RegMe #1 [SOLVED By Whivel]
- Autore discussione Predator
- Data d'inizio
- Stato
RE: RegMe #1 [UNSOLVED]
:Q_____
vabbe poi mi spiegherai come hai fatto anche perche io non ho ancora visto protezioni in base al nome del debugger XD ma quanta roba c'ha messo! vabbe adesso che ci penso dato che ormai so il punto della vm dove chiude ollydbg controllo gli indirizzi di return per trovare il codice sul regme
devo ancora capire bene come si usa il run trace 
:Q_____
vabbe poi mi spiegherai come hai fatto anche perche io non ho ancora visto protezioni in base al nome del debugger XD ma quanta roba c'ha messo! vabbe adesso che ci penso dato che ormai so il punto della vm dove chiude ollydbg controllo gli indirizzi di return per trovare il codice sul regme
devo ancora capire bene come si usa il run trace 
RE: RegMe #1 [UNSOLVED]
bravissimo Whivel
il discorso della classe non fa parte della protezione, si tratta solo di un modo diverso di richiamare le API invede di dichiararle(infatti non ho cambiato nome alla piccola classe, non mi interessava). Ma la classe non è la protezione, ed è questo quello che intendo ^^
cmq giàaver eliminato tutte le protezioni sei stato bravo
bravissimo Whivel
il discorso della classe non fa parte della protezione, si tratta solo di un modo diverso di richiamare le API invede di dichiararle(infatti non ho cambiato nome alla piccola classe, non mi interessava). Ma la classe non è la protezione, ed è questo quello che intendo ^^
cmq giàaver eliminato tutte le protezioni sei stato bravo
RE: RegMe #1 [UNSOLVED]-[80% SOLVED BY Whivel]
Bravisssssimo Whivel!!! :grin1:
spiegato bene e trovato soluzioni davvero ottime
unica imprecisione
"Vi ritroverete che avete due indirizzi che fanno quella chiamata, cliccate 2 volte su una e se trovate una possibile referenza alla stringa "explorer.exe" allora è l'indirizzo sbagliato, se invece non trovate referenze a stringhe allora state nel posto giusto."
invece è cosi: se il programma non rileva explorer.exe allora termina il processo.
in pratica in primo luogo verifica che se esiste exeplorer.exe in memoria, poi se explorer.exe non è il padre del crackme si incaxxa
(solo una cosa non ho capito, perchè hai messo un sacco di exe? se prendo RegMe8.exe e lo apro in olly il processo non si esegue, ti è sfuggito qualcosa negli exe?)
davvero complimenti ^^
Bravisssssimo Whivel!!! :grin1:
spiegato bene e trovato soluzioni davvero ottime
unica imprecisione
"Vi ritroverete che avete due indirizzi che fanno quella chiamata, cliccate 2 volte su una e se trovate una possibile referenza alla stringa "explorer.exe" allora è l'indirizzo sbagliato, se invece non trovate referenze a stringhe allora state nel posto giusto."
invece è cosi: se il programma non rileva explorer.exe allora termina il processo.
in pratica in primo luogo verifica che se esiste exeplorer.exe in memoria, poi se explorer.exe non è il padre del crackme si incaxxa
(solo una cosa non ho capito, perchè hai messo un sacco di exe? se prendo RegMe8.exe e lo apro in olly il processo non si esegue, ti è sfuggito qualcosa negli exe?)
davvero complimenti ^^
RE: RegMe #1 [UNSOLVED]
il fatto è che explorer.exe ci deve essere (a meno che uno ha qualche cosa di strano in mente)... e cmq non serviva per lo scopo...
sto ricontrollando e ho visto che il regme5.exe non ha la modifica per il nome, e quindi nemmeno i successivi... che errore... appena fatta la modifica aggiorno i file sul sito
ah, i programmi gli ho uploadati
ora, dopo aver crackato CoffeCup Html Editor 2007 (non ne ho trovate in internet), proverò per la registrazione, ma le poche cose che ho trovato non sono abbastanza...
