Перейти к содержанию

Написал Crackme, Который Не Могу Взломать :d


Рекомендуемые сообщения

Написал очень простой crackme на C#, но не могу найти ни одну строчку/знакомую api функцию в отладчике. Что за фокусы использует C#?))

http://www.mediafire.com/?1j8cc54kxcxuj2m

Ссылка на комментарий
Поделиться на другие сайты

Написал очень простой crackme на C#, но не могу найти ни одну строчку/знакомую api функцию в отладчике. Что за фокусы использует C#?))

http://www.mediafire...1j8cc54kxcxuj2m

C# не использует никаких фокусов.

В olly смотри - all intermodular calls

serial = Win32API

Ссылка на комментарий
Поделиться на другие сайты

C# не использует никаких фокусов.

В olly смотри - all intermodular calls

serial = Win32API

В module crackme1 нашёлся только один call:


Found intermodular calls
Address Disassembly Destination
009F2000 ??? (Initial CPU selection)

и strings:


Text strings referenced in crackme1:.text
Address Disassembly Text string
009F26CD ADD EAX, 60069 (Initial CPU selection)

В остальных exe modules только dll'ки из system32 (в них уж точно нету serial'a)

И еще вот эта ошибка:

Unable to read memory of debugged process

когда пытаюсь поставить бряк на кнопку OK

Ссылка на комментарий
Поделиться на другие сайты

Серийник в открытом виде. Достаточно посмотреть функцию button1_click


.method private hidebysig instance void button1_Click(object sender, class [mscorlib]System.EventArgs e)
// DATA XREF: InitializeComponent+145r
{
.maxstack 2
.locals init (bool V0)
nop
ldarg.0
ldfld class [System.Windows.Forms]System.Windows.Forms.TextBox crackme.Form1::textBox1
callvirt instance string [System.Windows.Forms]System.Windows.Forms.Control::get_Text()
ldstr "Win32API"
call bool [mscorlib]System.String::op_Equality(string, string)
ldc.i4.0
ceq
stloc.0
ldloc.0
brtrue.s loc_8C
nop
ldstr "Congratulations! Now you're cracker "
call valuetype [System.Windows.Forms]System.Windows.Forms.DialogResult [System.Windows.Forms]System.Windows.Forms.MessageBox::Show(string)
pop
nop
br.s loc_99

loc_8C: // CODE XREF: button1_Click+1Bj
nop
ldstr "Try again "
call valuetype [System.Windows.Forms]System.Windows.Forms.DialogResult [System.Windows.Forms]System.Windows.Forms.MessageBox::Show(string)
pop
nop

loc_99: // CODE XREF: button1_Click+2Aj
ret
}

Какой-то странный крякми. Сам написал - сам не могу сломать))))

Ссылка на комментарий
Поделиться на другие сайты

ANT' timestamp='1343195201' post='10270']

Серийник в открытом виде. Достаточно посмотреть функцию button1_click


.method private hidebysig instance void button1_Click(object sender, class [mscorlib]System.EventArgs e)
// DATA XREF: InitializeComponent+145r
{
.maxstack 2
.locals init (bool V0)
nop
ldarg.0
ldfld class [System.Windows.Forms]System.Windows.Forms.TextBox crackme.Form1::textBox1
callvirt instance string [System.Windows.Forms]System.Windows.Forms.Control::get_Text()
ldstr "Win32API"
call bool [mscorlib]System.String::op_Equality(string, string)
ldc.i4.0
ceq
stloc.0
ldloc.0
brtrue.s loc_8C
nop
ldstr "Congratulations! Now you're cracker "
call valuetype [System.Windows.Forms]System.Windows.Forms.DialogResult [System.Windows.Forms]System.Windows.Forms.MessageBox::Show(string)
pop
nop
br.s loc_99

loc_8C: // CODE XREF: button1_Click+1Bj
nop
ldstr "Try again "
call valuetype [System.Windows.Forms]System.Windows.Forms.DialogResult [System.Windows.Forms]System.Windows.Forms.MessageBox::Show(string)
pop
nop

loc_99: // CODE XREF: button1_Click+2Aj
ret
}

Какой-то странный крякми. Сам написал - сам не могу сломать))))

А есть способ увидеть это в Olly Debugger? ^^
Ссылка на комментарий
Поделиться на другие сайты

А есть способ увидеть это в Olly Debugger? ^^

Точно так же - нет.

