[RCE] Crack mich

Dieses Thema im Forum "Sicherheit & Datenschutz" wurde erstellt von N0S, 31. Mai 2008 .

Schlagworte:
  1. 4. Juni 2008
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    AW: [RCE] Crack mich

    so ich hab mal noch die lösung für das 2. crackme gemacht:

    No File | xup.in

    und ein neues crackme

    No File | xup.in

    #05: Das Programm soll immer registriert sein
     
  2. 5. Juni 2008
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    AW: [RCE] Crack mich

    Crackme05:
    Spoiler
    00403A40:
    CMP WORD PTR DS:[ESI+38],0FFFF
    zu
    MOV WORD PTR DS:[ESI+38],0FFFF

    No File | xup.in
    danke für die crackmes, weiter so
     
  3. 6. Juni 2008
    AW: [RCE] Crack mich

    Also ich bin zwar jetzt zu faul diese Crackmes zu machen aber hab auch schon viele gemeistert.
    hab auch schon 3 Spiele gecrackt, aber halt nur ältere:
    Anno 1602 <-Das noch mit Tut
    Hitman 2 Blood Assasian
    Hitman 3 Contract

    Hab hier auch noch Tutz auf der Platte also wenn ihr welche braucht dann PN @ me
     
  4. 22. Oktober 2009
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    AW: [RCE] Crack mich

    Das Thema ist zwar schon etwas älter aber eventuell findet ja jemand (wieder) interessen daran.

    Hab mir gedacht da hier im Bereich ja sowiso fast nix mehr los ist "erwäcke" ich diesen mal etwas.

    Ich hab mal einen Keygenme geschrieben, Level 1. Also super geeignet für "Noobs".
    - Für Anfänger einen gültigen Username und key finden.
    - Für Fortgeschrittene einen Keygen erstellen oder schreiben.

    Je nach dem wie das Interesse daran ist werden noch Stuffe für Stuffe ein paar nachkommen, eventuell finden sich noch einige Leute die Crack/Keygenme's bereitstellen. Ein paar der Lösungen kann man ja dann gemeinsam vorstellen.

    Und nochmal ein paar Dinge die man gebrauchen könnte\sollte:
    - OllyDbg
    - SoftIce
    - Tiny Hexer
    - WinHex
    - ResHacker

    Have Fun

    Mfg Rushh0ur
     
  5. 22. Oktober 2009
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    AW: [RCE] Crack mich

    Hey Rushh0ur
    Thx für dein Crackme!
    Habe nen Self Keygen gebastelt!
    Hoffe ist ok für auf die schnelle!

    Download!
    No File | xup.in

    Bild
     
  6. 22. Oktober 2009
    AW: [RCE] Crack mich

    Top! Ein Self-Keygen wahr erwünscht.

    Hoffe es finden sich noch ein paar Leute die Spaß dran haben!


    Ich schau das ich die Tage noch einen oder ein paar mache.
    Ich Editire die dann in diesen Beitrag...

    Mfg Rushh0ur
     
  7. 23. Oktober 2009
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    AW: [RCE] Crack mich

    Hey Rushh0ur
    Schön das es dir reicht!
    Hier mal ein Crackme von mir für dich!
    Lese die rules des Crackme bitte!
    Zu finden im Crackme selbst!
    Natürlich dürfen andere es auch versuchen.
    Ps das lvl liegt bei 2/10 denke ich mal!
    Happy Cracking!
    No File | xup.in
     
  8. 23. Oktober 2009
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    AW: [RCE] Crack mich

    Wollte mich eigentlich mal wieder dran versuchen, ist mir aber ehrlich gesagt zu billig gemacht (und damit meine ich nicht den schwierigkeitsgrad), sondern eher, das das CrackMe ueberladen ist (Bilder, Sounds, nicht richtig angepasste Formen), und man die Rules nicht richtig lesen kann (einfahrender Text, programm beendet sich zu schnell automatisch).

    mfg

    edit: hmm.. manchmal wird das crackme bei mir nach 10sekunden geschlossen, manchmal garnicht..
     
  9. 23. Oktober 2009
    AW: [RCE] Crack mich

    Naja würde mal sagen ist dann pech.
    Auf Windows Xp Sp3 funzt alles wie es soll.
    Weis nicht was du mit den formen hast, liegt bestimmt an der windows version oder an styles die du nutz.
    Das das Crackme sich schließt ist absicht, aber nicht nach 10 sec wen der timer auf 30 steht.
     
