пятница, 3 апреля 2026 г.

Крекми с Главы 14

Название главы: «Глава 14 - Поиск жестко заданного серийного номера. Часть 2»

Найти рассматриваемые крекми и уроки можно на сайте GitHub, гуглите "Уроки по ollydbg Рикардо Наваха" и переходите на GitHub к пользователю  в папку /.gitbook/assets/files/14

К этой главе прилагается 2 подопытных exe файла. Рассмотрим первый из них. Немного информации о жертве:

  • Называется сие чудо: crakmeeasy.exe; 
  • Точный вес: 5,00 KB (5.120 byte);
  • Распознан по имени окна: "CrackМe";
  • Дополнительная информация: -;
  • Дата создания: ‎Четверг ‎4 ноября ‎2004, ‏‎12:08:06
  • Компилятор: lcc-win32 (Какой-то древний C);
  •  
    Интерфейс крекми 

    Если честно я думал это будет легко, в какой-то момент я задался вопросом а реально это hardcoded защита? Короче полез я в Главу 14 и там искал ответ. Как оказалось автор крекми накидал пыли в глаза (хотел запутать). Хотел запутать и у него получилось. Например тут он делил строку (которая выглядит как пароль к нашему крекми) на 3 части, потом вызывал функцию memset, которая нигде не использовалась далее.

      

    Дальше автор тоже кидал пыль в глаза, манипулировал с той же hardcoded строкой, была даже гениальная команда mov eax,eax, которая ничего не делает. А сопровождалось это всё дебильными обращениями к стеку, которые генерирует компилятор C когда используются локальные переменные в функциях и которые очень путают. 

    Я всё таки вот сейчас полностью разобрал что там происходит в конце и оказалось что первые 10 символов должны быть "EDHHIJKLMI" а дальше пофиг. 

    Ещё там сравнение паролей не в лоб, а сначала считаются  количество равных символов и количество пройденых, а потом дальше обойдя опять же бесполезные memsetы и прочий мусор, идёт сравнение, правильных символов должно быть десять.


     

      

     

    Комментариев нет:

    Отправить комментарий

    Глобал близко? ч.2

    Ну что глобал близко? Ну он не просто близко, а уже есть! Сейчас глянул, это было: 17 мая в 1:04. После того на втором  аккаунте сняли супр...