امتیاز موضوع:
  • 1 رأی - میانگین امتیازات: 5
  • 1
  • 2
  • 3
  • 4
  • 5
CrackMe عجيب!
نویسنده پیام
Di Di آفلاین
مدير بخش هك و كرك
*****

ارسال‌ها: 2,358
موضوع‌ها: 116
تاریخ عضویت: اسفند ۱۳۸۵

تشکرها : 1814
( 4046 تشکر در 1321 ارسال )
ارسال: #1
CrackMe عجيب!
سلام
وقت بخير

نمي دونم از آخرين موضوعي كه تو بخش كرك ايجاد كردم چقدر مي گذره ! اما ....


بعد از مدتها خواستم يك شوتي تو وادي كرك بزنم سوت − بهینه شده بری ورژن جدید

كد عجيبي ننوشتم اما نتيجه و خروجي اش براي من غافلگير كننده بود  و نتونستم با OllyIce ديباگش كنم! گیج - بهینه شده برای ورژن جدید 

نمي دونم من پير مرد شدم و ديباگ يادم رفته ! يا نه واقعا كدي كه نوشتم جواب داده!!


مي خواستم خواهش كنم از دوستان كه اگر ممكنه يه نگاهي به اين CrackME بندازن بلكه شما تونستيد گير كار رو دربياريد 024


فایل‌(های) پیوست شده
.rar   CrackMe.rar (اندازه: 3.6 KB / تعداد دفعات دریافت: 7)

(آخرین ویرایش در این ارسال: ۲۶-آذر-۱۳۹۷, ۱۸:۱۱:۱۲، توسط Di Di.)
۲۶-آذر-۱۳۹۷, ۱۸:۰۸:۳۷
وب سایت ارسال‌ها
پاسخ
تشکر شده توسط : babyy, lord_viper, Ghoghnus, nImaarek
NO DONGLE آفلاین
مدیر بخش نفوذ و امنیت
*****

ارسال‌ها: 482
موضوع‌ها: 8
تاریخ عضویت: مهر ۱۳۹۱

تشکرها : 46
( 1798 تشکر در 475 ارسال )
ارسال: #2
RE: CrackMe عجيب!
سلام




.rar   CrackMeF.rar (اندازه: 3.59 KB / تعداد دفعات دریافت: 3)

(آخرین ویرایش در این ارسال: ۲۶-آذر-۱۳۹۷, ۲۳:۳۰:۳۷، توسط NO DONGLE.)
۲۶-آذر-۱۳۹۷, ۲۳:۱۸:۱۸
ارسال‌ها
پاسخ
تشکر شده توسط : hadikh73, omid_phoenix, lord_viper, Di Di, 1نفر, Ghoghnus
babyy آفلاین
بازنشسته
*****

ارسال‌ها: 3,095
موضوع‌ها: 141
تاریخ عضویت: مرداد ۱۳۸۷

تشکرها : 35081
( 26086 تشکر در 9069 ارسال )
ارسال: #3
RE: CrackMe عجيب!
(۲۶-آذر-۱۳۹۷, ۲۳:۱۸:۱۸)NO DONGLE نوشته است: سلام
خنده بلد − بهینه شده برای ورژن جدید  خب یه توضیحی هم میدادین ما هم بفهمیم دارید در مورد چی حرف میزنی خنده بلد − بهینه شده برای ورژن جدید خنده بلد − بهینه شده برای ورژن جدید
۲۷-آذر-۱۳۹۷, ۰۰:۱۹:۱۴
وب سایت ارسال‌ها
پاسخ
تشکر شده توسط : omid_phoenix, 1نفر, Ghoghnus
NO DONGLE آفلاین
مدیر بخش نفوذ و امنیت
*****

ارسال‌ها: 482
موضوع‌ها: 8
تاریخ عضویت: مهر ۱۳۹۱

تشکرها : 46
( 1798 تشکر در 475 ارسال )
ارسال: #4
RE: CrackMe عجيب!
(۲۷-آذر-۱۳۹۷, ۰۰:۱۹:۱۴)babyy نوشته است:
(۲۶-آذر-۱۳۹۷, ۲۳:۱۸:۱۸)NO DONGLE نوشته است: سلام
خنده بلد − بهینه شده برای ورژن جدید  خب یه توضیحی هم میدادین ما هم بفهمیم دارید در مورد چی حرف میزنی خنده بلد − بهینه شده برای ورژن جدید خنده بلد − بهینه شده برای ورژن جدید

سلام مش ممد توضیح نمیخواد که فایل رو کامپیر کنید متوجه میشید کلا  چهار بایت پچ شده  بایت دوبایت اول مسول چک کردن طول پسورد و دومی مقایسه

(آخرین ویرایش در این ارسال: ۲۷-آذر-۱۳۹۷, ۰۰:۲۶:۱۷، توسط NO DONGLE.)
۲۷-آذر-۱۳۹۷, ۰۰:۲۲:۰۲
ارسال‌ها
پاسخ
تشکر شده توسط : omid_phoenix, babyy, lord_viper, Di Di, hadikh73, 1نفر, Ghoghnus
Di Di آفلاین
مدير بخش هك و كرك
*****

ارسال‌ها: 2,358
موضوع‌ها: 116
تاریخ عضویت: اسفند ۱۳۸۵

تشکرها : 1814
( 4046 تشکر در 1321 ارسال )
ارسال: #5
RE: CrackMe عجيب!
سلام
خوب هستيد

خيلي ممنون از اينكه وقت گذاشتيد اما الان مشكلم پيچيده تر شد!!

