banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register  
[Login] Loginhttp  | https  ]
 
Forum Index Thủ thuật reverse engineering Crackme 20-10  XML
  [Discussion]   Crackme 20-10 18/10/2010 17:39:12 (+0700) | #1 | 223093
[Avatar]
secmask
Elite Member

[Minus]    0    [Plus]
Joined: 29/10/2004 13:52:24
Messages: 553
Location: graveyard
Offline
[Profile] [PM] [WWW]
Lấy cớ 20-10 thôi, lâu lâu box RE vắng quá, post xem có còn ai quan tâm không smilie
http://www.mediafire.com/?98p1p1p9b51cqpp
patch cái crackme này khá đơn giản, nên khuyến khích tìm serial thật.
cần cài visual c++ 2010 redistributed trước, bạn nào chưa có thì có thể download ở đây http://www.microsoft.com/downloads/en/details.aspx?displaylang=en&FamilyID=a7b7a05e-6de6-4d3a-a423-37bf0912db84

@crackme nhẹ nhàng nên chống chỉ định mấy lão như TQN, kienmanowar vào post solution sớm, để anh em newbie làm chơi thôi nhé smilie
[Up] [Print Copy]
  [Discussion]   Crackme 20-10 18/10/2010 18:16:33 (+0700) | #2 | 223095
[Avatar]
tuine231
Member

[Minus]    0    [Plus]
Joined: 27/07/2010 03:34:46
Messages: 59
Offline
[Profile] [PM] [Email] [Yahoo!] [MSN]

secmask wrote:
Lấy cớ 20-10 thôi, lâu lâu box RE vắng quá, post xem có còn ai quan tâm không smilie
http://www.mediafire.com/?98p1p1p9b51cqpp
patch cái crackme này khá đơn giản, nên khuyến khích tìm serial thật.
cần cài visual c++ 2010 redistributed trước, bạn nào chưa có thì có thể download ở đây http://www.microsoft.com/downloads/en/details.aspx?displaylang=en&FamilyID=a7b7a05e-6de6-4d3a-a423-37bf0912db84

@crackme nhẹ nhàng nên chống chỉ định mấy lão như TQN, kienmanowar vào post solution sớm, để anh em newbie làm chơi thôi nhé smilie 

sao em giải nén cái file đó rùi nó cần có licID và lickey là sao hã anh, vậy em cần phải nhập nó là gi? em cũng thích rack lém.
[Up] [Print Copy]
  [Discussion]   Crackme 20-10 18/10/2010 21:18:08 (+0700) | #3 | 223099
[Avatar]
secmask
Elite Member

[Minus]    0    [Plus]
Joined: 29/10/2004 13:52:24
Messages: 553
Location: graveyard
Offline
[Profile] [PM] [WWW]
smilie mấy cái đó đang chờ em tìm điền vào mà, sẽ có một (vài) key ứng với ID được chấp nhận.
[Up] [Print Copy]
  [Discussion]   Crackme 20-10 17/11/2010 17:56:10 (+0700) | #4 | 225069
nguyenga86
Member

[Minus]    0    [Plus]
Joined: 13/11/2010 00:19:05
Messages: 205
Offline
[Profile] [PM]
các bác có ai biết phần mềm ghostreplay GX , phần mềm đó rất hữu dụng , giảm delay time của hầu hết các loại giao thức mạng ( có thể từ ngữ em dùng ko đc chính xác lắm các bác thông cảm smilie ), em đã thử crack phần mềm này nhưng ko biết nó pack bằng gì nên thất bại từ bước đầu tiên , có ai crack đc phần mềm này chưa ạ? em lục tung google lên mà chẳng thấy cái crack hay serial gì cả , mong các bác giúp đỡ , cảm ơn các bác
[Up] [Print Copy]
  [Discussion]   Crackme 20-10 18/11/2010 18:08:22 (+0700) | #5 | 225137
ladyskill
Member

[Minus]    0    [Plus]
Joined: 09/11/2010 01:26:18
Messages: 1
Offline
[Profile] [PM]
khà khà.hay đa.
đang crack IDM cho thằng bạn. qua làm tý nào.
ko khéo mình lại trở thành lãnh đạo tương lai của 4room mất(đùa thôi)
[Up] [Print Copy]
  [Discussion]   Crackme 20-10 05/06/2011 05:50:39 (+0700) | #6 | 239153
[Avatar]
xwhitelight
Member

