logo

Knowledge Is Power

 
 

- Reinit des nouveaux posts -

- Recherche -

Messages Privés - Derniers posts
S'enregistrer - Login - Liste des membres
Vous logger : Login Pass

Reverse Engineering >> [Niv 3 - Resolu] dare2crackme by DooMeeR, win32pe toujours :) Newtopic | Reply
poster txt
DooMeeR
Inscrit le 14-08-2004
Avatar
Posté le 26-08-2004 01:31

Re-coucou ^^

D\'abord merci hyatus pour la modif sur mon autre thread

Alors voici un deuxième crackme, au cas où le 1 vous paraîtrait trop facile

http://www.doomeer.com/plop/dare2crackme.zip

J\'ai mis niveau 3 parcequ\'à mon goût il est définitivement plus dur que l\'autre (et que ceux d\'elooo que j\'ai essayés). Mais je ne sais pas très bien quel est le système de notation d\'elooo en fait, donc si ça se trouve c\'est plutot niveau 2, ou plutot niveau 4, ou autre ^^ C\'est juste que je pense qu\'il y a pas mal de crackmes intermédiaires entre mon 1er et celui-ci. Enfin rien n\'empêche les modos de modifier mon titre s\'il n\'est pas adapté

Personnellement je pense pas que j\'arriverais à cracker ce prog si je n\'avais pas le source, donc je suis assez intéressé par votre démarche ^^

Ah oui je précise: le but est bien de faire apparaître un message exprimant clairement que le prog a été cracké (que ce soit en trouvant un pass valide ou en patchant l\'exe). Un message disant \"merci\" n\'est pas un tel message

_________________________
DooM shall never die, only the players. ©Ray Davis[ Ce Message a été édité par: DooMeeR le 2004-08-26 01:41 ]

[ Ce Message a été édité par: elooo le 2004-09-01 15:24 ]
profil | Website | edit | quote
elooo
Inscrit le 19-05-2003
Avatar
Posté le 26-08-2004 04:07

Bon ben je dirais que j\'ai avancé, au lieu de rien avoir quand je clique, j\'ai une violation d\'accès now Mais j\'ai vu pourquoi déjà...
/me avance doucement et trace sa route
Ce qui ne signifie pas pour autant que je vais réussir hein
/me reste prudente aussi :>
profil | mail | Website | edit | quote
DooMeeR
Inscrit le 14-08-2004
Avatar
Posté le 26-08-2004 13:35

Ben c\'est bien t\'as l\'air sur la bonne voie ^^

Un miniconseil bidon: Pour ce crackme, bcp plus que pour les précédents, il est nécessaire de comprendre la protection dans son ensemble avant d\'arriver à une solution (enfin... je pense ^^)
_________________________
DooM shall never die, only the players. ©Ray Davis
profil | Website | edit | quote
elooo
Inscrit le 19-05-2003
Avatar
Posté le 26-08-2004 13:54

Vi je l\'ai pigé la protection d\'ailleurs, je dirais meme que c\'est un peu salaud
M\'enfin je sais pas si je vais le plier, mais il me tient bien en haleine, je le trouve sympa
profil | mail | Website | edit | quote
DooMeeR
Inscrit le 14-08-2004
Avatar
Posté le 26-08-2004 14:05

Ben apparemment c pas si salaud que ça vu que Kharneth a trouvé une clé qui marche oO
_________________________
DooM shall never die, only the players. ©Ray Davis
profil | Website | edit | quote
elooo
Inscrit le 19-05-2003
Avatar
Posté le 27-08-2004 12:50

Par déduction je peux déja affirmer que j\'ai la 1ere lettre du pass
Kharneth, tu t\'es codé un prog pour choper un pass valide ou tu as matté le code pour procéder par déduction ?
/me a la flemme de coder :>
profil | mail | Website | edit | quote
Kharneth
Inscrit le 22-07-2004
Posté le 27-08-2004 13:23

Les deux!

J\'ai d\'ailleurs presque fini le tut détaillé!
Dès que c\'est torché j\'envoie le lien à DooMeeR.

