil aber erst mal ne serial von euch
Greetz
SuperFly

 

[SUID:root]

Naja, wie du schon sagtest: Cracker sind faul.
Ich habs auch mit PEID gemacht. Warum soll ich es mit Olly dumpen/mupen. Du meinst so, wie in deinem Flash_Tut mit Arthis CM ( FSG)?

Ich fand das klasse und hab auch dadurch was gelernt. Habs bei deinem hardcore-protected-Ding probiert, aber das wird nix.

Obs bei dem hier geht, weiß ich nicht, nehms aber mal an.
Trotzdem gings mit PEID schneller.

Kannst ja mal ein Tut machen, wie man das andere Ding fixt, das würde mich brenndend interssieren.

Gruss

root

 

[KingSuperFly]

Hi Root
du sagst es ja selber fixen wie im fsg tut!
wichtig immer cut thunks nutzen!
Das hardcore-protected-Ding finde ich süß
Sagte ja aber auch selber das ich das nicht mit Olly schaffe weiß nicht ob es über softice gehen würde,denke aber ja
Nutz bloß kein softice =)
da mein pc dann nicht mehr starten will(
Hast du nun das password?
Greetz
SuperFly

 

[SUID:root]

Hallo.

Nein, das Ding ist nicht solved. Zumindest stimmt irgendwas be mir nicht. Nach Eingabe bleibt es machmal stehen, manchmal schließt es sich.

Finde jetzt auf die Schnelle die Serial nicht. Habe alle Strings durch und finde einen Vergleich in den Registern zwischen meiner Eingabe und einen String, aber das funktioniert nicht.

Ist heut nicht mein Tag. Ich seh mir das mal in Ruhe an, wenn ich daheim bin. Auf der Arbeit ist das nicht so günstig.


btw: ist das normal, dass der aus Username und PW einen String bildet und daraus dann ne Serial?

Gruss

root

 

[KingSuperFly]

Hi Suid habe mal tested das crackme mit dem paidgenric unpacker zu entpacken,dann habe3 ich genau das selbe problem wie du^^also von hand mupen das ganze und es fuzd auch!
Greetz
SuperFly

 

[ivegotmail]

jo mit peid funzt es, hatte ich gar nicht dran gedacht.
hatte es mit ollydbg versucht, aber nicht geschafft. hab vom mupen so gut wie keine ahnung.
ich wart dann mal gesapannt auf KingSuperFlys tut.

edit: serial entfernt

 

[KingSuperFly]

So da ich mal stark davon ausgehe das newbies mit paid entpacken mein crackme,habe ich mal schnell ein Flash tut zum manual muppen erstellt,allerdings ohne es zu komentieren,da ich ausgehe das @Root and @ivegotmail schon checken was ich mache,das läßt sich übringens auf sehr viele packer anwenden
Download link
http://rapidshare.de/files/3844353/Desktop.rar.html
Greetz
SuperFly

 

[ivegotmail]

thx 4 tut.

hab noch ne frage dazu. woher wusstest du dass "jmp eax" @ 5A3D11 die entscheidende stelle zum sprung ins entpackte programm ist?
woran erkenn ich dass ausgerechnet da der breakpoint hin muss?

und noch ne anmerkung zum fixen des dumps. du machst da ja noch n haufen zeugs mit imprec. bei mir funktionierts auch wenn ich einfach nur den OEP eintrage, auf "IAT AutoSearch" und "Get Imports" klicke und dann "Fix dump" mache.

 

[KingSuperFly]

Hi
weil fast bei allen low packer/exe crypter fast immer ff25 ein jmp ist der zur oep springt! Search for sequence of commands ist auch netter tip,kann man gut für ASPack 2.12 nehemn oder auch diese target!
Sonst haben packer immer bestimmte merckmale die es gilt zu finden bzw die man wissen sollte =)
Kann dir nur raten tuts zu lesen am besten die englischen.
Wen du dich besser auskennst mit dem unpacken,merckst du schnell wo die oep ist!
Zur not kannst du immer noch tracen bzw deine einstellungen in olly so machen das du mit shift+f9 drücken zur oep mogelst in dem du mitzählst wie oft du shift+f9 drücken mußt bis dein target sich started! zb 17 mal muß du shift+f9 drücken das deine targed started (mercken bitte)dan restartest du die app wieder und drückst nur 16 mal shift+f9 und verfolgst mit langsamen tracen welcher jmp dich zu deiner oep bringt!
Du kannst aber auch nen bp auf die code section der Mem map machen des crackme , da ja jeder packer sich irgendwann mal im hauptspeicher entpackt =)
Ich nutze aber meistens immer die easy trick metode mit dem register fpu follow im dump dann die bytes makieren und ein bp auf Hardware on access dword! dann normal mit d9 weiter und man kommt sehr oft mit diesem weg zur oep!
Das funzd aber nicht bei armadillo oder so weil die mit code splitting child prozzes und so weiter arbeiten da wird das alles sehr sehr schwer!
Zu ImportRec muß ich sagen hasse ich es bei schweren bzw MODYversion von packern mehrmals testen zu müßen ob ein dump richtig gefixt ist!
Git auch packer wo man einfach die iats nicht fixen kann mit importrec dann ist meist LordPe dein helfer!
Deshalb habe ich mir angwöhnt die rva selber zu bestimmen,ist für dich nicht notwendig,da man damit auch öfters spielen muß um einen dump zu zaubern,aber das sagt Importrec meist ja von selbst schon =)
für das crackme war es nicht notwendig!
Greetz
SuperFly


edit:für alle die mein crackme nicht schaffen auf dem gRn board gibst ne sol lösung dazu von mik3_d4_knif3 aka M3ss3R sehr gut beschrieben!

http://web6.h7786.serverkompetenz.net/liberty/thread.php?threadid=496