Написал Crackme, Который Не Могу Взломать :d

[sooqua]

Написал очень простой crackme на C#, но не могу найти ни одну строчку/знакомую api функцию в отладчике. Что за фокусы использует C#?))

http://www.mediafire.com/?1j8cc54kxcxuj2m

[Coder]

  В 24.07.2012 в 18:17, sooqua сказал:

Написал очень простой crackme на C#, но не могу найти ни одну строчку/знакомую api функцию в отладчике. Что за фокусы использует C#?))

http://www.mediafire...1j8cc54kxcxuj2m

C# не использует никаких фокусов.

В olly смотри - all intermodular calls

serial = Win32API

[sooqua]

  В 24.07.2012 в 20:20, Coder сказал:

C# не использует никаких фокусов.

В olly смотри - all intermodular calls

serial = Win32API

В module crackme1 нашёлся только один call:

Found intermodular calls
Address	   Disassembly							   Destination
009F2000   ???								  (Initial CPU selection)

и strings:

Text strings referenced in crackme1:.text
Address	   Disassembly				 					  Text string
009F26CD   ADD EAX, 60069							  (Initial CPU selection)

В остальных exe modules только dll'ки из system32 (в них уж точно нету serial'a)

И еще вот эта ошибка:

Unable to read memory of debugged process

когда пытаюсь поставить бряк на кнопку OK

[SER[G]ANT]

Серийник в открытом виде. Достаточно посмотреть функцию button1_click

  .method private hidebysig instance void button1_Click(object sender, class [mscorlib]System.EventArgs e)
										// DATA XREF: InitializeComponent+145r
  {
	.maxstack 2
	.locals init (bool V0)
	nop
	ldarg.0
	ldfld	class [System.Windows.Forms]System.Windows.Forms.TextBox crackme.Form1::textBox1
	callvirt instance string [System.Windows.Forms]System.Windows.Forms.Control::get_Text()
	ldstr	"Win32API"
	call	 bool [mscorlib]System.String::op_Equality(string, string)
	ldc.i4.0
	ceq
	stloc.0
	ldloc.0
	brtrue.s loc_8C
	nop
	ldstr	"Congratulations! Now you're cracker "
	call	 valuetype [System.Windows.Forms]System.Windows.Forms.DialogResult [System.Windows.Forms]System.Windows.Forms.MessageBox::Show(string)
	pop
	nop
	br.s	 loc_99

loc_8C:								 // CODE XREF: button1_Click+1Bj
	nop
	ldstr	"Try again "
	call	 valuetype [System.Windows.Forms]System.Windows.Forms.DialogResult [System.Windows.Forms]System.Windows.Forms.MessageBox::Show(string)
	pop
	nop

loc_99:								 // CODE XREF: button1_Click+2Aj
	ret
  }

Какой-то странный крякми. Сам написал - сам не могу сломать))))

[sooqua]

  Цитата

ANT' timestamp='1343195201' post='10270']

Серийник в открытом виде. Достаточно посмотреть функцию button1_click

  .method private hidebysig instance void button1_Click(object sender, class [mscorlib]System.EventArgs e)
										// DATA XREF: InitializeComponent+145r
  {
	.maxstack 2
	.locals init (bool V0)
	nop
	ldarg.0
	ldfld	class [System.Windows.Forms]System.Windows.Forms.TextBox crackme.Form1::textBox1
	callvirt instance string [System.Windows.Forms]System.Windows.Forms.Control::get_Text()
	ldstr	"Win32API"
	call	 bool [mscorlib]System.String::op_Equality(string, string)
	ldc.i4.0
	ceq
	stloc.0
	ldloc.0
	brtrue.s loc_8C
	nop
	ldstr	"Congratulations! Now you're cracker "
	call	 valuetype [System.Windows.Forms]System.Windows.Forms.DialogResult [System.Windows.Forms]System.Windows.Forms.MessageBox::Show(string)
	pop
	nop
	br.s	 loc_99

loc_8C:								 // CODE XREF: button1_Click+1Bj
	nop
	ldstr	"Try again "
	call	 valuetype [System.Windows.Forms]System.Windows.Forms.DialogResult [System.Windows.Forms]System.Windows.Forms.MessageBox::Show(string)
	pop
	nop

loc_99:								 // CODE XREF: button1_Click+2Aj
	ret
  }

Какой-то странный крякми. Сам написал - сам не могу сломать))))

А есть способ увидеть это в Olly Debugger? ^^

[SER[G]ANT]

  В 25.07.2012 в 05:51, sooqua сказал:

А есть способ увидеть это в Olly Debugger? ^^

Точно так же - нет.

