Hard's Crackmes

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von Hardwarehunger, 28. Dezember 2007 .

Schlagworte:
  1. Diese Seite verwendet Cookies. Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies. Weitere Informationen
  1. #1 28. Dezember 2007
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    tag die herren

    nach dem topic von bob und ner absprache mit superfly eröffne ich hier einfach mal ne sammlung von crackmes, welche ich mit der zeit mache und adde. wer lust hat kann die crackmes ja einfach mal durcharbeiten.

    Crackme.01 - Schwierigkeit.05 - Passwort suchen: klick - Lösung: ZU EINFACH
    Crackme.02 - Schwierigkeit.40 - Passwort suchen: klick - Lösung: SPASS GEHABT?
    Crackme.03 - Schwierigkeit.70 - Passwort suchen: klick - Lösung: DIVERSE
    Crackme.04 - Schwierigkeit.05 - Crack erstellen: klick

    Crackme.01: Solved by SuperFly
    Crackme.02: Solved by Rushh0ur
    Crackme.03: Solved by Rushh0ur
    Crackme.04: Solved by crizzo

    an nem neuen crackme arbeite ich vorerst nur wenn das jeweilig letzte gelöst wurde (bitte lösungen per pn schicken).

    wer step by step lösungen haben will möge sich beim cracker melden. ich möchte hier keine solchen anleitungen sehen, dafür ist das board hier einfach zu verbreited.

    falls die schwierigkeit mit ?? deklariert wurde, es jemand gecrackt hat und derjenige sich im stande fühlt eine einschätzung für die skala zu geben, so ist diese gern per pn willkommen.

    bis die tage wünsch ich gutes gelingen ;)
     

  2. Anzeige
    Dealz: stark reduzierte Angebote finden.
  3. #2 30. Dezember 2007
    AW: Hard's Crackmes

    Vielleicht wäre es möglich den lösungsweg zu den gelösten zu posten.
    Dann kann ich das vielleicht auch irgendwann mal :)
    *weiter mit diversen tools hantier*
     
  4. #3 30. Dezember 2007
    AW: Hard's Crackmes

    Wo ein problem vion mir liegt ... bei 1.exe wenn ich da ein pw eingebe sagt das mir dann sofort das es richtig ist? oder muss ich dazu erst enter drücken??

    "kann es sein das wenn es richtig ist CORRECT ausgegeben wird??"
     
  5. #4 30. Dezember 2007
    AW: Hard's Crackmes

    habe mir die dateien nicht angeschaut, habe da auch net soviel plan von,

    hatte früher mal mit dem w32dsam bissel rum hantiert.

    könnte vielleicht jemand ein paar toolz nennen die man dafür benutzen könnte!

    weil ich denke mal softice wird zu alt sein oder
     
  6. #5 30. Dezember 2007
    AW: Hard's Crackmes

    ein interesanter thread!
    wollte mich schon länger mit cracken beschäftigen xDD
    ich tob mich erstmal mit crackme01 aus-
    hab mir vermutlich eh bald die zähne dran ausgebissen...
    wäre super wenn du demnächst den lösungsweg posten würdest.
     
  7. #6 30. Dezember 2007
    AW: Hard's Crackmes

    kann ich dir leider keinen geben und bin auch froh drüber wenns kein anderer macht ;)

    pw wird bei eingabe überprüft, ob es richtig ist. ich häng bei den gelösten einfach mal das pw mit hin, dann kannstes ja mal testen ;)

    softice ist immernoch gängig, aber sonderlich weit wirste damit nicht kommen. ab 60 wird das defeated.

    edit:
    hab mal wegen dem lösungsweg was oben geedited.
     
  8. #7 30. Dezember 2007
    AW: Hard's Crackmes

    Ich benutze OllyDbg zum Debugger, ResHacker um die Resouren des Programm anzuschauen und evtl zu manipulieren, TinyHexer um Binärinformationen der Programme zu erhalten und Strings zu extrahieren...

