Icona release

[TUTORIAL] Tameo Crackme1 in C

Stato
Discussione chiusa ad ulteriori risposte.

Predator

Utente Storico
11 Giugno 2007
3,197
1,249
936
Ultima modifica da un moderatore:
Predator ha creato una nuova release:

[TUTORIAL] Tameo Crackme1 in C - [TUTORIAL] Tameo Crackme1 in C

Ciao a tutti, vi propongo questo semplicissimo crackme scritto ad un amico (tameo). Ho pensato di risolverlo ed usarlo come tutorial.
Linguaggio C
Regole: trovare la password giusta. Patching non consentito
DOWNLOAD

provate da soli se non riuscite leggete il tutorial:
TUTORIAL:
Se non avete OllyDgb scaricatelo dal sito ufficilale, ricordo che per ora la versione 1.10 è migliore della 2.0...

 
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker
Supporta Inforge con una donazione

SpeedJack

Super Moderatore
Super Moderatore
18 Febbraio 2010
5,778
3,884
1,209
ti ringrazio Speed è come l'avessi ricevuto :)
l'importante è dare i punti reputazione per meriti :)

Giusto!
Comunque mi spieghi solo una cosa xD
L'RDG Packer Detector lo conosco da tempo...ho provato tempo fa (e anche ora) per ore a cercare un link di download nella home page (quella a cui manda il link che hai messo nella guida) ma non lo trovo.
Quindi:
1-Sono io che sono stupido e non riesco a trovarlo, o proprio non c'è??? (se c'è dove?)
2-Ho provato tempo fa anche a scaricarlo da altri siti (non l'ultima versione ma quella precedente perchè l'ultima non la trovavo), ne avrò trovati almeno 6 o 7 ognuno da siti diversi ma quando lo apro la finestra rimane attiva e funzionante per 10-15 secondi e poi smette di rispondere e crasha. Sai risolvermi il problema??? (Inoltre l'antivirus (Nod32) me lo rileva come virus ma mi basta disabilitarlo o escluderlo dalla scansione).
 

Predator

Utente Storico
11 Giugno 2007
3,197
1,249
936
@Colonello Casey grazie :)
SpeedJack: penso che stia aggiornando, perchè il link manca. scarica da qui RDG DOWNLOAD
quando si reversa bisogna sempre disabilitare l'antivirus perchè interferisce troppo, e rallenta l'analisi. Fammi sapere se questo linkato da me ti funziona.
 
Supporta Inforge con una donazione
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker

SpeedJack

Super Moderatore
Super Moderatore
18 Febbraio 2010
5,778
3,884
1,209
Se provo ad avviarlo normalmente si apre e dopo 20 secondi (o quando apro un crackme) crasha come sempre.

Mentre se provo ad avviarlo in modalità compatibilità per qualsiasi versione di Win ecco il risultato:

RDG Packer Detector v0.6.6 2k8.exe - Errore di applicazione ha detto:
Impossibile avviare correttamente l'applicazione (0xc0000005). Fare clic su OK per chiudere l'applicazione.
 

SpeedJack

Super Moderatore
Super Moderatore
18 Febbraio 2010
5,778
3,884
1,209
Niente non funziona.
Con quel programma poi ci capisco poco o_O
Ho anche provato a avviarlo in modalità di debug in Visual Studio 2010 ecco cosa dice:

Microsoft Visual Studio ha detto:
Windows ha generato un punto di interruzione in RDG Packer Detector v0.6.6 2k8.exe.

Ciò può essere dovuto a un danneggiamento dell'heap che indica un bug in RDG Packer Detector v0.6.6 2k8.exe o in una qualunque delle DLL che ha caricato.

È anche possibile che l'utente abbia premuto F12 mentre RDG Packer Detector v0.6.6 2k8.exe era attivo.

Controllare la finestra di output per ulteriori informazioni diagnostiche.

mentre quel programma mi da semplicemente questo (ma il problema è che non capisco come usarlo):

Protection ID v0.6.4.0 JULY has crashed...
Build 07/08/10-17:57:05

Welcome to the scene of the crash.... take me to the hospital

EAX = 000000030h, EBX = 00000000Ah, ECX = 000000030h, EDX = 000000000h
ESI = 0004F8510h, EDI = 000000031h, ESP = 00022BFCCh, EBP = 00022C014h

DS = 00023h, ES = 00023h, FS = 0003Bh, GS = 00000h, SS = 00023h
DR0 = 000000000h, DR1 = 000000000h, DR2 = 000000000h, DR3 = 000000000h
DR6 = 000000000h, DR7 = 000000000h

CCW = 00000037Fh, CSW = 000004020h, CTW = 00000FFFFh, CEO = 074773D5Fh
CES = 0005D001Bh, CDO = 00022CFE8h, CDS = 000000023h, CR0NPX = 000000000h

Crash @ CS:EIP -> 0001Bh:076006155h, EFlags : 000010206h
Stack @ SS:ESP -> 00023h:00022BFCCh

Crash Code : 0C0000005h
Crash Report : In Page Error

ThreadID : 01428h / 05160
ThreadName : PiD Core Thread (thread 1)
Crash Happened in Scan File -> Unknown :(
Procedure Name : N/A
Crash File Line Range (low) -> 00
Crash File Line Range (high) -> 00
ProtectionID was scanning ->
Last Scan was -> Crash did NOT happen in scan thread
Scan was N/A
Next Scan is -> Crash did NOT happen in scan thread

Thread Start Va / Tag : 0x00409241

Pid executable range 0x00400000 -> 0x0057B000 (0x0017B000 bytes)

Crash address is NOT within pid's image
 
Banner pubblicitario per Bright Data su Inforge.net azienda di vendita Proxy, Data Collector e Content Unlocker
Supporta Inforge con una donazione

Predator

Utente Storico
11 Giugno 2007
3,197
1,249
936
SpeedJack, è davvero tanto strano o_O
mi documento, perchè è la prima volta che sento un problema del genere. Che sia preferibile reversare su XP si, ma che seven dia quei problemi non era mai successo.
 

SpeedJack

Super Moderatore
Super Moderatore
18 Febbraio 2010
5,778
3,884
1,209
SpeedJack, è davvero tanto strano o_O
mi documento, perchè è la prima volta che sento un problema del genere. Che sia preferibile reversare su XP si, ma che seven dia quei problemi non era mai successo.

Già anche perchè 7 dovrebbe mantenere la compatibilità con XP e Vista e anche se così non fosse con la modalità compatibilità normalmente si risolve tutto... Vabbè comunque è la Microsoft e ci si può aspettare di tutto proprio di tutto :asd: .
Comunque aggiungimi su skype se vuoi (ho già provato ad aggiungere l'unico italiano con predator nel nome skype ma se sei te non mi hai ancora accettato xD).

--- Aggiornamento Post ---

LOL mi sono intanto divertito a patchare il crackme (anche se non dovevo xD).

MEGAUPLOAD - The leading online storage and file delivery service

Comunque vado a letto :\ Preddy aggiungimi su skype <.< a domani :omfg:
 
Stato
Discussione chiusa ad ulteriori risposte.