+ Reply to Thread
Results 1 to 11 of 11

Thread: CrackMe by Fereter #2

  1. #1

    Default CrackMe by Fereter #2

    Здравствуйте, многоуважаемые форумчане. Хочу поделиться легким CrackMe под Windows. Он написан на fasm и содержит анти-отладку, которая обходится любыми анти-анти-отладочными плагинами к ольке или руками без проблем, легкую защиту от патча, на которую вы можете даже не напороться и 1 неприятный сюрприз для новичков. Поскольку я тут впервые, мне не знакомы традиции этого форума по выкладыванию файлов. Я прикладываю CrackMe, как аттач, и даю ссылку на rghost http://rghost.ru/private/8YlhXHKlx/9...2a2453f53c3f07.

    <оффтоп>Если у кого есть ссылка на правила этого раздела форума, то скиньте ее, пожалуйста, мне в личку.</оффтоп>
    Attached Files

  2. 5 пользователя(ей) сказали cпасибо:
    Darwin (27-04-2016) Shizoid (17-05-2017) dukeBarman (27-04-2016) gavz (28-04-2016) theoretic (19-05-2017)
  3. #2

    Default Re: CrackMe by Fereter #2

    OKOB
    74x-x00-NNO

    кстати к нику автора сериал тот-же
    Last edited by OKOB; 27-04-2016 at 17:07.

  4. 4 пользователя(ей) сказали cпасибо:
    Darwin (27-04-2016) Fereter (27-04-2016) dukeBarman (27-04-2016) gavz (28-04-2016)
  5. #3
    Darwin's Avatar

    Default Re: CrackMe by Fereter #2

    Правил как таковых нет, выкладывать желательно в аттаче, чтобы крякми сохранился.
    Счастлив кто отдал, а не взял. (с) Inception

  6. Пользователь сказал cпасибо:
    dukeBarman (27-04-2016)
  7. #4

    Default Re: CrackMe by Fereter #2

    А можно сделать так, чтобы кто-нибудь рассказал, как ломается этот crackme? У меня при попытке запустить в отладчике (защищаюсь от IsDebugPresent плагином OllyExt) процесс вылетает как Terminated через ntdllюzwterminateprocess.

  8. #5

    Default Re: CrackMe by Fereter #2

    Попробуйте чистую olly dbg 201 только с olly ext (не забудь включить обходы в настройках; olly ext из коробки не работает). Смените в настройка инструкцию software бряка. Не используйте nop'ы. Если не поможет, а попробуйте приаттачиться к активному процессу.

    А вообще, этот крэкми весьма легкий в плане защиты от исследователя. Думаю ошибка какая-нибудь простая: галочку в настройках olly ext не поставил или бряки int 3 стоят.
    Last edited by Fereter; 26-03-2017 at 14:38.

  9. Пользователь сказал cпасибо:
    Color (26-04-2017)
  10. #6
    ximera's Avatar

    Default Re: CrackMe by Fereter #2

    Советую внимательно просмотреть код, и вспомнить опкоды некоторых команд которые используются при дебаге.
    Чтобы избегать ошибок, надо набираться опыта; чтобы набираться опыта, надо делать ошибки. © Лоренс Питер

    Неизбежное прими достойно. © Сенека Луций Анней

    Господи... храни сумасшедших. © Сумасшедший Фрэнки

  11. Пользователь сказал cпасибо:
    Color (26-04-2017)
  12. #7

    Default Re: CrackMe by Fereter #2

    На днях вернулся к изучению этого crackme. Локализовал код, проверяющий самого себя на CC и 90. Плюс стоит защита от breakpoint на память. В статьях Криса написано, что в этом случае Olly ставит атрибут страницы PAGE_NOACCESS или PAGE_READONLY. Данное приложение заканчивает свою работу при установке прерывания на память.
    Приложение же, в свою очередь, может обойти их через ReadProcessMemory, но судя по тому, что аппаратное прерывание на ней не срабатывает, она не вызывается.

    В принципе, для чтобы ломать этот крякми, точки останова на обращении к памяти не нужны, достаточно отловить SendMessage c типом WM_GETTEXT, определить в параметрах адрес буфера, поиском найти его в коде как константу.
    Но все-таки интересно, как обходится такой антиотладочный прием, когда приложение вылетает при установке точки останова на память (не аппаратной)?
    Last edited by Color; 28-04-2017 at 11:36.

  13. #8
    theoretic's Avatar

    Default Re: CrackMe by Fereter #2

    Здраствуйте, форумчане!

    Одолел даный крек - написал КейГен под него, ниже примеры пар Name : Serial key
    reverse4you : 66<-\70-JAY
    theoretic : 14_-[52-Mvt

    Отдельное спасибо автору КрекМи

    Хочу на выходных написать разбор решения, чтобы запостить в "Руководствах".

    Вопрос к администрации, хоть файл и называется "CrackMe.." - фактически это
    KeygenMe - решение может размещать в Keygenmes->Руководства ?

  14. #9
    ximera's Avatar

    Default Re: CrackMe by Fereter #2

    Quote Originally Posted by theoretic View Post
    Хочу на выходных написать разбор решения, чтобы запостить в "Руководствах".

    Вопрос к администрации, хоть файл и называется "CrackMe.." - фактически это
    KeygenMe - решение может размещать в Keygenmes->Руководства ?
    Без проблем размещайте, если что не так будет мы перенесем.
    Чтобы избегать ошибок, надо набираться опыта; чтобы набираться опыта, надо делать ошибки. © Лоренс Питер

    Неизбежное прими достойно. © Сенека Луций Анней

    Господи... храни сумасшедших. © Сумасшедший Фрэнки

  15. #10

    Default Re: CrackMe by Fereter #2

    Eskalina
    44A-000-!!+

    Отличный таск. Спасибо автору !

  16. #11
    theoretic's Avatar

    Default Re: CrackMe by Fereter #2

    Руководство по разбору и исходники KeyGen-a тут

  17. Пользователь сказал cпасибо:
    Darwin (17-05-2017)
+ Reply to Thread

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
All times are GMT. The time now is 01:23
vBulletin® Copyright ©2000 - 2018
www.reverse4you.org