    Zum Tpoic:
    Hab mich gestern mit dem zweiten Crackme beschäftigt und denke nicht das es hier jmd schafft einen ca 1500 Byte lange Assemblerverschlüsslungsrouitine, die durch viele Stackbefehle und Callbefehle noch komplizierter wird, zurückzuverfolgen schafft.

    Das einzigste was ich sagen kann ist, dass anscheinend eine Zahlentabelle (Array Größe 128 Byte?) angelegt wird die mit berechneten Werten gefüllt wird und an Hand der Tabelle wird dann der verschlüsselte String erstellt und dann mit dem String "464757C0868636D65E5F" (das verschlüsselte Passwort) verglichen.

    Das einfachste bei dem Crackme wäre es einfach zu Patchen und ein neues Passwort in die Binärdatei zu überschreiben, oder die Vergleichsoperation umzuschreiben. Wenn es dennoch jemand versuchen will, ich will mit meinem Beitrag auch keinen davon abhalten dies zu Versuchen, kann er sich im Spoiler ein paar Infos nehmen die das ganze vereinfachen könnten:

    Spoiler
    Vershlüsslungs/- Vergleichsroutine: [0x00401CE0]
    Verschlüsseltes Passwort: [0x00401AA8]
    Inerhlb der Vershlüsslungsroutine:
    -Eingegebener String: [[EBP-34]]
    -verschlüsselter String aus der Eingabe: [[EBP-30]]

    Have Fun ^^
    Mfg Rushh0ur
     
  9. #8 30. Dezember 2007
    AW: Hard's Crackmes

    da hast du recht - im regelfall wird so ein tool eh gepatched und nicht das passwort entschlüsselt.
    habs mir zwar nicht angeschaut, aber nachdem was du sagst, denke ich, wäre es nicht sehr sinnvoll das passwort zu entschlüsseln - am besten die jmp manipulieren, dass es eben überspringt (was bei einem crackme nciht sinnvoll ist), oder eben so manipulieren, dass man irgendwas eingeben kann und es ist gelöst.
     
  10. #9 30. Dezember 2007
    AW: Hard's Crackmes

    derartige crackmes mit patches/cracks werden später folgen. wir fangen erstmal auf sparflamme an ;)

    btw ist es machbar, vor einiger zeit hat jemand mal was schwereres von mir knacken können (mit keygen wohlgemerkt. das obige crackme.02 ist immernoch der einfachste cryptalgo den ich geschrieben habe). ich wart noch bis nächstes jahr und dann mach ich nen neues crackme^^
     
  11. #10 30. Dezember 2007
    AW: Hard's Crackmes

    aber in diesem fall ist es leichter zu patchen, als das pw zu entschlüsseln ^^
     
  12. #11 30. Dezember 2007
    AW: Hard's Crackmes

    was habt ihr denn dagegen, wenn man aus nem 'jump if equal' nen 'no op' bzw 'jump if not equal' macht? so hab ichs damals in vielen tuts gelernt...mfg coach
     
  13. #12 30. Dezember 2007
    AW: Hard's Crackmes

    sicherlich ist das möglich und auch einfach, blos zu einfach ;)

    im endeffekt gehts ja blos da drum die aufgabenstellung zu lösen. das wäre im endeffekt wie in mathe > finde den schnittpunkt mathematisch und du machst ne zeichnung und liest ihn ab.
     
  14. #13 30. Dezember 2007
    AW: Hard's Crackmes

    Kann mir einer Prgramme für Linux empfehlen.
    Das Thema interessiert mich doch schon sehr :)
    Danke schonmal.Bewertung ist ehrensache.

    btw.
    Assemblerprogrammierung.
    Hat jmd. ein gutes Buch für Anfänger bzw. kann eines empfehlen?