[Minus]    0    [Plus]
Joined: 03/02/2011 01:39:33
Messages: 63
Location: HVA & REA
Offline
[Profile] [PM]
Em mới học, các anh viết cho em cái tut đc ko?^^
Life in God Mode
[Up] [Print Copy]
  [Discussion]   Crackme 20-10 07/06/2011 09:54:06 (+0700) | #7 | 239560
mr_pi
Member

[Minus]    0    [Plus]
Joined: 27/05/2011 20:00:52
Messages: 6
Offline
[Profile] [PM]
Thấy cái này hay hay. Tại sao mấy anh chị không lập 1 site như hellboundhackers.org hay hackthissite.org cho bọn mới vào như em thực hành nhỉ? smilie
Nothing is impossible!!!
[Up] [Print Copy]
  [Discussion]   Crackme 20-10 07/06/2011 11:54:18 (+0700) | #8 | 239574
[Avatar]
legend_star
Member

[Minus]    0    [Plus]
Joined: 21/07/2009 11:44:50
Messages: 23
Offline
[Profile] [PM]

xwhitelight wrote:
Em mới học, các anh viết cho em cái tut đc ko?^^ 

Bạn có thể xem loạt tuts về OllyDbg của anh kienmanowar trong box này.
P.S: @secmask anh có thể cho em chương trình nào để debug không? Hồi lâu xài XP còn cài được OllyDbg, giờ xài Win7 32 bit, cài vẫn được nhưng ko xài được mấy cái Plugin smilie(
[Up] [Print Copy]
  [Discussion]   Crackme 20-10 07/06/2011 13:14:46 (+0700) | #9 | 239580
[Avatar]
secmask
Elite Member

[Minus]    0    [Plus]
Joined: 29/10/2004 13:52:24
Messages: 553
Location: graveyard
Offline
[Profile] [PM] [WWW]
Cũng có khá nhiều tool để debug tốt như OllyDBG, IDA, Windbg ... chủ yếu là mình quen cái nào thì dùng thích thôi. Analyze thì chắc IDA là số một rồi, Olly khi chạy trên win7 không được ổn định lắm, nếu bạn quen Olly hơn thì cài máy ảo XP mà dùng. Mình thì thường dùng cả Olly và IDA.
[Up] [Print Copy]
  [Discussion]   Crackme 20-10 01/07/2011 10:33:49 (+0700) | #10 | 242558
NTNK
Member

[Minus]    0    [Plus]
Joined: 29/06/2011 04:27:59
Messages: 1
Offline
[Profile] [PM]
Lâu rồi dợt lại cho nó nhớ nào^^
[Up] [Print Copy]
  [Discussion]   Crackme 20-10 01/07/2011 21:34:29 (+0700) | #11 | 242600
[Avatar]
hackervtq123
Member

[Minus]    0    [Plus]
Joined: 27/06/2011 08:16:23
Messages: 7
Location: VŨng tàu
Offline
[Profile] [PM] [Yahoo!]

secmask wrote:
smilie mấy cái đó đang chờ em tìm điền vào mà, sẽ có một (vài) key ứng với ID được chấp nhận. 

là sao mình ko hiểu? làm sao có thể tìm được ra có thể gợi ý được không?
Đơn giản chỉ là 1 đam mê.....
[Up] [Print Copy]
  [Discussion]   Crackme 20-10 06/08/2011 21:19:20 (+0700) | #12 | 244670
vincom
Member

[Minus]    0    [Plus]
Joined: 08/06/2011 01:29:38
Messages: 1
Offline
[Profile] [PM]
This post is set hidden by a moderator because it may be violating forum's guideline or it needs modification before setting visible to members.
[Up] [Print Copy]
  [Discussion]   Crackme 20-10 03/09/2011 21:36:24 (+0700) | #13 | 246454
idid231
Member

[Minus]    0    [Plus]
Joined: 03/06/2011 09:36:19
Messages: 32
Offline
[Profile] [PM]
Anh secmask ơi, em down về run thì nó báo thiếu file dll, anh fix giùm em với ạ.