[ Ce Message a été édité par: Kharneth le 2004-08-27 13:24 ]
profil | Website | edit | quote
elooo
Inscrit le 19-05-2003
Avatar
Posté le 27-08-2004 13:35

Oki, hum bon vais me coder un truc alors
Mici pour ta réponse
profil | mail | Website | edit | quote
Kharneth
Inscrit le 22-07-2004
Posté le 27-08-2004 13:38

Alala quelle limace!!! un p\'tit brute force de rien du tout!!
profil | Website | edit | quote
elooo
Inscrit le 19-05-2003
Avatar
Posté le 27-08-2004 14:25

Ouep, bah la bruteforce est faite now
C\'est pas les résultats qui manquent hein
Vais voir si je peux pas mieux délimiter mon truc et pis après vais étudier tout ça...
profil | mail | Website | edit | quote
elooo
Inscrit le 19-05-2003
Avatar
Posté le 28-08-2004 04:53

Bon ben où j\'en suis :

\'faut que je trouve l\'adresse mémoire du début du code en question (je sais pas comment dire autrement sans trop dévoiler ) pour pouvoir récuperer un \"bon\" pass rapidement parmi les trucs que j\'ai déjà parce là \'faudrait être vraiment maso pour tester tous les résultats de la bruteforce à la main

En espérant juste que je me plante pas pour le 1er caractère du pass... mais de toutes façons pour ce caractère je ne vois que 2 possibilités \"évidentes\" et la 2ème faisant récupérer un \"caractère spécial\" je l\'ai évincé rapidement

Voilou, ça va etre chaud de faire quelque chose dans la journée, \'vais m\'y remettre ce soir
J\'espère que ma vie interesse certains
profil | mail | Website | edit | quote
DooMeeR
Inscrit le 14-08-2004
Avatar
Posté le 28-08-2004 14:44

Ben ça intéresse au moins moi ^^
Mais t\'es sur la bonne piste c\'est déjà ça
_________________________
DooM shall never die, only the players. ©Ray Davis
profil | Website | edit | quote
DooMeeR
Inscrit le 14-08-2004
Avatar
Posté le 01-09-2004 15:01

Bon ben puisqu\'il se passe pu grand chose j\'en déduit que plus personne ne cherche Donc je poste la solution. En fait, je vous propose tout simplement de lire le tutorial de Kharneth, qui est tout simplement parfait (à mon goût) ^^

http://kharneth.free.fr/_Tutorials_/Dare2Crackme/dare2crackme.htm
_________________________
DooM shall never die, only the players. ©Ray Davis
profil | Website | edit | quote
elooo
Inscrit le 19-05-2003
Avatar
Posté le 01-09-2004 15:23

Arf c\'est surtout que depuis 2 jours et ce jusqu\'à vendredi (jusqu\'à dimanche si j\'ai pas de bol), je suis littéralement surmenée... Mais je comptais le finir ce truc, c\'était quasi bon d\'ailleurs...
Tant pis pour ma gueule
A mon avis t\'as posté la solution un peu tot...

--- edit ---
Moue ben j\'avais codé le brute force qui me sortait tous les pass valides de 4 ou 6 caractères (mini 4 vu que la valeur avec laquelle on xorait était sur 32 bits et maxi 6 parce qu\'après on ecrasait le code) et qui commencait par z (si ça commence par z, ça \"convertit\" le z en opcode du call).
Par contre comme je l\'avais dit, me manquait plus que l\'adresse où sauter.
J\'avais pas encore \"détecté\" la string GoodBoy.

--- edit 2 ---
En fait j\'ai fait comme Kharneth (sauf que j\'ai pas fini ) mais dans l\'autre sens.
Lui a récupéré l\'adresse où sauter puis à cherché un pass valide, moi j\'ai d\'abord cherché tous les pass valides, et je comptais faire ma sélection après, une fois que j\'avais l\'adresse.

