[VC++ 6.0]CrackMe - .:: HVAOnline ::.

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thủ thuật reverse engineering

[VC++ 6.0]CrackMe

[Question] [VC++ 6.0]CrackMe	15/04/2009 10:27:43 (+0700) \| #1 \| 177205

so61pi
Member

Joined: 05/03/2009 22:24:36
Messages: 26
Location: nowhere
Offline

Chào anh em RE.
Em mới viết cái CrackMe bằng VC++ 6.0, ai có hứng thú thì solve thử nhé. smilie

Link : http://www.mediafire.com/?tjluc1mymby
(Em vẫn chưa tìm ra cách giải smilie

)

[Question] Re: [VC++ 6.0]CrackMe	15/04/2009 23:34:32 (+0700) \| #2 \| 177274

Z0rr0
Q+WRtaW5pc3RyYXRvc+g

Joined: 14/08/2002 12:52:01
Messages: 1323
Location: Underground
Offline

Build lại Static Release đi bạn, hoặc cho thêm các DLL Debug của MFC smilie

Hibernating

[Question] Re: [VC++ 6.0]CrackMe	16/04/2009 04:12:13 (+0700) \| #3 \| 177327

so61pi
Member

Joined: 05/03/2009 22:24:36
Messages: 26
Location: nowhere
Offline

Z0rr0 wrote:

Build lại Static Release đi bạn, hoặc cho thêm các DLL Debug của MFC

Dạ em chỉnh lại rồi đây bác Z0rr0 smilie

.
(Static Release)
Link : http://www.mediafire.com/?hdmljz5dicj

[Question] Re: [VC++ 6.0]CrackMe	16/04/2009 05:05:14 (+0700) \| #4 \| 177334

Z0rr0
Q+WRtaW5pc3RyYXRvc+g

Joined: 14/08/2002 12:52:01
Messages: 1323
Location: Underground
Offline

Dùng file viewer đọc thấy cái message 1xxxxxxxx8 phải ko vậy? (hoặc chỉnh tại 4018ff) smilie

Hibernating

[Question] Re: [VC++ 6.0]CrackMe	16/04/2009 05:26:00 (+0700) \| #5 \| 177338

so61pi
Member

Joined: 05/03/2009 22:24:36
Messages: 26
Location: nowhere
Offline

Z0rr0 wrote:

Dùng file viewer đọc thấy cái message 1xxxxxxxx8 phải ko vậy? (hoặc chỉnh tại 4018ff)

Dạ phải ạ.
Em mò nó bằng Olly mà thấy lằng nhằng quá, sau hồi mới tới được 4018FF. smilie

[Question] Re: [VC++ 6.0]CrackMe	16/04/2009 06:01:19 (+0700) \| #6 \| 177349

secmask
Elite Member

Joined: 29/10/2004 13:52:24
Messages: 553
Location: graveyard
Offline

push 1xxxxxxxx8
push input
call _check
cứ tưởng bạn ấy hash input lên rồi cmp với cái kia, hóa ra không phải smilie

[Question] Re: [VC++ 6.0]CrackMe	17/04/2009 05:08:49 (+0700) \| #7 \| 177480

kienmanowar
HVA Friend

Joined: 13/07/2004 05:57:34
Messages: 483
Offline

Cho tôi góp vui chút nhé :

Code:

004CEA26  |.  8B55 08       mov     edx, dword ptr [ebp+8]           ;  CrackMe.005B02F0
004CEA29  |.  52            push    edx                              ; /Arg2 = 005B02F0 ASCII "1593572468" <== fixed serial
004CEA2A  |.  8B45 FC       mov     eax, dword ptr [ebp-4]           ; |
004CEA2D  |.  8B08          mov     ecx, dword ptr [eax]             ; |
004CEA2F  |.  51            push    ecx                              ; |Arg1 = 00B2165C ASCII "xXxXxX"

////////////
Đoạn code compare RS với FS :
Code:

