#26 4. Juni 2008 Zuletzt von einem Moderator bearbeitet: 14. April 2017 AW: [RCE] Crack mich so ich hab mal noch die lösung für das 2. crackme gemacht: No File | xup.in und ein neues crackme No File | xup.in #05: Das Programm soll immer registriert sein + Multi-Zitat Zitieren
#27 5. Juni 2008 Zuletzt von einem Moderator bearbeitet: 14. April 2017 AW: [RCE] Crack mich Crackme05: Spoiler 00403A40: CMP WORD PTR DS:[ESI+38],0FFFF zu MOV WORD PTR DS:[ESI+38],0FFFF No File | xup.in danke für die crackmes, weiter so + Multi-Zitat Zitieren
#28 6. Juni 2008 AW: [RCE] Crack mich Also ich bin zwar jetzt zu faul diese Crackmes zu machen aber hab auch schon viele gemeistert. hab auch schon 3 Spiele gecrackt, aber halt nur ältere: Anno 1602 <-Das noch mit Tut Hitman 2 Blood Assasian Hitman 3 Contract Hab hier auch noch Tutz auf der Platte also wenn ihr welche braucht dann PN @ me + Multi-Zitat Zitieren
#29 22. Oktober 2009 Zuletzt von einem Moderator bearbeitet: 14. April 2017 AW: [RCE] Crack mich Das Thema ist zwar schon etwas älter aber eventuell findet ja jemand (wieder) interessen daran. Hab mir gedacht da hier im Bereich ja sowiso fast nix mehr los ist "erwäcke" ich diesen mal etwas. Ich hab mal einen Keygenme geschrieben, Level 1. Also super geeignet für "Noobs". - Für Anfänger einen gültigen Username und key finden. - Für Fortgeschrittene einen Keygen erstellen oder schreiben. Je nach dem wie das Interesse daran ist werden noch Stuffe für Stuffe ein paar nachkommen, eventuell finden sich noch einige Leute die Crack/Keygenme's bereitstellen. Ein paar der Lösungen kann man ja dann gemeinsam vorstellen. Und nochmal ein paar Dinge die man gebrauchen könnte\sollte: - OllyDbg - SoftIce - Tiny Hexer - WinHex - ResHacker Have Fun Mfg Rushh0ur + Multi-Zitat Zitieren
#30 22. Oktober 2009 Zuletzt von einem Moderator bearbeitet: 14. April 2017 AW: [RCE] Crack mich Hey Rushh0ur Thx für dein Crackme! Habe nen Self Keygen gebastelt! Hoffe ist ok für auf die schnelle! Download! No File | xup.in + Multi-Zitat Zitieren
#31 22. Oktober 2009 AW: [RCE] Crack mich Top! Ein Self-Keygen wahr erwünscht. Hoffe es finden sich noch ein paar Leute die Spaß dran haben! Ich schau das ich die Tage noch einen oder ein paar mache. Ich Editire die dann in diesen Beitrag... Mfg Rushh0ur + Multi-Zitat Zitieren
#32 23. Oktober 2009 Zuletzt von einem Moderator bearbeitet: 14. April 2017 AW: [RCE] Crack mich Hey Rushh0ur Schön das es dir reicht! Hier mal ein Crackme von mir für dich! Lese die rules des Crackme bitte! Zu finden im Crackme selbst! Natürlich dürfen andere es auch versuchen. Ps das lvl liegt bei 2/10 denke ich mal! Happy Cracking! No File | xup.in + Multi-Zitat Zitieren
#33 23. Oktober 2009 Zuletzt von einem Moderator bearbeitet: 14. April 2017 AW: [RCE] Crack mich Wollte mich eigentlich mal wieder dran versuchen, ist mir aber ehrlich gesagt zu billig gemacht (und damit meine ich nicht den schwierigkeitsgrad), sondern eher, das das CrackMe ueberladen ist (Bilder, Sounds, nicht richtig angepasste Formen), und man die Rules nicht richtig lesen kann (einfahrender Text, programm beendet sich zu schnell automatisch). mfg edit: hmm.. manchmal wird das crackme bei mir nach 10sekunden geschlossen, manchmal garnicht.. + Multi-Zitat Zitieren
#34 23. Oktober 2009 AW: [RCE] Crack mich Naja würde mal sagen ist dann pech. Auf Windows Xp Sp3 funzt alles wie es soll. Weis nicht was du mit den formen hast, liegt bestimmt an der windows version oder an styles die du nutz. Das das Crackme sich schließt ist absicht, aber nicht nach 10 sec wen der timer auf 30 steht. + Multi-Zitat Zitieren
#35 23. Oktober 2009 AW: [RCE] Crack mich ^ bei mir schließt sich das ding auch nach ein paar secs, konnte noch nicht mal die rules zu ende lesen... bin btw auch mit xp sp3 unterwegs edit: so das müsst ihr schonma ändern wegen dem countdown: 004CF6C8 B8 01000000 MOV EAX, 1 jetz kanns losgehen xD + Multi-Zitat Zitieren