  10. 23. Oktober 2009
    AW: [RCE] Crack mich

    ^ bei mir schließt sich das ding auch nach ein paar secs, konnte noch nicht mal die rules zu ende lesen...
    bin btw auch mit xp sp3 unterwegs

    edit:
    so das müsst ihr schonma ändern wegen dem countdown:
    004CF6C8 B8 01000000 MOV EAX, 1

    jetz kanns losgehen xD
     
  11. 23. Oktober 2009
    AW: [RCE] Crack mich

    Hi ca0z
    sehr schön )
    Man mus ja einfach nur mal mal gucken was für apis genutz werden, natürlich sollte man sich zu helfen wissen.Dazu einfach mal nach allenInterModular Calls suchen und nach Killtimer, SetTimer gucken
    Den rest findet man recht schnell raus!
    Du kanst auch einfach in den call rein gehen und sofort das 55 zu C3 patchen.
    0049DBD0 53 PUSH EBX ; Original bytes
    0049DBD0 C3 ret ; patchen!
    Aber der timer zählt immer noch !
    Hätte an deiner stelle den timer complet killed, aber zig wege führen zum Ziel!
     
  12. 24. Oktober 2009
    AW: [RCE] Crack mich

    ich hatte mir das schon vor jahren mal angeschaut aber dann irgendwie nicht weiter gemacht. werde mich dann mal mit beteiligen... also mehr aufgaben !

    ich hoffe ich dann dann mal eine dicke exe decrypton ohne jahre dafür zu brauchen.

    nice thread!
     
  13. 24. Oktober 2009
    AW: [RCE] Crack mich

    Wieder was dazu gelernt, wieso mir die Idee nicht direkt gekommen ist ....

    Was ich jetzt schon alles hab:
    Spoiler
    Hab das Ding als erstes mit UPX wieder entpackt.... und dann halt folgende Addresssen gepacht:
    Code:
    Erstes Registrierungsfesnter entferenen:
    @004C75D6 MOV BYTE PTR SS:[EBP-5],0
    
    Timer "deaktivieren":
    @004CF6C8 RETN
    
    Debuger Proctection entfernen: 
    @004CF4E0 RETN
    
    Fehlt halt nur noch den Button Aktivieren und eigenen Name\PW machen. Mach ich demnächst.... hab mom keine Zeit.

    Mfg Rushh0ur
     
  14. 24. Oktober 2009
    AW: [RCE] Crack mich

    Hi RushhOur
    Upx ist auch so einfach zu entpacken.
    Einfach das Crackme in den dugger laden.
    Dann im code scrollen bis zum letzen jmp im code,dort nen bp setzen, dann das target restarten olly break an dem jump.Dann einfach mit f8 einmal tracen und du bist am oep .
    Als nächtes einfach mit dem olly dump plugin dumpen und iat fixen)mache das immer mit imprec.

    Zu deiner ausage.
    Naja wozu gibts die win32 SDk Reference.
    Du kanst natürlich auch nach ProzesClose gucken, gibt genug sachen man muß nur iden haben
    3 tip zum aktivierung des Butten von mir.
    Es gibt nen Olly plugin namens WindowJuggler was einem helfen könnte, oder du nutz nen res editor, oder du patch halt wie es ein sollte mit Olly.
    Kann leider nicht gucken zur zeit wegen deinen adressen, aber ich denke du wirst es schon richtig gemacht haben, gucke mal später nach und änder den beitrag dann!
    Mfg

    So habe mal fix geguckt nette lösung mit dem start nag!
    Aber damit andere auch nen erfolg haben.
    Richtig währe natürlich!

    Original !
    004C75D6 FF92 EC000000 CALL DWORD PTR DS:[EDX+EC]

    Patched!
    004C75D6 C645 FB 00 MOV BYTE PTR SS:[EBP-5],0
    004C75DA 90 NOP
    004C75DB 90 NOP
    Sonst Crash!
     
  15. 24. Oktober 2009
    AW: [RCE] Crack mich

    @Rushh0ur:
    nice job aber du hast nicht jede protection entfernt, sondern nur die für die "ollydbg.exe"
    superfly hat da noch "immunity debugger" und ich glaub noch was eingebaut
    sonst hab ich nix zu meckern^^

    ich mach glaub ich auch mal weiter, hatte gestern keinen bock mehr
     
  16. 24. Oktober 2009
    AW: [RCE] Crack mich

    Hi ca0z
    Naja ihr müst ja nicht jeden Check patchen für debugger detection.
    Es geht ja viel mehr darum zu verstehen wie sowas im groben funzt!
    Ich weis ja selber das viele auf Hide plugins setzen, ist ja eh nur übung wo die strings unverschlüsselt in der Exe liegen.
    Sowas findet man heute eh nicht mehr, aber gut um sich in des tema ein zu finden
    Ps jetz ist so viel bekannt das man das mit dem md5 leicht schaffen sollte.
    Bei fragen helfe ich natürlich gern.
    Mfg
     
  17. 24. Oktober 2009
    AW: [RCE] Crack mich

    hm ich könnte hilfe bei dem button brauchen, hab schon mehrere sachen probiert und komm z.b. mit nem bp auf CreateWindowExA zumindest in die nähe davon, hab aba kA wie ich den dann auf enabled setze :S
     