:EDIT:
aggiornato, ora dovrebbe funzionare
il fatto è che explorer.exe ci deve essere (a meno che uno ha qualche cosa di strano in mente)... e cmq non serviva per lo scopo...
sto ricontrollando e ho visto che il regme5.exe non ha la modifica per il nome, e quindi nemmeno i successivi... che errore... appena fatta la modifica aggiorno i file sul sito
ah, i programmi gli ho uploadati
ora, dopo aver crackato CoffeCup Html Editor 2007 (non ne ho trovate in internet), proverò per la registrazione, ma le poche cose che ho trovato non sono abbastanza...
:EDIT:
aggiornato, ora dovrebbe funzionare
RE: RegMe #1 [UNSOLVED]
Ed ora anche l'ultimo tutorial, con un keygen (in vb) compreso....
mi ero messo in testa di farlo anche in perl, java e php.... ma dopo essermi messo col php ed essere arrivato quasi alla fine mi sono stancato.... al massimo quando ho vogli aggiornero il tutorial
http://whivel.altervista.org/tutorial/index.php
:edit:
scusate il triplo post ma non mi sebrava logico editarli visto che parlano di tre cose avvenute in un lasso di tempo distante
Ed ora anche l'ultimo tutorial, con un keygen (in vb) compreso....
mi ero messo in testa di farlo anche in perl, java e php.... ma dopo essermi messo col php ed essere arrivato quasi alla fine mi sono stancato.... al massimo quando ho vogli aggiornero il tutorial
http://whivel.altervista.org/tutorial/index.php
:edit:
scusate il triplo post ma non mi sebrava logico editarli visto che parlano di tre cose avvenute in un lasso di tempo distante
RE: RegMe #1 [UNSOLVED]
ce l'hai giàfatta? Ma bravo davvero! clap clap clapppppppppp
attendo trepidante al soluzione nel tutorial (che al momento da File non trovato)
poi spieghero' bene come funzionavano le protezioni.
ancora bravo Whivel!
ce l'hai giàfatta? Ma bravo davvero! clap clap clapppppppppp
attendo trepidante al soluzione nel tutorial (che al momento da File non trovato)
poi spieghero' bene come funzionavano le protezioni.
ancora bravo Whivel!
RE: RegMe #1 [UNSOLVED]
fatto... adesso nella sezione tutorial è presente la terza parte... prima lo avevo cancellato perchè volevo fare una sorpresa con i keygen ^
PS: non mi dai mai tregua con questi crackme... poi con questo caldo è difficile lavorare
fatto... adesso nella sezione tutorial è presente la terza parte... prima lo avevo cancellato perchè volevo fare una sorpresa con i keygen ^
PS: non mi dai mai tregua con questi crackme... poi con questo caldo è difficile lavorare
RE: RegMe #1 [UNSOLVED]
Whivel sei stato bravissimo!!! complimenti!!! a giorni spieghero' il dettaglio delle protezioni che ho usato e che ovviamente sei riuscito ad eliminare.
Poi ovviamente quella serie di keygen fa la sua figura!
Il nuovo crackme è particolare, era necessario pubblicarlo ;-)
Whivel sei stato bravissimo!!! complimenti!!! a giorni spieghero' il dettaglio delle protezioni che ho usato e che ovviamente sei riuscito ad eliminare.
Poi ovviamente quella serie di keygen fa la sua figura!
Il nuovo crackme è particolare, era necessario pubblicarlo ;-)
Ragazzi che dire, io non ci ho speso molto tempo ma la veritàè che ho avuto grosse difficoltà, non ci sono riuscito. Whivel sei un grande e dai tuoi tutorial ho imparato delle cose nuove, veramente grazie! Ti meriti il mio primo voto positivo!
- Stato