logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Reverse Engineering >> [Niv 1 - Resolu] ** Crackme 1 par Kef ** (ex DEFI 4) Newtopic | Reply
1 | 2 | Page suivante
poster txt
elooo
Inscrit le 19-05-2003
Avatar
Posté le 03-08-2004 00:34

Kef m\'a proposé un keygenme pour Newffr, voici son mail où il donne quelques info :

-----------------------------------
Salut Elooo !
C\'est Kef, de ForumCrack. Voilà, j\'ai vu que tu cherchais des crackmes pour animer un peu la section Cracking de newffr, et j\'en aurais bien un à te proposer. Je l\'ai déjà posté dans la rubrique Défis de ForumCrack et il s\'adresse surtout aux newbies (je ne connais pas le niveau de newffr, il se peut qu\'il soit un peu trop dur pour de vrais débutants).
Ses caractéristiques :

- Packé avec Pe-Pack (j\'ai rédigé un tuto dessus, disponible sur www.tutokef.fr.st)
- Une petite protection par KeyFile qui permet de lancer l\'interface graphique (DialogBox)
- Un Name/Serial pas bien compliqué

Le tout codé en asm (masm32). Je t\'ai mis le crackme en pièce jointe. J\'attend de tes nouvelles !

Kef
-----------------------------------

Donc le but de ce défi 4 est donc :

- Unpacker l\'executable (n\'hésitez pas à lire son tuto donné en lien dans son mail. Je ne suis pas allée voir (*honte*), mais je pense qu\'il a fait ça bien

- Trouver le keyfile qui va lancer l\'interface graphique

- Keygenner l\'algo du Name/Serial (éventuellement être capable d\'expliquer l\'algo, comment doit être formé le serial pour qu\'il soit valide, pour ceux qui ne savent pas coder).

Tout est d\'un niveau facile je dirais. Enfin il ne faut pas vous laisser déconcerter... c\'est jamais évident quand c\'est nouveau, mais il faut forcer
J\'ai testé ce keygenme au préalable. En ce qui me concerne j\'avais fourni mon dump valide et un keygen qui générait aussi le keyfile.
Bref c\'est une idée comme une autre

_____________________________________________________________

Si l\'envie vous prends de rédiger une solution pour ce keygenme ou sur un partie de ce keygenme (seulement pour la partie unpacking, ou seulement pour le keyfile, ou alors seulement pour le Name/Serial) j\'attends tout ça sur mon mail :

elooo[at]no-log[dot]org

Mici Sinon je m\'en chargerai.

Et un grand merci aussi à Kef pour sa proposition de crackme !!
Je rappelle que si vous aussi vous avez codé un crackme interessant et que vous voulez en faire profiter NewFFR, vous pouvez m\'envoyer tout ça en mail aussi


elooo.


=================================

Et donc ce défi 4 est disponible ici :
http://festouilles.free.fr/newffr/Crackme1_by_Kef_fixed.zip

Deux autres défis à venir entre ce soir et demain

[ Ce Message a été édité par: elooo le 2004-08-24 04:09 ]
profil | mail | Website | edit | quote
elooo
Inscrit le 19-05-2003
Avatar
Posté le 04-08-2004 09:02

Youp youp

Alors qu'est-ce que ça donne ?
Il y en a qui buchent sur ce crackme ?

Lachez-vous sur les questions hein
profil | mail | Website | edit | quote
tone
Inscrit le 28-02-2004
Posté le 04-08-2004 11:01

il n'y aurait pas une erreur dans la verif du keyfile ?
004010AB . 40 inc eax
004010AC . 46 inc esi
004010AD . 47 inc edi
004010AE . 83FF 35 cmp edi, 35

>> edi n'est pas mis à zero, ne vaudrait-il mieux pas mettre un cmp al, 35 ?
profil | Website | edit | quote
elooo
Inscrit le 19-05-2003
Avatar
Posté le 04-08-2004 11:36

Chez moi edi est bien à 0 quand il arrive dans la routine de vérif, mais c'est vrai qu'il aurait été plus propre et plus "sûr" d'utiliser un cmp al, 35.

Je crois que Kef n'a plus les sources de son crackme.
Si ça plante, modifie en live tone, je sais que tu sais faire ça
profil | mail | Website | edit | quote
tone
Inscrit le 28-02-2004
Posté le 04-08-2004 11:43

lol
profil | Website | edit | quote
Kephuro
Inscrit le 04-08-2004
Posté le 04-08-2004 15:05

Arf, désolé !
Je fais souvent l'erreur en plus
Si t'arrives le modifier ça pourrait être sympa de proposer la correction en téléchargement, au cas où tu ne serais pas le seul à avoir ce problème
profil | Website | edit | quote
elooo
Inscrit le 19-05-2003
Avatar
Posté le 05-08-2004 02:36

Mis à part tone y'a des gens dessus ?

/me jumps et up le thread en même temps
profil | mail | Website | edit | quote
bibo
Inscrit le 17-01-2004
Posté le 06-08-2004 22:07

Salut Elooo,

J'avais fait tes 3 premiers Crackme, mais
je suis en ce moment au bord de la mer donc je peut plus continuer tes nouveaux challenges (qui semblent très intéressant par ailleurs) avant le 1er septembre.

Je pense que c'est peut-être le cas de pas mal de personnes qui sont partis en vacances, non??


A+

Bibo
profil | Website | edit | quote
analyst
Inscrit le 19-04-2002
Avatar
Posté le 11-08-2004 22:50

Pour ceux qui ne seraient pas au bord de la mer, et qui bosseraient sur le crackme.