#36 23. Oktober 2009 AW: [RCE] Crack mich Hi ca0z sehr schön ) Man mus ja einfach nur mal mal gucken was für apis genutz werden, natürlich sollte man sich zu helfen wissen.Dazu einfach mal nach allenInterModular Calls suchen und nach Killtimer, SetTimer gucken Den rest findet man recht schnell raus! Du kanst auch einfach in den call rein gehen und sofort das 55 zu C3 patchen. 0049DBD0 53 PUSH EBX ; Original bytes 0049DBD0 C3 ret ; patchen! Aber der timer zählt immer noch ! Hätte an deiner stelle den timer complet killed, aber zig wege führen zum Ziel! + Multi-Zitat Zitieren
#37 24. Oktober 2009 AW: [RCE] Crack mich ich hatte mir das schon vor jahren mal angeschaut aber dann irgendwie nicht weiter gemacht. werde mich dann mal mit beteiligen... also mehr aufgaben ! ich hoffe ich dann dann mal eine dicke exe decrypton ohne jahre dafür zu brauchen. nice thread! + Multi-Zitat Zitieren
#38 24. Oktober 2009 AW: [RCE] Crack mich Wieder was dazu gelernt, wieso mir die Idee nicht direkt gekommen ist .... Was ich jetzt schon alles hab: Spoiler Hab das Ding als erstes mit UPX wieder entpackt.... und dann halt folgende Addresssen gepacht: Code: Erstes Registrierungsfesnter entferenen: @004C75D6 MOV BYTE PTR SS:[EBP-5],0 Timer "deaktivieren": @004CF6C8 RETN Debuger Proctection entfernen: @004CF4E0 RETN Fehlt halt nur noch den Button Aktivieren und eigenen Name\PW machen. Mach ich demnächst.... hab mom keine Zeit. Mfg Rushh0ur + Multi-Zitat Zitieren
#39 24. Oktober 2009 AW: [RCE] Crack mich Hi RushhOur Upx ist auch so einfach zu entpacken. Einfach das Crackme in den dugger laden. Dann im code scrollen bis zum letzen jmp im code,dort nen bp setzen, dann das target restarten olly break an dem jump.Dann einfach mit f8 einmal tracen und du bist am oep . Als nächtes einfach mit dem olly dump plugin dumpen und iat fixen)mache das immer mit imprec. Zu deiner ausage. Naja wozu gibts die win32 SDk Reference. Du kanst natürlich auch nach ProzesClose gucken, gibt genug sachen man muß nur iden haben 3 tip zum aktivierung des Butten von mir. Es gibt nen Olly plugin namens WindowJuggler was einem helfen könnte, oder du nutz nen res editor, oder du patch halt wie es ein sollte mit Olly. Kann leider nicht gucken zur zeit wegen deinen adressen, aber ich denke du wirst es schon richtig gemacht haben, gucke mal später nach und änder den beitrag dann! Mfg So habe mal fix geguckt nette lösung mit dem start nag! Aber damit andere auch nen erfolg haben. Richtig währe natürlich! Original ! 004C75D6 FF92 EC000000 CALL DWORD PTR DS:[EDX+EC] Patched! 004C75D6 C645 FB 00 MOV BYTE PTR SS:[EBP-5],0 004C75DA 90 NOP 004C75DB 90 NOP Sonst Crash! + Multi-Zitat Zitieren
#40 24. Oktober 2009 AW: [RCE] Crack mich @Rushh0ur: nice job aber du hast nicht jede protection entfernt, sondern nur die für die "ollydbg.exe" superfly hat da noch "immunity debugger" und ich glaub noch was eingebaut sonst hab ich nix zu meckern^^ ich mach glaub ich auch mal weiter, hatte gestern keinen bock mehr + Multi-Zitat Zitieren
#41 24. Oktober 2009 AW: [RCE] Crack mich Hi ca0z Naja ihr müst ja nicht jeden Check patchen für debugger detection. Es geht ja viel mehr darum zu verstehen wie sowas im groben funzt! Ich weis ja selber das viele auf Hide plugins setzen, ist ja eh nur übung wo die strings unverschlüsselt in der Exe liegen. Sowas findet man heute eh nicht mehr, aber gut um sich in des tema ein zu finden Ps jetz ist so viel bekannt das man das mit dem md5 leicht schaffen sollte. Bei fragen helfe ich natürlich gern. Mfg + Multi-Zitat Zitieren
#42 24. Oktober 2009 AW: [RCE] Crack mich hm ich könnte hilfe bei dem button brauchen, hab schon mehrere sachen probiert und komm z.b. mit nem bp auf CreateWindowExA zumindest in die nähe davon, hab aba kA wie ich den dann auf enabled setze :S + Multi-Zitat Zitieren