چراكه شما فقط 4 بايت رو پچ كرديد كه مربوط به كنترل شرط هست اما موضوع اينه كه قرار نبود اصلا بشه فايل رو تو ديباگر باز كرد!!

يك فيلم تهيه كردم از فايل اصلي و پچ شده كه داخل ديباگر باز كردم و تفاوتشون رو ببينيد...

مي خوام بدونم شما هم با مشكل من در ديباگ كردن اين فايل رو به رو بوديد يا اينكه نه فقط روي سيستم لوكال خودم اين مسئله ايجاد شده...

باز هم از توجه شما ممنونم


فایل‌(های) پیوست شده
.rar   4.rar (اندازه: 2.92 MB / تعداد دفعات دریافت: 7)

۲۷-آذر-۱۳۹۷, ۱۷:۳۲:۵۸
وب سایت ارسال‌ها
پاسخ
تشکر شده توسط : hadikh73, babyy, 1نفر, omid_phoenix, Ghoghnus
NO DONGLE آفلاین
مدیر بخش نفوذ و امنیت
*****

ارسال‌ها: 482
موضوع‌ها: 8
تاریخ عضویت: مهر ۱۳۹۱

تشکرها : 46
( 1798 تشکر در 475 ارسال )
ارسال: #6
RE: CrackMe عجيب!
سلام

احتمالا مشکل تو برک پوینتا هست ک برای بررسی دقیق فایل کانفیگ دیباگر رو برام بفرست تا بگم مشکل از کجاشه

udd ها رو ب همراه ollydbg.ini پاک کنید اگر جواب نداد از این کانفیک استفاده کنید تو خود پیام  هم گفته 008


فایل‌(های) پیوست شده
.rar   ollydbg.rar (اندازه: 4.48 KB / تعداد دفعات دریافت: 4)

۲۷-آذر-۱۳۹۷, ۱۸:۰۱:۴۲
ارسال‌ها
پاسخ
تشکر شده توسط : Di Di, babyy, hadikh73, 1نفر, omid_phoenix, Ghoghnus, lord_viper
Di Di آفلاین
مدير بخش هك و كرك
*****

ارسال‌ها: 2,358
موضوع‌ها: 116
تاریخ عضویت: اسفند ۱۳۸۵

تشکرها : 1814
( 4046 تشکر در 1321 ارسال )
ارسال: #7
RE: CrackMe عجيب!
خيلي ممنونم!
طبق توضيحي كه داديد مشكلي نبوده! ظاهرا سو تفاهم پيش اومده بود براي ديباگر ،‌اگر اسم برنامه رو عوض مي كردم يا UDD مربوطه رو پاك مي كردم مشكل حل مي شد....

ولي اگه ما ديباگر نوشته بوديم بهمون مي گفتن چطور به اين چيز بديهي فكر نكردي كه دوتا فايل هم نام ممكنه وجود داشته باشه!! زبون دراز − بهینه شده برای ویرژن جدید 024

(آخرین ویرایش در این ارسال: ۲۹-آذر-۱۳۹۷, ۱۲:۴۷:۰۶، توسط Di Di.)
۲۹-آذر-۱۳۹۷, ۱۲:۴۶:۰۲
وب سایت ارسال‌ها
پاسخ
تشکر شده توسط : babyy, hadikh73, Ghoghnus
NO DONGLE آفلاین
مدیر بخش نفوذ و امنیت
*****

ارسال‌ها: 482
موضوع‌ها: 8
تاریخ عضویت: مهر ۱۳۹۱

تشکرها : 46
( 1798 تشکر در 475 ارسال )
ارسال: #8
RE: CrackMe عجيب!
سلام مجدد
 فرض کنید udd رو نیاز دارید (به هردلیلی از جمله ادرس نقاط توقف) بعد از بارگذاری فایل مورد نظرتون اون پیام ظاهر میشه ،دکمه ok رو کلیک کنید و کلید های ALT+B رو بزنید و از پنجره ی نقاط توقف غیر فعال شده رو با کلید space دوباره active کتید و برنامه رو ریستارت کنید
میبینید ک بدون مشکل لود میشه