Avez vous des questions ?
Il n\'est pas difficile, hesitez pas à poser une question si vous etes bloqué sur celui ci.
_________________________

profil | edit | quote
elooo
Inscrit le 19-05-2003
Avatar
Posté le 12-08-2004 07:02

J\'ai récu une seule réponse pour celui là

Là encore je veux des questions (analyst aussi apparemment )
Allez, au boulot quoi )
profil | mail | Website | edit | quote
analyst
Inscrit le 19-04-2002
Avatar
Posté le 12-08-2004 11:42

bein oui, j\'aimerai que ca bouge un peu

Surtout que c\'est pas tres dur, faut juste se motiver un peu
et lire le code.
_________________________

profil | edit | quote
Chalknow
Inscrit le 14-07-2004
Posté le 12-08-2004 15:01

Moi z\'ai envoyé ma reponse tu l\'as recue ?
_________________________

profil | Website | edit | quote
burnz
Inscrit le 11-08-2004
Posté le 12-08-2004 15:06

N\'y aurait-il pas comme un pb dans ce crackme, à moins que ce soit un crackme \"XP powered\". La boucle de check du keyfile utilise EDI pour déterminer la longueur de la zone à vérifier, et EDI n\'est jamais mis à 0 ! Sous un W2K, on a EDI=110 à l\'entrée de la boucle et c\'est vachement dur d\'avoir un keyfile qui doit faire faire le tour du compteur à ce registre pour qu\'il atteigne cette valeur inférieure de fin de boucle.

Je viens de voir que ça déjà été dis plus haut et pas (encore) corrigé. Alors passons au sujet 2 : \"Sauvez et initialisez les registres qui vous utiliser ! C\'est pas parce que XP est devenu l\'OS où on pouvait programmer en assembleur comme un goret que l\'on ne doit plus respecter les habitudes prises depuis des années concernant l\'utilisation des registres sur les OS NT.\".

IloveMicrosoft et il me le rend bien. J\'ai juste du mal à m\'assoir maintenant.

[ Ce Message a été édité par: burnz le 2004-08-12 15:31 ]
profil | Website | edit | quote
Kharneth
Inscrit le 22-07-2004
Posté le 12-08-2004 15:42

Oui il y a plusieurs problèmes dans ce crackme.
Pour continuer dans la série du code propre, on doit utiliser UnmapViewOfFile lorsqu\'on a fini avec MapViewOfFile et CloseHandle pour détruire les HANDLE renvoyés par CreateFile et CreateFileMapping. (cf MSDN)
Enfin, c\'est en essayant qu\'on apprend et en corrigeant ses erreurs qu\'on progresse.
Donc maintenant Kef, il ne te reste plus qu\'à recoder ce crackme proprement!
Et pour les autres, ben dites vous que c\'est un gros virus bien méchant et faites le en DeadListing!!
profil | Website | edit | quote
Thierry The One
Inscrit le 30-07-2004
Posté le 12-08-2004 15:42

Ben pas tout le monde code depuis des années malheureusement.
Et pas tout le monde a tous les OS pour voir si son prog passera ou pas.
profil | edit | quote
elooo
Inscrit le 19-05-2003
Avatar
Posté le 12-08-2004 16:16

Bon comme Kef n\'a pas fixé son crackme, je l\'ai fait en vitesse depuis mon dump puis j\'ai repacké avec Pe-pack.
Enfin j\'ai juste corrigé pour le probleme avec EDI, pour le UnmapViewOfFile et le CloseHandle (que je lui avais déjà signalé aussi), je n\'ai pas touché... ces \"oublis\" permettant de débugger malgré tout sans problème.

Nouveau lien :
http://festouilles.free.fr/newffr/Crackme1_by_Kef_fixed.zip

Quote:

Le 12-08-2004 15:01, Chalknow a écrit ___________________________________________________
Moi z\'ai envoyé ma reponse tu l\'as recue ?


Oui j\'ai reçu

[ Ce Message a été édité par: elooo le 2004-08-12 16:18 ]
profil | mail | Website | edit | quote
analyst
Inscrit le 19-04-2002
Avatar
Posté le 12-08-2004 16:22

Oui, c\'est surtout le probleme avec EDI qui est chiant pour cracker ce ptit crackme.
Je l\'ai patché sur mon 2K pour pouvoir le faire.
Ca ajoute un peu de \"piment\"

_________________________


Edit: ajoutait

[ Ce Message a été édité par: analyst le 2004-08-12 16:22 ]
profil | edit | quote
Drag-Queen
Inscrit le 27-03-2003
Posté le 12-08-2004 16:43

whoop whoop mon premier post section cracking (je suis venu, j\'ai lu, j\'ai rien compru).

http://festouilles.free.fr/p2.htm

^^

(désolé d\'avoir troublé la studieuse tranquilité de la section :)

DecereBrain
_________________________
Take the best orgasm you ever had. Multiply it by a thousand.
profil | mail | edit | quote
elooo
Inscrit le 19-05-2003
Avatar
Posté le 12-08-2004 20:51

Ahah Drag-Queen
Vi, c\'est mon site sur les cerises Fr
profil | mail | Website | edit | quote
Bonobos
Inscrit le 11-08-2004
Posté le 12-08-2004 21:09

Elooo, tu me dois des droits d\'auteur sur cette page
profil | Website | edit | quote
Newtopic | Reply 1 | 2 | Page suivante

Online : afowawoxobegu, ajefufep, alenuqutt, edewuyoq, Emanuelhon, epororap, ihonavi, iobvuha, oqaxeuvuf, otwawuqozeff, owuxuvixee, oxepejapox, qufxhovupizui, uwaanix et 68 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page