[ Ce Message a été édité par: elooo le 2004-09-01 15:41 ]
profil | mail | Website | edit | quote
DooMeeR
Inscrit le 14-08-2004
Avatar
Posté le 01-09-2004 15:44

Arf dsl elooo ^^ Mais je me disais que ceux qui voulaient trouver tout seuls ne liraient pas la solution enfin c pas grave il te reste encore mon 3e crackme
_________________________
DooM shall never die, only the players. ©Ray Davis
profil | Website | edit | quote
elooo
Inscrit le 19-05-2003
Avatar
Posté le 01-09-2004 15:58

Ahaha je viens de ressortir mon papier où j\'avais noté mes bribes de trucs et je vois :

456D6C
__________
E8 E9 FC FF
92 DB B8 CA
-----------
7A 32 44 35 = z2D5

Ouiiiiin j\'ai fait une connerie, me suis plantée, j\'ai utilisé E8E9FCFF au lieu de E8EFFCFF, tin je mérite des baffes... normal que je trouvais pas
Je suis trop c*nne...
profil | mail | Website | edit | quote
DooMeeR
Inscrit le 14-08-2004
Avatar
Posté le 01-09-2004 16:09

Mais non ça arrive aux meilleurs d\'entre nous (la preuve ^^)
_________________________
DooM shall never die, only the players. ©Ray Davis
profil | Website | edit | quote
elooo
Inscrit le 19-05-2003
Avatar
Posté le 01-09-2004 16:21

Bon ben ma modeste contribution, tout plein de pass valides :>
z4D5u0
z4D5M3
z4D5l4
z4D5A6
z4D5h6
z4D5s7
z4D5X8
z4D5::
z4D5V;
z4D5L=
z4D5d>
z4D5M@
z4D56A
z4D5VC
z4D5xD
z4D5kG
z4D5NH
z4D5=L
z4D53M
z4D5@M
z4D5HN
z4D5fP
z4D5TR
z4D5RT
z4D5`U
z4D5;V
z4D5CV
z4D5YW
z4D5vW
z4D58X
z4D5sX
z4D5WY
z4D5w[
z4D5n\\
z4D5U`
z4D5>d
z4D5Pf
z4D56h
z4D5zi
z4D5Gk
z4D54l
z4D5\\n
z4D57s
z4D5Xs
z4D50u
z4D5Wv
z4D5[w
z4D5Dx
z4D5iz

Autant me dire que j\'ai pas codé mon bidule pour rien lol...

--- edit ---
C\'est pas exhaustif, j\'ai bruteforcé de 30h à 07Bh

[ Ce Message a été édité par: elooo le 2004-09-01 16:25 ]
profil | mail | Website | edit | quote
analyst
Inscrit le 19-04-2002
Avatar
Posté le 02-09-2004 12:25

Quote:

Le 01-09-2004 15:58, elooo a écrit :
___________________________________________________
Ahaha je viens de ressortir mon papier où j\'avais noté mes bribes de trucs et je vois :

456D6C
__________
E8 E9 FC FF
92 DB B8 CA
-----------
7A 32 44 35 = z2D5

Ouiiiiin j\'ai fait une connerie, me suis plantée, j\'ai utilisé E8E9FCFF au lieu de E8EFFCFF, tin je mérite des baffes... normal que je trouvais pas
Je suis trop c*nne...




Mais nan tu es pas trop <censored>.

Tu as fait une tite faute , c\'est pas grave.
Dis toi que tu avais compris la protection (le plus important), et que tu as reussis. l\'erreur de l\'opcode c\'est pas grave. allez on se motive!
_________________________

profil | edit | quote
Newtopic | Reply

Online : ajezaidgoy, amademalegeb, douhua2233, DustinSor, ebasotayeolaf, efloveguxekvd, ehoukuno, Emanuelhon, epudodoqece, Ernestoffiz, idilyeexirxa, Kennethjashy, MarkExpob, Nathanpoerm, nfgicoda, ofabikimayo, omujuti, uavufaf, ufecjidisozi, uviinuvicani, vutorate et 45 Guests


Retour Index NewFFR Repository : http://taz.newffr.com
Cagades à Stick : http://alcane.newffr.com
Forum HTML et Archive -> ici
ForumFR Sql/Xml (2006/04) (SF pas à jour du tout...) - Alive since 2001 Newffr.com
Pour toute plainte ou problème -> Contacter Borax, Hyatus, Tweakie ou Stick par message privé (ou Gueulez sur le forum :) )
Retour haut de page