#43 24. Oktober 2009 Zuletzt von einem Moderator bearbeitet: 14. April 2017 AW: [RCE] Crack mich Hi also ich zeige jetz nurmal ein trick. Durch den trick werden verstecke buttons und so weiter angezeigt! Das funzt aber nicht immer zu 100% (Delphi Only) Natürlich kann man auch richtig patchen, aber das sollt ihr ja mal lernen. Googel sollte bestimmt lösungen posten. Sollte es keiner schaffen poste ich natürlich ne lösung mal irgentwann! Ps beobachte mal die veränderungen danach im dem target, deshalb sauber patchen bitte ) + Multi-Zitat Zitieren
#44 25. Oktober 2009 Zuletzt von einem Moderator bearbeitet: 14. April 2017 AW: [RCE] Crack mich Durch RETN wird wieder zur letzten Aufruffunktion zurückgekehrt dh der weitere Code wird nicht ausgeführt, dh. das ist so schon richtig. Ach ja, beim Patchen wird geNOPt falls der neue Befehl kürzer ist als der Alte. Und wie versprochen der Rest: Spoiler Button Aktivieren (muss man halt die Resourcen verändern): @0050E900 DB 00 Und letzten endlichs den neuen MD5 ändern passend zu (Name:Rushh0ur Serial:RCE@RR): @004CF428 ASCII "398093FEEF90B4078A06DC8F76E29577" Und die cracked Version: Klick @SuperFly Welche Version von OllyDbg und mit welchen Plugins benutzt du? Mfg Rushh0ur + Multi-Zitat Zitieren
#45 25. Oktober 2009 Zuletzt von einem Moderator bearbeitet: 14. April 2017 AW: [RCE] Crack mich hallo zusammen, also erstmal, bin ich ganz neu in diesem thema, habe gestern das tut gemacht + die 2 crackme´s von NOS, habe das auch soweit ganz gut hinbekommen, jetzt habe ich aber noch ein paar fragen. 1. welche Version von OllyDbg verwende ich hier am besten? Die 1.10 Stable oder die 2.00 Beta? 2. wo finde ich das fentster für den call stack bei der beta? (bei der 1.10 ist er leer (an dem punkt von nos seinem tut zu crackme2.exe) 3. Wie kann ich nach den 2 sachen hier suchen? + Multi-Zitat Zitieren
#46 25. Oktober 2009 Zuletzt von einem Moderator bearbeitet: 14. April 2017 AW: [RCE] Crack mich Hi Rushh0ur danke für deine teilnahme So wollte ich die lösung sehen. Zu deiner frage ich nutze den Olly debug 1.0 Moded by Me mit plugins die ich gut finde. Hier mal ein link wo du plugins findest. Gibt dort auch gute moded version oder halt selber machen. Mfg SuperFly OllyDbg 1.xx Plugins / Downloads - Tuts 4 You OllyDbg Engines / Modifications / Downloads - Tuts 4 You + Multi-Zitat Zitieren
#47 26. Oktober 2009 AW: [RCE] Crack mich Thx, schau ich mir mal an..... 1. Am besten ist wahrscheinlich die Version 1.10 momentan da diese auch Plugins unterstützt und die neue nicht, jedoch läuft die neue Version stabiler.... 2. KP, anscheinend fehlt bei der "neuen" Version noch ein paar Dinge. 3. 1. Address: Je nach dem wo du hinwillst zuerst in der ReigsterKartei auf M drücken und in den entsprechenden Bereich wechseln und mit STRG+G kannst du dann die Addresse eintippen, wo du hin willst (Hallt das Dissamblerfenster davor Fokusieren). 3. 2. Zeile auswählen und entweder Enter drücken oder Rechte-Maus-Taste -> Follow Mfg Rushh0ur + Multi-Zitat Zitieren
#48 27. Oktober 2009 AW: [RCE] Crack mich Tag zusammen Ich habe mich gestern und heute mal mit dem Tutorial von Lena beschäftigt und ansatzweise alles verstanden (== Newbie ). Ich wollte mir heute dann das erste Tutorial und das zweite angucken aber beim Zweiten krieg ich immer eine Warnung vom Antivir... Sollte ich das ernst nehmen? (Bald eine rhetorische Frage )... MfG Mr.Knut + Multi-Zitat Zitieren
#49 27. Oktober 2009 AW: [RCE] Crack mich Hi alle tuts die du von hier hast sind clean! Lenas Reversing for Newbies / Downloads - Tuts 4 You + Multi-Zitat Zitieren
#50 27. Oktober 2009 AW: [RCE] Crack mich gibst bei ollydbg ne such funktion womit ich den text "Ich bin noch da!" suchen kann weil es dauert doch schon lange wenn man das alless durch sehen muss? und der text ist weg oder die box kommt immer noch? bei crackme1.exe... + Multi-Zitat Zitieren