![]() Knowledge Is Power |
|
||
- Reinit des nouveaux posts - - Recherche - Messages Privés - Derniers posts S'enregistrer - Login - Liste des membres |
|||
|
|||||
poster | txt | ||||
elooo
Inscrit le 19-05-2003 ![]() |
Kef m\'a proposé un keygenme pour Newffr, voici son mail où il donne quelques info : ----------------------------------- Salut Elooo ! C\'est Kef, de ForumCrack. Voilà, j\'ai vu que tu cherchais des crackmes pour animer un peu la section Cracking de newffr, et j\'en aurais bien un à te proposer. Je l\'ai déjà posté dans la rubrique Défis de ForumCrack et il s\'adresse surtout aux newbies (je ne connais pas le niveau de newffr, il se peut qu\'il soit un peu trop dur pour de vrais débutants). Ses caractéristiques : - Packé avec Pe-Pack (j\'ai rédigé un tuto dessus, disponible sur www.tutokef.fr.st) - Une petite protection par KeyFile qui permet de lancer l\'interface graphique (DialogBox) - Un Name/Serial pas bien compliqué Le tout codé en asm (masm32). Je t\'ai mis le crackme en pièce jointe. J\'attend de tes nouvelles ! Kef ----------------------------------- Donc le but de ce défi 4 est donc : - Unpacker l\'executable (n\'hésitez pas à lire son tuto donné en lien dans son mail. Je ne suis pas allée voir (*honte*), mais je pense qu\'il a fait ça bien ![]() - Trouver le keyfile qui va lancer l\'interface graphique - Keygenner l\'algo du Name/Serial (éventuellement être capable d\'expliquer l\'algo, comment doit être formé le serial pour qu\'il soit valide, pour ceux qui ne savent pas coder). Tout est d\'un niveau facile je dirais. Enfin il ne faut pas vous laisser déconcerter... c\'est jamais évident quand c\'est nouveau, mais il faut forcer ![]() J\'ai testé ce keygenme au préalable. En ce qui me concerne j\'avais fourni mon dump valide et un keygen qui générait aussi le keyfile. Bref c\'est une idée comme une autre ![]() _____________________________________________________________ Si l\'envie vous prends de rédiger une solution pour ce keygenme ou sur un partie de ce keygenme (seulement pour la partie unpacking, ou seulement pour le keyfile, ou alors seulement pour le Name/Serial) j\'attends tout ça sur mon mail : elooo[at]no-log[dot]org Mici ![]() Et un grand merci aussi à Kef pour sa proposition de crackme !! Je rappelle que si vous aussi vous avez codé un crackme interessant et que vous voulez en faire profiter NewFFR, vous pouvez m\'envoyer tout ça en mail aussi ![]() elooo. ================================= Et donc ce défi 4 est disponible ici : http://festouilles.free.fr/newffr/Crackme1_by_Kef_fixed.zip Deux autres défis à venir entre ce soir et demain ![]() [ Ce Message a été édité par: elooo le 2004-08-24 04:09 ] profil | mail | Website | edit | quote |
||||
elooo
Inscrit le 19-05-2003 ![]() |
Youp youp ![]() Alors qu'est-ce que ça donne ? Il y en a qui buchent sur ce crackme ? ![]() Lachez-vous sur les questions hein ![]() profil | mail | Website | edit | quote |
||||
tone
Inscrit le 28-02-2004 |
il n'y aurait pas une erreur dans la verif du keyfile ? 004010AB . 40 inc eax 004010AC . 46 inc esi 004010AD . 47 inc edi 004010AE . 83FF 35 cmp edi, 35 >> edi n'est pas mis à zero, ne vaudrait-il mieux pas mettre un cmp al, 35 ? profil | Website | edit | quote |
||||
elooo
Inscrit le 19-05-2003 ![]() |
Chez moi edi est bien à 0 quand il arrive dans la routine de vérif, mais c'est vrai qu'il aurait été plus propre et plus "sûr" d'utiliser un cmp al, 35. Je crois que Kef n'a plus les sources de son crackme. Si ça plante, modifie en live tone, je sais que tu sais faire ça ![]() ![]() profil | mail | Website | edit | quote |
||||
tone
Inscrit le 28-02-2004 |
lol profil | Website | edit | quote |
||||
Kephuro
Inscrit le 04-08-2004 |
Arf, désolé ! Je fais souvent l'erreur en plus ![]() Si t'arrives le modifier ça pourrait être sympa de proposer la correction en téléchargement, au cas où tu ne serais pas le seul à avoir ce problème profil | Website | edit | quote |
||||
elooo
Inscrit le 19-05-2003 ![]() |
Mis à part tone y'a des gens dessus ? /me jumps et up le thread en même temps ![]() profil | mail | Website | edit | quote |
||||
bibo
Inscrit le 17-01-2004 |
Salut Elooo, J'avais fait tes 3 premiers Crackme, mais je suis en ce moment au bord de la mer ![]() Je pense que c'est peut-être le cas de pas mal de personnes qui sont partis en vacances, non?? A+ Bibo ![]() profil | Website | edit | quote |
||||
analyst
Inscrit le 19-04-2002 ![]() |