  В 25.07.2012 в 05:40, sooqua сказал:

И еще вот эта ошибка:

Unable to read memory of debugged process

когда пытаюсь поставить бряк на кнопку OK

Баг OllyDBG v1.10, не правильно определила адреса. Да и вообще, 1.10 с этим крякми криво работает.

"Ломайте" его в OllyDBG v2.01 alpha 4 и не будет с этим крякми тех проблем, что были в 1.10 (кроме той, что сама олька 2 версии еще очень сырая)

[sooqua]

  Цитата

ANT' timestamp='1343196531' post='10272']олька 2 версии еще очень сырая

Только по этому я её не хочу качать

А IDA - только дизассемблер? Занопить

brtrue.s loc_8C

в ней нельзя?

Хмм. Действительно, альфа 4 находит unicode строчку без проблем. По скорее бы переделали плагины на новую олли / олли под старые плагины

Так что на счёт IDA? Может есть у кого какой-нибудь учебник, а то я ней очень плохо разбираюсь

[keng]

Ида - это примерно как фотошоп. И дизасм, и отладчик, и очень крутая система скриптов, и куча всяких плюшек. Почитай к ней документацию - офигеешь.

PS: Очень рекомендую писать крякми на чистом С или асме, чтобы полностью понимать, что происходит.

[sooqua]

  В 25.07.2012 в 12:36, keng сказал:

Ида - это примерно как фотошоп. И дизасм, и отладчик, и очень крутая система скриптов, и куча всяких плюшек. Почитай к ней документацию - офигеешь.

PS: Очень рекомендую писать крякми на чистом С или асме, чтобы полностью понимать, что происходит.

Ну изменил я serial (с Win32API на OLOLOLOL), жму File >> Produce file >> Create EXE file вылетает ошибка This type of output files is not supported.

И где достать документацию?)

[Coder]

  В 25.07.2012 в 12:54, sooqua сказал:

Ну изменил я serial (с Win32API на OLOLOLOL), жму File >> Produce file >> Create EXE file вылетает ошибка This type of output files is not supported.

И где достать документацию?)

Наверное на официальном сайте.

[sooqua]

  В 26.07.2012 в 11:26, Coder сказал:

Наверное на официальном сайте.

А ошибка что значит? Только не надо посылать в гугл, я только что оттуда, нету ни у кого такой ошибки....

[Coder]

  В 26.07.2012 в 11:28, sooqua сказал:

А ошибка что значит? Только не надо посылать в гугл, я только что оттуда, нету ни у кого такой ошибки....

В тексте ошибки написан ответ.

[sooqua]

  В 26.07.2012 в 17:58, Coder сказал:

В тексте ошибки написан ответ.

И что? Ваша всемогущая IDA не поддерживает exe?

[ARM4ND0]

  В 27.07.2012 в 06:04, sooqua сказал:

И что? Ваша всемогущая IDA не поддерживает exe?

Что за глупый вопрос..

[sooqua]

  В 27.07.2012 в 08:49, ARM4ND0 сказал:

Что за глупый вопрос..

жму Create EXE file вылетает ошибка This type of output files is not supported.

Какие еще могут быть варианты?

Короче, закрывайте тему, хоть это у вас получается на 5+.

[Coder]

  В 27.07.2012 в 08:54, sooqua сказал:

жму Create EXE file вылетает ошибка This type of output files is not supported.

Какие еще могут быть варианты?

Короче, закрывайте тему, хоть это у вас получается на 5+.

Зачем столько грубости?

Тебе надо не создавать exe файл, а открывать.

Делаешь дамп процесса в PE Tools, потом открываешь дамп в IDA и радуешься.

[Гость _or_75]

IDA кстати может асм код в C код прехерачить, штука классная

[Coder]

  В 26.08.2012 в 12:20, _or_75 сказал:

IDA кстати может асм код в C код прехерачить, штука классная

Не люблю термины "прехерачить" и как бы само слово не несёт в себе никакого смысла, кроме твоей необразованности и не умения правильно излагать свои мысли.

И да, без тебя бы мы это не узнали.

Ну и вообще какой смысл отписываться в мёртвой теме, так ещё и не по самой теме?

[Гость _or_75]

Хех любую NET программу, спокойно можно посмотреть сорцы обычным net reflector'ом

[keng]

  В 31.12.2012 в 17:36, _or_75 сказал:

Хех любую NET программу, спокойно можно посмотреть сорцы обычным net reflector'ом

Если только нет обфускации. На дотнете тоже можно поизвращаться.