اما برای اینکه دقیقا بفهمیم چرا اساسا این اتفاق پیش افتاده نیازه ک فایل ب دقت بررسی بشه،گاهی اوقات  selfmodifiction باعث میشه (این تکنیک قدیمی هست ) ک باعث میشه کد وآدرس همواره تغییر کنند یا اینکه تکنیک ASLR یا اینکه در سکشن درستی نبودید یا پروکتور خارجی باعثش بشه یا کلا فایل آسیب دیده باشه

به هر حال به نظر نمیاد این باگ باشه (بیشتر به یه هشدار شبیه هست) اما از این خطا میشه بهره برداری کرد!!
چه بهره برداری؟ 
مثلا میشه دیباگر رو شناسایی کرد

چطوری؟
با استفاده از تابع و پارامتر ( RaiseException>>>> (dwExceptionCode

گل

۲۹-آذر-۱۳۹۷, ۱۷:۱۰:۰۵
ارسال‌ها
پاسخ
تشکر شده توسط : 1نفر, babyy, hadikh73, Ghoghnus, nImaarek, lord_viper
saeedsmk آفلاین
مدیر بخش کرک و کامپیوتر
*****

ارسال‌ها: 504
موضوع‌ها: 73
تاریخ عضویت: آبان ۱۳۸۴

تشکرها : 677
( 1176 تشکر در 347 ارسال )
ارسال: #9
RE: CrackMe عجيب!
سلام خوب هستید از این روش هم میشه 
https://mega.nz/#!pp9xRYjS!DLBm_0rk-5hD3...mEKTb40X-o

در دنياي كه مرگ شكارچي ان است بايد شكارچي بود - تعليمات دون خوان نوشته كارلوس كاستاندار
۳۰-آذر-۱۳۹۷, ۰۳:۳۸:۰۷
ارسال‌ها
پاسخ
تشکر شده توسط : babyy, hadikh73, 1نفر, Ghoghnus, lord_viper
nImaarek آفلاین
badtrip
****

ارسال‌ها: 143
موضوع‌ها: 60
تاریخ عضویت: مهر ۱۳۸۹

تشکرها : 307
( 317 تشکر در 108 ارسال )
ارسال: #10
RE: CrackMe عجيب!
سلام،

من قبل اینکه پست ها بخونم با 8 بایت پچش کردم  دست زدن - بهینه شده برای ورژن جدید اما اصلا نفهمیدم چی شد  024

.rar   cracked.rar (اندازه: 3.57 KB / تعداد دفعات دریافت: 0)

اکثرا exception تو تنظیمات دیباگر ignore میکن

One Ring to rule them all, One Ring to find them, One Ring to bring them all and in the darkness bind them

Tell me, what you think about me
Give anonymous feedback
(آخرین ویرایش در این ارسال: ۰۶-دى-۱۳۹۷, ۰۳:۰۱:۵۸، توسط nImaarek.)
۰۶-دى-۱۳۹۷, ۰۲:۳۱:۳۶
وب سایت ارسال‌ها
پاسخ
تشکر شده توسط : babyy, hadikh73, lord_viper, 1نفر


موضوعات مرتبط با این موضوع...
موضوع نویسنده پاسخ بازدید آخرین ارسال
  Kill Bill Crackme (linux) nImaarek 11 2,165 ۱۷-خرداد-۱۳۹۷, ۰۴:۱۰:۰۷
آخرین ارسال: babyy
Cool [آموزشی] آرشیو CrackMe Solutions nImaarek 1 1,436 ۰۹-مرداد-۱۳۹۶, ۱۳:۴۴:۴۰
آخرین ارسال: nImaarek
  CrackMe: ARASH V.10 erekhshe 0 1,369 ۰۵-خرداد-۱۳۹۲, ۱۴:۰۰:۴۵
آخرین ارسال: erekhshe
  .NET CrackMe PouriaAmid 2 2,622 ۲۸-آذر-۱۳۹۰, ۱۲:۱۷:۵۲
آخرین ارسال: babyy
  CrackMe مبتدی HoseinVig 7 5,519 ۲۴-اردیبهشت-۱۳۸۹, ۱۰:۴۷:۵۷
آخرین ارسال: Di Di
Cool Sh4DoVV CrackMe Sh4DoVV 7 5,640 ۰۲-اسفند-۱۳۸۸, ۰۰:۰۸:۰۳
آخرین ارسال: Sh4DoVV
  CrackMe لطفا! Di Di 11 7,400 ۲۹-آبان-۱۳۸۷, ۰۹:۳۲:۳۸
آخرین ارسال: grshn
  CrackMe veyskarami 1 1,843 ۱۹-آبان-۱۳۸۷, ۱۵:۴۹:۴۰
آخرین ارسال: Strong Byte
  درخواست کمک برای کرک یک crackme yonas021 2 2,377 ۰۲-شهریور-۱۳۸۷, ۲۱:۳۱:۰۳
آخرین ارسال: yonas021

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان

صفحه‌ی تماس | IranVig | بازگشت به بالا | | بایگانی | پیوند سایتی RSS