Pour ceux qui ne seraient pas au bord de la mer, et qui bosseraient sur le crackme. Avez vous des questions ? Il n\'est pas difficile, hesitez pas à poser une question si vous etes bloqué sur celui ci. _________________________ profil | edit | quote |
||||
elooo
Inscrit le 19-05-2003 ![]() |
J\'ai récu une seule réponse pour celui là ![]() Là encore je veux des questions (analyst aussi apparemment ![]() Allez, au boulot quoi ![]() profil | mail | Website | edit | quote |
||||
analyst
Inscrit le 19-04-2002 ![]() |
bein oui, j\'aimerai que ca bouge un peu ![]() Surtout que c\'est pas tres dur, faut juste se motiver un peu et lire le code. _________________________ profil | edit | quote |
||||
Chalknow
Inscrit le 14-07-2004 |
Moi z\'ai envoyé ma reponse tu l\'as recue ? _________________________ profil | Website | edit | quote |
||||
burnz
Inscrit le 11-08-2004 |
N\'y aurait-il pas comme un pb dans ce crackme, à moins que ce soit un crackme \"XP powered\". La boucle de check du keyfile utilise EDI pour déterminer la longueur de la zone à vérifier, et EDI n\'est jamais mis à 0 ! Sous un W2K, on a EDI=110 à l\'entrée de la boucle et c\'est vachement dur d\'avoir un keyfile qui doit faire faire le tour du compteur à ce registre pour qu\'il atteigne cette valeur inférieure de fin de boucle. Je viens de voir que ça déjà été dis plus haut et pas (encore) corrigé. Alors passons au sujet 2 : \"Sauvez et initialisez les registres qui vous utiliser ! C\'est pas parce que XP est devenu l\'OS où on pouvait programmer en assembleur comme un goret que l\'on ne doit plus respecter les habitudes prises depuis des années concernant l\'utilisation des registres sur les OS NT.\". IloveMicrosoft et il me le rend bien. J\'ai juste du mal à m\'assoir maintenant. [ Ce Message a été édité par: burnz le 2004-08-12 15:31 ] profil | Website | edit | quote |
||||
Kharneth
Inscrit le 22-07-2004 |
Oui il y a plusieurs problèmes dans ce crackme. Pour continuer dans la série du code propre, on doit utiliser UnmapViewOfFile lorsqu\'on a fini avec MapViewOfFile et CloseHandle pour détruire les HANDLE renvoyés par CreateFile et CreateFileMapping. (cf MSDN) Enfin, c\'est en essayant qu\'on apprend et en corrigeant ses erreurs qu\'on progresse. ![]() Donc maintenant Kef, il ne te reste plus qu\'à recoder ce crackme proprement! ![]() Et pour les autres, ben dites vous que c\'est un gros virus bien méchant et faites le en DeadListing!! ![]() profil | Website | edit | quote |
||||
Thierry The One
Inscrit le 30-07-2004 |
Ben pas tout le monde code depuis des années malheureusement. Et pas tout le monde a tous les OS pour voir si son prog passera ou pas. profil | edit | quote |
||||
elooo
Inscrit le 19-05-2003 ![]() |
Bon comme Kef n\'a pas fixé son crackme, je l\'ai fait en vitesse depuis mon dump puis j\'ai repacké avec Pe-pack. Enfin j\'ai juste corrigé pour le probleme avec EDI, pour le UnmapViewOfFile et le CloseHandle (que je lui avais déjà signalé aussi), je n\'ai pas touché... ces \"oublis\" permettant de débugger malgré tout sans problème. Nouveau lien : http://festouilles.free.fr/newffr/Crackme1_by_Kef_fixed.zip
Oui j\'ai reçu ![]() [ Ce Message a été édité par: elooo le 2004-08-12 16:18 ] profil | mail | Website | edit | quote |
||||
analyst
Inscrit le 19-04-2002 ![]() |
Oui, c\'est surtout le probleme avec EDI qui est chiant pour cracker ce ptit crackme. Je l\'ai patché sur mon 2K pour pouvoir le faire. Ca ajoute un peu de \"piment\" ![]() _________________________ Edit: ajoutait ![]() [ Ce Message a été édité par: analyst le 2004-08-12 16:22 ] profil | edit | quote |
||||
Drag-Queen
Inscrit le 27-03-2003 |
whoop whoop mon premier post section cracking (je suis venu, j\'ai lu, j\'ai rien compru). http://festouilles.free.fr/p2.htm ^^ (désolé d\'avoir troublé la studieuse tranquilité de la section :) DecereBrain _________________________ Take the best orgasm you ever had. Multiply it by a thousand. profil | mail | edit | quote |
||||
elooo
Inscrit le 19-05-2003 ![]() |
Ahah Drag-Queen ![]() Vi, c\'est mon site sur les cerises Fr ![]() profil | mail | Website | edit | quote |
||||
Bonobos
Inscrit le 11-08-2004 |
Elooo, tu me dois des droits d\'auteur sur cette page ![]() profil | Website | edit | quote |
||||
|
Online : btgoReway, essebuibe, hflthoms, JamesTorma, obohaszupq, tjtgowly, uobugei et 76 Guests |
Retour Index |
NewFFR Repository : http://taz.newffr.com Cagades à Stick : http://alcane.newffr.com Forum HTML et Archive -> ici ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) ) |
Retour haut de page |