EnableMe2# [SOLVED By morfeo]

Stato
Discussione chiusa ad ulteriori risposte.
Ordina per data Ordina commenti per reazioni
P

Predator

Utente Storico
11 Giugno 2007
3,203
47
1,268
900
Ok inaguro questa sessione con questo Crackme che vi ho preparato :)

DOWNLOAD:
http://www.nexenteam.net/predator/reversing/crackme/enableme2.rar
Sorgente: (dato che è risolto)
http://www.nexenteam.net/predator/reversing/crackme/enableme2_scr.rar

TARGET:
Abilitare il tasto e verificarne il funzionamento

Informazioni:
Linguaggio: non specificato
Difficoltà (0-10): 3
Note: usate qualsiasi mezzo vogliate, l'importante è produrre un exe con il tasto abilitato e funzionante.
aiuto: non ci sono timer o loop.


Predator
 
RE: EnableMe2#

no perke nn ci sarebbe nessun gusto... cmq conoscendoti nn credo che funzionerebbe ... scommetto che se lo provo spunta un predator che mi sbrana :look:
 
RE: EnableMe2# [UNSOLVED]

ah ti dico già che il TNT di ctrl_alt_canc, numega smarthcheck, VbReformer, VbExplorer, VbRezQ, Vb Decompiler Lite, li ho resi inutilizzabili percio' non perdere tempo con quelli ^^
tanto la soluzione è molto semplice.
 
RE: EnableMe2# [UNSOLVED]

Predator ha detto:
ah ti dico già che il TNT di ctrl_alt_canc, numega smarthcheck, VbReformer, VbExplorer, VbRezQ, Vb Decompiler Lite, li ho resi inutilizzabili percio' non perdere tempo con quelli ^^
tanto la soluzione è molto semplice.
Clicca per espandere...

qualcosa mi dice che è scritto in vb :rolleyes:
 
RE: EnableMe2# [UNSOLVED]

hehe si, e si puo' risolvere patchndo 1 solo byte.
cmq voi fate di vostro non puntatevi sull'ottimizzazione :)
 
RE: EnableMe2# [UNSOLVED]

Nn deve essere molto difficile. Ma il kit per risolverlo è sempre quello con dei prog in cinese giusto?
 
RE: EnableMe2# [UNSOLVED]

azz primo tentativo non andato in porto.

permessa: odio il vb:asd:.(non me ne voglia Ctrl :asd:)
copro per possibili spoilers:
[ot] Allora dopo un po' di ricerche a vuoto, mi sono concentrato sulla call che segue al push della stringa verify e quella dopo con exit. Immagino che quella call sia ThunRTButton o qualcosa del genere (ThunRT che è???)ma dato che la call è dinamica non ne sono certo :S. insieme alla stringa viene passato un puntatore a quella che credo sia una sorta di struct prima di tutto ho provato a scambiare i puntatori fra verify ed exit, ma niente di fatto(ovvero verify era abilitato ma funzionava come exit)poi ho confrontato le due structs, che differiscono per 5-6 bytes. a quel punto ho provato a vedere se window juggler modificava qualche bytes della struct prima di mandare in crash ollydbg senza risultato. [/ot]
oggi riprendo :asd:
 
RE: EnableMe2# [UNSOLVED]

Ok ci proverò anch'io, ma quando ne avrò voglia :D
 
RE: EnableMe2# [UNSOLVED]

Chuzz ha detto:
....mi sono concentrato sulla call che segue al push della stringa verify e quella dopo con exit...
Clicca per espandere...

ovviamente non ho messo il core del codice li vicino altrimenti (come giustamente hai fatto) un confronto avrebbe svelato facili differenze.

Pred
 
RE: EnableMe2# [UNSOLVED]

Sinceramente mi sembra livello 10 non 3!! Mah, avrò crackato 100 crackme, ma questa è davvero *******
 
RE: EnableMe2# [UNSOLVED]

huahauahau :"D
guardate anche se non sembra è davvero semplice, basta trovare il punto giusto ^^ e c'è un modo molto rapido.
il fatto che i vari tool di ispezione non funzionano è perchè mi son rotto le balle e ho codato tutti i controlli a run-time :tunz:
volendo lo potevo fare molto più complicato, con delle variabili... ma ne discuteremo una volta risolto :)
 
RE: EnableMe2# [UNSOLVED]

ci riusciro a costo di steppare per tuutto il programma!! XD
boh adesso vedo se lo riesco a cogliere con le mani nel sacco.. (= appena mette nello stack l'handle del bottone)
 
RE: EnableMe2# [UNSOLVED]

:lol: ok ok
pero' occhio xche l'handle è dinamico.
 
Stato
Discussione chiusa ad ulteriori risposte.
Top Bottom
Indietro