004285C0  /$  8B5424 04     mov     edx, dword ptr [esp+4]
004285C4  |.  8B4C24 08     mov     ecx, dword ptr [esp+8]           ;  CrackMe.005B02F0
004285C8  |.  F7C2 03000000 test    edx, 3
004285CE  |.  75 3C         jnz     short 0042860C
004285D0  |>  8B02          /mov     eax, dword ptr [edx]
004285D2  |.  3A01          |cmp     al, byte ptr [ecx]
004285D4  |.  75 2E         |jnz     short 00428604
004285D6  |.  0AC0          |or      al, al
004285D8  |.  74 26         |je      short 00428600
004285DA  |.  3A61 01       |cmp     ah, byte ptr [ecx+1]
004285DD  |.  75 25         |jnz     short 00428604
004285DF  |.  0AE4          |or      ah, ah
004285E1  |.  74 1D         |je      short 00428600
004285E3  |.  C1E8 10       |shr     eax, 10
004285E6  |.  3A41 02       |cmp     al, byte ptr [ecx+2]
004285E9  |.  75 19         |jnz     short 00428604
004285EB  |.  0AC0          |or      al, al
004285ED  |.  74 11         |je      short 00428600
004285EF  |.  3A61 03       |cmp     ah, byte ptr [ecx+3]
004285F2  |.  75 10         |jnz     short 00428604
004285F4  |.  83C1 04       |add     ecx, 4
004285F7  |.  83C2 04       |add     edx, 4
004285FA  |.  0AE4          |or      ah, ah
004285FC  |.^ 75 D2         \jnz     short 004285D0

Regards
m4n0w4r

[Question] Re: [VC++ 6.0]CrackMe	02/05/2009 07:42:33 (+0700) \| #8 \| 179147

Nhóc.Romeo
Member

Joined: 29/04/2009 15:49:39
Messages: 7
Offline

ở đoạn JE SHORT 401917 nếu sửa thành JNE SHORT 401917, và lưu đoạn code đó thì CT bạn coi nhu bị crack <>_<>
bạn không nên dùng hàm MesengerBox để thông báo như thế. chết ngay smilie

tiện thể nhok cũng có 1 Ct, không biết có đảm bảo an toàn hay không, anh em HVA nếu không ngại thì cứ thử nhé smilie

Link: http://www.mediafire.com/?y1lmmykjm0h
hoặc: http://mega.1280.com/file/3DW1X6QM/

[Question] [VC++ 6.0]CrackMe	22/06/2009 04:39:54 (+0700) \| #9 \| 184249

dahiphop
Member

Joined: 21/06/2009 17:25:09
Messages: 9
Offline

Find serial được là : "1593572468" !! Ai test dùm !! Hoặc có thể JE -> JNE ( JNZ ) !!!!!!!!

[Question] [VC++ 6.0]CrackMe	22/06/2009 23:25:32 (+0700) \| #10 \| 184292

kienmanowar
HVA Friend

Joined: 13/07/2004 05:57:34
Messages: 483
Offline

Find serial được là : "1593572468" !! Ai test dùm !! Hoặc có thể JE -> JNE ( JNZ ) !!!!!!!!

Đã tìm ra được thì tự mình kiểm chứng, nhờ người khác test làm gì??

[Question] [VC++ 6.0]CrackMe	25/06/2009 11:28:58 (+0700) \| #11 \| 184589

dahiphop
Member

Joined: 21/06/2009 17:25:09
Messages: 9
Offline

Thì mình chỉ đùa chơi vậy thôi !! nói sao nói chứ crackme ở trên có khó crack tí nào đâu ?? mà sao chủ topic lại nói khó nhỉ ??? Trình độ của mình rất thấp ! ngày đầu học đc chuyển JNE -> JE !! 2 ngày kế tiếp biết mov ( so sánh ) !! 4 ngày thì biết call !!.....

Go to:

Users currently in here
1 Anonymous