[Up] [Print Copy]
  [Discussion]   Crackme 20-10 03/09/2011 21:42:03 (+0700) | #14 | 246456
[Avatar]
secmask
Elite Member

[Minus]    0    [Plus]
Joined: 29/10/2004 13:52:24
Messages: 553
Location: graveyard
Offline
[Profile] [PM] [WWW]

secmask wrote:

cần cài visual c++ 2010 redistributed trước, bạn nào chưa có thì có thể download ở đây http://www.microsoft.com/downloads/en/details.aspx?displaylang=en&FamilyID=a7b7a05e-6de6-4d3a-a423-37bf0912db84
 

Chắc bạn chưa cài VC++ 2010 redistributed rồi.
[Up] [Print Copy]
  [Discussion]   Crackme 20-10 04/09/2011 09:30:18 (+0700) | #15 | 246460
idid231
Member

[Minus]    0    [Plus]
Joined: 03/06/2011 09:36:19
Messages: 32
Offline
[Profile] [PM]
Khó quá @@ Có anti debug không anh?
[Up] [Print Copy]
  [Discussion]   Crackme 20-10 04/09/2011 16:15:44 (+0700) | #16 | 246475
[Avatar]
secmask
Elite Member

[Minus]    0    [Plus]
Joined: 29/10/2004 13:52:24
Messages: 553
Location: graveyard
Offline
[Profile] [PM] [WWW]

idid231 wrote:
Khó quá @@ Có anti debug không anh?  

Không anti-debug, không bảo vệ, chỉ thêm ít code cho nó giống app thật smilie
[Up] [Print Copy]
  [Discussion]   Crackme 20-10 04/09/2011 16:23:25 (+0700) | #17 | 246477
idid231
Member

[Minus]    0    [Plus]
Joined: 03/06/2011 09:36:19
Messages: 32
Offline
[Profile] [PM]
Không bảo vệ thế CRC32b để làm j thế ạ smilie Cái CRC32 này có bị mod không a? A cho em xin 1 key hợp lệ test thử với smilie Tình hình là không biết làm sao có good nag smilie
[Up] [Print Copy]
  [Discussion]   Crackme 20-10 04/09/2011 17:13:37 (+0700) | #18 | 246478
[Avatar]
secmask
Elite Member

[Minus]    0    [Plus]
Joined: 29/10/2004 13:52:24
Messages: 553
Location: graveyard
Offline
[Profile] [PM] [WWW]

idid231 wrote:
Không bảo vệ thế CRC32b để làm j thế ạ smilie Cái CRC32 này có bị mod không a? A cho em xin 1 key hợp lệ test thử với smilie Tình hình là không biết làm sao có good nag smilie  

Hehe, thì mình đã bảo là có thêm code cho nó giống một app bình thường mà, nên bạn cần cẩn thận, không phải cứ crc32 là liên quan đến kiểm tra good/bad đâu smilie
[Up] [Print Copy]
  [Discussion]   Crackme 20-10 04/09/2011 17:22:14 (+0700) | #19 | 246479
idid231
Member

[Minus]    0    [Plus]
Joined: 03/06/2011 09:36:19
Messages: 32
Offline
[Profile] [PM]

secmask wrote:

idid231 wrote:
Không bảo vệ thế CRC32b để làm j thế ạ smilie Cái CRC32 này có bị mod không a? A cho em xin 1 key hợp lệ test thử với smilie Tình hình là không biết làm sao có good nag smilie  

Hehe, thì mình đã bảo là có thêm code cho nó giống một app bình thường mà, nên bạn cần cẩn thận, không phải cứ crc32 là liên quan đến kiểm tra good/bad đâu smilie  


Tạm coi như đây là lời gợi ý smilie A cho em xin vaild serial đi smilie bắt xem cái good nag ấy nó ở đâu ấy mà smilie chứ tình trạng này đuối quá smilie
[Up] [Print Copy]
  [Discussion]   Crackme 20-10 04/09/2011 17:27:22 (+0700) | #20 | 246480
[Avatar]
secmask
Elite Member

[Minus]    0    [Plus]
Joined: 29/10/2004 13:52:24
Messages: 553
Location: graveyard
Offline
[Profile] [PM] [WWW]
Bạn cứ ngâm cứu đi smilie, good/bad đều được thông báo ra ngoài dùng MessageBox.
[Up] [Print Copy]
  [Discussion]   Crackme 20-10 04/09/2011 22:21:44 (+0700) | #21 | 246497
idid231
Member