    B4cArdi
     
  15. #14 31. Dezember 2007
    AW: Hard's Crackmes

    vll hilft dir das ein tut^^

    AVR-Assembler-Tutorial
     
  16. #15 31. Dezember 2007
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    AW: Hard's Crackmes

    also ich weiß, dass man olly mit wine emulieren kann, was aber keinen große nutzen hat, da die meisten programme (crackmes, etc.) nicht mit wine laufen werden ^^ (bzw. wenige)
    assemblertutorials gibts bei google auch gute, wenn es aber nichts für dich ist, kann du dir das reinziehn: No File | xup.in ist sehr gut erklärt - das assembler, das man fürs disassemblieren braucht!

    dann hier noch e in linux debugger:
    Balanced Diet Methods - The Truth

    grafischer debugger für KDE
    KDbg - A Graphical Debugger Interface

    sonstige:
    Assembly Language Debugger
    DDD - Data Display Debugger - GNU Project - Free Software Foundation (FSF)
    EDB (Evans Debugger) – Freecode


    musst die halt raussuchen, was dir am meisten zuspricht..
     
  17. #16 31. Dezember 2007
    AW: Hard's Crackmes

    hab mal zur verfollständigung noch nen 70er geaddet, das genauso aufgebaut ist wie die vorherigen. nen 90er dieser art werde ich wohl vorerst sein lassen.

    morgen kommt was neues mit nem anderem schema ;)
     
  18. #17 31. Dezember 2007
    AW: Hard's Crackmes

    das eigentlich beste programm dafür gibts auch für linux http://www.datarescue.com/idabase/index.htm ist aber halt nicht umsonst bzw. musst dir ne cracked version runterladen... aber wenn du dich dafür wirklich interessierst sollteste windows benutzen^^

    @Hardwarehunger
    ich finde eigentlich "Manual Unpacking" viel interessanter als da irgendwelche komplizierten algos zu lösen... vielleicht kannste mal was in der richtung machen...
    erstmal natürlich nur packer... upx, pecompact, aspack, etc. und letztendlich eben crypter...
     
  19. #18 31. Dezember 2007
    AW: Hard's Crackmes

    ich werd alles mal durcharbeiten.

    hab packer erstmal desshalb nicht genommen, da es für jeden packer (ok fast jeden) nen unpacker gibt und das ist blos nen klick mehr (und nen kaffee hohlen) nicht viel mehr aufwand.

    wenn ich falsch liege oder du so freundlich bist und mir nen paar packer schicken könntest >> pn
     
  20. #19 31. Dezember 2007
    AW: Hard's Crackmes

    n custom aspack kriegst du nicht so einfach entpackt ^^
    upack soll auch sehr schwer sein (benutz ich..)
     
  21. #20 31. Dezember 2007
    AW: Hard's Crackmes

    Hi
    Bob muppen ist ne sache für sich,aber aspack ist recht easy.
    Bei solchen packern kommt man mit einem trick meist sofort zum oep.
    Da sind Exe Crypter und armadillo Asprotect schon viel schwerer wenn man die packer merck male nicht kennt.
    @Hardwarehunger
    also ich würde mich über crackmes zum patchen freuen ,
    denn muß bob recht geben,
    das 2 crackme von Hardwarehunger ging schon mal gar nicht wenn man man matematisch nicht s gut betucht ist wie ich,deshalb würde hier jeder patchen heist ja nicht umsonst art of reversing(jeder so wie er mag und kann,klar nicht im contest),deshalb finde ich es viel interesanter ein crackme gegen sowas zu schützen,und verschiede antidebugger tricks mit ein zu bauen die man patchen müßte.Was nütz der beste algo wen man einfach patchen kann?
    Aber so ist das leider auch bei den meisten software herstellern auch an der tages ordnung.
    Könnt auch gerne packen ,man kann auch einen loader coden anstelle eines patches:D
     
  22. #21 3. Januar 2008
    AW: Hard's Crackmes

    wieder mal was geaddet. viel spaß dabei :p

    versucht einfach mal dass beim eimgeben vom pw (egal welches) es als correct angezeigt wird. werd das ding weiter ausbauen mit nem nagscreen etc, momentan isses ja kein wirklich crackbares programm.
     

  23. Videos zum Thema
Die Seite wird geladen...
Similar Threads - Hard's Crackmes
  1. Antworten:
    2
    Aufrufe:
    481