RegMe #1 [SOLVED By Whivel]

Predator · 16 Luglio 2007

DOWNLOAD:
http://www.nexenteam.net/predator/reversing/crackme/RegMe1.rar

TARGET:
1- eliminare il nag screen
2- registrare il software

Note: codati basilari sistemi antidebugging
DifficoltÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â (0-10): 4,5

Proprio come un software in mofalita' dimostrativa presenta un fastidioso nagscreen e la richeista di registrazione. Mi aspetto che almeno il punto 1 lo facciate tutti

Predator

Chuzz · 16 Luglio 2007

RE: RegMe #1 [UNSOLVED]

scaricato... mi ci metto al + presto

:devil:

Predator · 16 Luglio 2007

RE: RegMe #1 [UNSOLVED]

azz mi sono accordo di aver involontariamente lasciato un grosso suggerimento, va bhe ormai ÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¨ tardi. a sto punto ÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¨ piu' un livello 3 uff che sbadato, pazienza.

Predator · 16 Luglio 2007

RE: RegMe #1 [UNSOLVED]

il primo crackme Larika l'ha definito "*******" :'D
vediamo come definisce questo

imported_morfeo · 17 Luglio 2007

RE: RegMe #1 [UNSOLVED]

azzzz... a me nn si apre nemmeno l'exe... mi da... errore di run-time '91':
variabile oggetto o variabile del blocco whit non impostata...

Predator · 17 Luglio 2007

RE: RegMe #1 [UNSOLVED]

cioÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¨ non ti parte l'eseguibile? hai Windows XP + SP2?

Larika · 17 Luglio 2007

RE: RegMe #1 [UNSOLVED]

No ÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¨ furbo, ha giÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â complementato i jumps che ti portano alla generazione degli errori. Beh se l'altra era *******, questa la chiamo "moglie" :lol:

molto peggio!!! Poi vediamo se continua cosi la ribatezzo "Moglie *******"!

Predator · 17 Luglio 2007

RE: RegMe #1 [UNSOLVED]

LOOOOL

imported_morfeo · 17 Luglio 2007

RE: RegMe #1 [UNSOLVED]

no... vista..... nn sapevo che il nuovo os.... reversava i files in automatico...

Chuzz · 17 Luglio 2007

RE: RegMe #1 [UNSOLVED]

0_o orca vacca potevi lasciarci almeno unsare un debugger? no. e non sembra nemmeno che c'entri quella api checkremotedebugging 0_o.
se continu cosi mi sa che il prossimo crackme farÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â crashare anche notepad :asd:

comunque usando un metodo infame ora il nag screen scompare da solo dopo un secondo e forse ho capito qual' ÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¨ il grosso suggerimento

cHoco · 17 Luglio 2007

RE: RegMe #1 [UNSOLVED]

io dico di prendere predator e di racchiuderlo in uno dei sui stessi crackme XD

imported_morfeo · 17 Luglio 2007

RE: RegMe #1 [UNSOLVED]

naaaaa..... poi se risolvi il crackme... e ti esce predator.....

cHoco · 17 Luglio 2007

RE: RegMe #1 [UNSOLVED]

morfeo ha detto:
naaaaa..... poi se risolvi il crackme... e ti esce predator.....

a questo nn ci avevo pensato.... ÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¨ un'ipotesi ankora peggiore di quella immaginata :look: XD

Predator · 17 Luglio 2007

RE: RegMe #1 [UNSOLVED]

LOL ragazzi LOL

Larika · 17 Luglio 2007

RE: RegMe #1 [UNSOLVED]

morfeo ha detto:
no... vista..... nn sapevo che il nuovo os.... reversava i files in automatico...

Cosa intendi?

Predator · 17 Luglio 2007

RE: RegMe #1 [UNSOLVED]

probabilmente gli parte un debugger tipo il VC++, c'ÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¨ pure in xp.

imported_morfeo · 17 Luglio 2007

RE: RegMe #1 [UNSOLVED]

no... ho scoperto che sono saltate delle librerie del vb6... adesso lo reinstallo...

Whivel · 17 Luglio 2007

RE: RegMe #1 [UNSOLVED]

il primo punto l'ho risolto.... purtroppo ho dovuto rinunciare al debugger (anche se ho capito i primi due sitemi di protezione)

Predator · 17 Luglio 2007

RE: RegMe #1 [UNSOLVED]

bravissimo Whivel! quando ritieni opportuno posta il tuo file patchato

e/o le tue considerazioni.

Whivel · 17 Luglio 2007

RE: RegMe #1 [UNSOLVED]

mi sa che rifaccio tutto.... anche perchÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¨ ho appena trovato i sorgenti della routine che hai usato per proteggere il software LOL

Chuzz · 17 Luglio 2007

RE: RegMe #1 [UNSOLVED]

:eek:

anche "moglie *******" ÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¨ un eufemismo
sto letteralmente sclerando

Whivel · 17 Luglio 2007

RE: RegMe #1 [UNSOLVED]

a me non mi chiude piÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¹ olly.... ma chiude se stesso.... credo di sapere pechÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¨ ma non so come risolvere... modifiche ad un listato vb non ÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¨ il mio forte

Predator · 18 Luglio 2007

RE: RegMe #1 [UNSOLVED]

Chuzz: heheehe
Whivel: non credo che tu abbia trovato i sorgenti per il semplice motivo che non li ho copiati da alucna parte hihihi , al massimo potresti aver trovato delle similitudini.

Chuzz · 18 Luglio 2007

RE: RegMe #1 [UNSOLVED]

allora...
non avendo fatto progressi stamattina provo a guardare un programma scaricato ieri sera, fiducioso... packato con upx +integrity check + alcune stringhe chissÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â perchÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¨ codate in base64 + stesso sistema antidebugging del crackme. :eek:

pero' controllando il programma ho avuto un' idea per il regme e ora riesco a non far crashare olly(anche se termina il programma). ora devo vedere un metodo piu "pulito" che modificare selvaggiamente la vm, oppure se basta come ho fatto passo oltre :asd:

Whivel · 18 Luglio 2007

RE: RegMe #1 [UNSOLVED]

Predator ha detto:
Chuzz: heheehe
Whivel: non credo che tu abbia trovato i sorgenti per il semplice motivo che non li ho copiati da alucna parte hihihi , al massimo potresti aver trovato delle similitudini.

allora hanno dato le stesso nome alla stessa classe, con lo stesso numero di funzioni? che similitudine... cmq ho visto che ci sono alcune modifiche.... ho capito come funziona, non faccio chiudere olly, ma mi si chiude il programma

in piÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¹ ho capito da dove parte per calcolare il regid, ma non so cosa farci....

:EDIT:
ma tu hai provato a crackarlo?