[Minus]    0    [Plus]
Joined: 03/06/2011 09:36:19
Messages: 32
Offline
[Profile] [PM]
Em bó tay với crackme này rồi, chỉ patch đc thôi.
Vài thứ e biết về cái crackme này là:
- Không protect đặc biệt, không antidebug.
- Bad/Good nag load từ messagebox(W). Nhưng đặt bp ở hàm thì olly không pause
- Có 1 đoạn check, hoàn toàn fish đc key, thoả mãn điều kiện thì đẩy chuỗi 0x82 vào để show good nag (em đoán thế) nhưng không show goodboy, toàn badboy >"<

Code:
004017F7 |. 3BF8 CMP EDI,EAX


- Em thì không nghĩ đấy là đoạn code giả, nhưng còn đoạn code check nữa thì không hiểu nó so sánh cái gì.

Em chưa biết sử dụng IDA, không rõ sai chỗ nào mong anh hướng dẫn thêm smilie
[Up] [Print Copy]
  [Discussion]   Crackme 20-10 04/09/2011 23:13:43 (+0700) | #22 | 246499
[Avatar]
secmask
Elite Member

[Minus]    0    [Plus]
Joined: 29/10/2004 13:52:24
Messages: 553
Location: graveyard
Offline
[Profile] [PM] [WWW]

idid231 wrote:
Em bó tay với crackme này rồi, chỉ patch đc thôi.
Vài thứ e biết về cái crackme này là:
- Không protect đặc biệt, không antidebug.
- Bad/Good nag load từ messagebox(W). Nhưng đặt bp ở hàm thì olly không pause
- Có 1 đoạn check, hoàn toàn fish đc key, thoả mãn điều kiện thì đẩy chuỗi 0x82 vào để show good nag (em đoán thế) nhưng không show goodboy, toàn badboy >"<

Code:
004017F7 |. 3BF8 CMP EDI,EAX


- Em thì không nghĩ đấy là đoạn code giả, nhưng còn đoạn code check nữa thì không hiểu nó so sánh cái gì.

Em chưa biết sử dụng IDA, không rõ sai chỗ nào mong anh hướng dẫn thêm smilie 


Bạn nhảy vào đúng chỗ rồi đấy smilie.
Căn bản là mình cũng chuyên đi patch nên mình đoán thể nào cũng có bạn patch chỗ đấy smilie , có gài hàng một tí nên patch rồi mà vẫn ăn bad boy.
@ps: hoàn tất crackme này không quan trọng lắm, quan trọng hơn là chỉ ra được những chỗ gài hàng, làm thế nào để bạn phát hiện, vượt qua được những chỗ bị gài đó mới hay smilie
[Up] [Print Copy]
  [Discussion]   Crackme 20-10 05/09/2011 13:50:46 (+0700) | #23 | 246511
idid231
Member

[Minus]    0    [Plus]
Joined: 03/06/2011 09:36:19
Messages: 32
Offline
[Profile] [PM]
Cái này em patch là run goodboy luôn à, hok có badboy đâu smilie

Em thì hơi khác xíu là tìm key không đc mới patch, như thằng này là chỉ có patch nè smilie Thế vaild solution chỗ nào a chỉ ra đi? Keygen sao cho pass cái crackme này đây ạ?
[Up] [Print Copy]
  [Discussion]   Crackme 20-10 05/09/2011 15:27:26 (+0700) | #24 | 246526
TQN
Elite Member

[Minus]    0    [Plus]
Joined: 29/06/2006 22:28:01
Messages: 888
Location: Biết làm chi ?
Offline
[Profile] [PM] [WWW] [Yahoo!]
Hi hì, biết ngay là các cậu cờ rắc cơ mà dùng Olly là dính ngay chiêu fake của secmask mà !
Chịu khó tìm cho ra đi, không ai chơi patch đâu !
[Up] [Print Copy]
  [Discussion]   Crackme 20-10 05/09/2011 21:54:25 (+0700) | #25 | 246540
idid231
Member

[Minus]    0    [Plus]
Joined: 03/06/2011 09:36:19
Messages: 32
Offline
[Profile] [PM]
Em đâu có muốn patch, muốn có serila kìa smilie
Cơ mà em đã trình bày hết ở trên rồi, các bác gợi ý cho em mở mang đầu óc với, lọ mọ mãi vẫn không ra smilie
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|