  18. 24. Oktober 2009
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    AW: [RCE] Crack mich

    Hi also ich zeige jetz nurmal ein trick.
    Durch den trick werden verstecke buttons und so weiter angezeigt!
    Das funzt aber nicht immer zu 100% (Delphi Only)
    Natürlich kann man auch richtig patchen, aber das sollt ihr ja mal lernen.
    Googel sollte bestimmt lösungen posten.
    Sollte es keiner schaffen poste ich natürlich ne lösung mal irgentwann!
    Ps beobachte mal die veränderungen danach im dem target, deshalb sauber patchen bitte )

    Bild
     
  19. 25. Oktober 2009
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    AW: [RCE] Crack mich

    Durch RETN wird wieder zur letzten Aufruffunktion zurückgekehrt dh der weitere Code wird nicht ausgeführt, dh. das ist so schon richtig.

    Ach ja, beim Patchen wird geNOPt falls der neue Befehl kürzer ist als der Alte.

    Und wie versprochen der Rest:
    Spoiler
    Button Aktivieren (muss man halt die Resourcen verändern):
    @0050E900 DB 00

    Und letzten endlichs den neuen MD5 ändern passend zu (Name:Rushh0ur Serial:RCE@RR):
    @004CF428 ASCII "398093FEEF90B4078A06DC8F76E29577"

    Und die cracked Version:
    Klick

    @SuperFly
    Welche Version von OllyDbg und mit welchen Plugins benutzt du?

    Mfg Rushh0ur
     
  20. 25. Oktober 2009
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    AW: [RCE] Crack mich

    hallo zusammen,

    also erstmal, bin ich ganz neu in diesem thema, habe gestern das tut gemacht + die 2 crackme´s von NOS, habe das auch soweit ganz gut hinbekommen, jetzt habe ich aber noch ein paar fragen.

    1. welche Version von OllyDbg verwende ich hier am besten? Die 1.10 Stable oder die 2.00 Beta?
    2. wo finde ich das fentster für den call stack bei der beta? (bei der 1.10 ist er leer (an dem punkt von nos seinem tut zu crackme2.exe)
    3. Wie kann ich nach den 2 sachen hier suchen?
    Bild
     
  21. 25. Oktober 2009
    Zuletzt von einem Moderator bearbeitet: 14. April 2017
    AW: [RCE] Crack mich


    Hi Rushh0ur
    danke für deine teilnahme
    So wollte ich die lösung sehen.
    Zu deiner frage ich nutze den Olly debug 1.0 Moded by Me mit plugins die ich gut finde.
    Hier mal ein link wo du plugins findest.
    Gibt dort auch gute moded version oder halt selber machen.
    Mfg
    SuperFly
    OllyDbg 1.xx Plugins / Downloads - Tuts 4 You

    OllyDbg Engines / Modifications / Downloads - Tuts 4 You
     
  22. 26. Oktober 2009
    AW: [RCE] Crack mich

    Thx, schau ich mir mal an.....

    1. Am besten ist wahrscheinlich die Version 1.10 momentan da diese auch Plugins unterstützt und die neue nicht, jedoch läuft die neue Version stabiler....
    2. KP, anscheinend fehlt bei der "neuen" Version noch ein paar Dinge.
    3. 1. Address: Je nach dem wo du hinwillst zuerst in der ReigsterKartei auf M drücken und in den entsprechenden Bereich wechseln und mit STRG+G kannst du dann die Addresse eintippen, wo du hin willst (Hallt das Dissamblerfenster davor Fokusieren).
    3. 2. Zeile auswählen und entweder Enter drücken oder Rechte-Maus-Taste -> Follow

    Mfg Rushh0ur
     
  23. 27. Oktober 2009
    AW: [RCE] Crack mich

    Tag zusammen
    Ich habe mich gestern und heute mal mit dem Tutorial von Lena beschäftigt und ansatzweise alles verstanden (== Newbie ). Ich wollte mir heute dann das erste Tutorial und das zweite angucken aber beim Zweiten krieg ich immer eine Warnung vom Antivir... Sollte ich das ernst nehmen? (Bald eine rhetorische Frage )...


    MfG
    Mr.Knut
     
  24. 27. Oktober 2009
    AW: [RCE] Crack mich

    Hi
    alle tuts die du von hier hast sind clean!
    Lenas Reversing for Newbies / Downloads - Tuts 4 You
     
  25. 27. Oktober 2009
    AW: [RCE] Crack mich

    gibst bei ollydbg ne such funktion womit ich den text "Ich bin noch da!" suchen kann weil es dauert doch schon lange wenn man das alless durch sehen muss?

    und der text ist weg oder die box kommt immer noch?

    bei crackme1.exe...
     
  26. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.