И еще вот эта ошибка:

Unable to read memory of debugged process

когда пытаюсь поставить бряк на кнопку OK

Баг OllyDBG v1.10, не правильно определила адреса. Да и вообще, 1.10 с этим крякми криво работает.

"Ломайте" его в OllyDBG v2.01 alpha 4 и не будет с этим крякми тех проблем, что были в 1.10 (кроме той, что сама олька 2 версии еще очень сырая)

Ссылка на комментарий
Поделиться на другие сайты

ANT' timestamp='1343196531' post='10272']олька 2 версии еще очень сырая
Только по этому я её не хочу качать

А IDA - только дизассемблер? Занопить

brtrue.s loc_8C

в ней нельзя?

Хмм. Действительно, альфа 4 находит unicode строчку без проблем. По скорее бы переделали плагины на новую олли / олли под старые плагины

Так что на счёт IDA? Может есть у кого какой-нибудь учебник, а то я ней очень плохо разбираюсь

Ссылка на комментарий
Поделиться на другие сайты

Ида - это примерно как фотошоп. И дизасм, и отладчик, и очень крутая система скриптов, и куча всяких плюшек. Почитай к ней документацию - офигеешь.

PS: Очень рекомендую писать крякми на чистом С или асме, чтобы полностью понимать, что происходит.

Ссылка на комментарий
Поделиться на другие сайты

Ида - это примерно как фотошоп. И дизасм, и отладчик, и очень крутая система скриптов, и куча всяких плюшек. Почитай к ней документацию - офигеешь.

PS: Очень рекомендую писать крякми на чистом С или асме, чтобы полностью понимать, что происходит.

Ну изменил я serial (с Win32API на OLOLOLOL), жму File >> Produce file >> Create EXE file вылетает ошибка This type of output files is not supported.

И где достать документацию?)

Ссылка на комментарий
Поделиться на другие сайты

Ну изменил я serial (с Win32API на OLOLOLOL), жму File >> Produce file >> Create EXE file вылетает ошибка This type of output files is not supported.

И где достать документацию?)

Наверное на официальном сайте.

Ссылка на комментарий
Поделиться на другие сайты

А ошибка что значит? Только не надо посылать в гугл, я только что оттуда, нету ни у кого такой ошибки....

В тексте ошибки написан ответ.

Ссылка на комментарий
Поделиться на другие сайты

Что за глупый вопрос..

жму Create EXE file вылетает ошибка This type of output files is not supported.

Какие еще могут быть варианты?

Короче, закрывайте тему, хоть это у вас получается на 5+.

Ссылка на комментарий
Поделиться на другие сайты

жму Create EXE file вылетает ошибка This type of output files is not supported.

Какие еще могут быть варианты?

Короче, закрывайте тему, хоть это у вас получается на 5+.

Зачем столько грубости?

Тебе надо не создавать exe файл, а открывать.

Делаешь дамп процесса в PE Tools, потом открываешь дамп в IDA и радуешься.

Ссылка на комментарий
Поделиться на другие сайты

  • 5 недель спустя...

IDA кстати может асм код в C код прехерачить, штука классная :-D

Не люблю термины "прехерачить" и как бы само слово не несёт в себе никакого смысла, кроме твоей необразованности и не умения правильно излагать свои мысли.

И да, без тебя бы мы это не узнали.

Ну и вообще какой смысл отписываться в мёртвой теме, так ещё и не по самой теме?

Ссылка на комментарий
Поделиться на другие сайты

  • 4 месяца спустя...

Хех любую NET программу, спокойно можно посмотреть сорцы обычным net reflector'ом

Если только нет обфускации. На дотнете тоже можно поизвращаться.

Ссылка на комментарий
Поделиться на другие сайты

×
×
  • Создать...

Важная информация

Находясь на нашем сайте, Вы автоматически соглашаетесь соблюдать наши Условия использования.