Zoom Icon

Corso UIC Avanzato 05

From UIC Archive

Corso UIC Avanzato 05

Contents


Corso UIC Avanzato 05
Author: Quequero
Email: Que addr.gif
Website: http://quequero.org
Date: 10/01/2000 (dd/mm/yyyy)
Level: Working brain required/Some skills are required/Slightly hard
Language: Italian Flag Italian.gif
Comments:



Link e Riferimenti

Questo è il Corsi UIC Avanzati n°05 disponibile alla pagina Corsi per Studenti


Essay

Ben tornati a tutti, finalmente siamo arrivati al quinto corso ed ecco che vi presento il 5° crackme, considerate questa lezione come un riassunto delle precedenti, vi troverete di fronte ad una protezione multipla ed io vi darò solo alcune dritte, tanto per cominciare il crackme in questione non è molto facile...tutt'altro ma per non rendervi la vita difficile ho deciso di proporvi ben tre livelli crescenti di difficoltà, fosse dipeso da me avrei complicato ancora più le cose ma se il prg è restato tale lo dovete a Tin_Man che mi ha chiesto di lasciarlo com'era (ciauz Tin è un secolo che non ci vediamo), tanto per rendervene partecipi sappiate che il crackme vi chiede per prima cosa un seriale, poi un numero basato sul nick e poi il keyfile, avevo deciso di proporvi due keyfile con controlli incrociati tra loro ma la cosa si sarebbe fatta davvero ardua, così avete un solo keyfile molto ben crittato che un pochetto vi farà bestemmiare :). Questa lezione si differenzierà dalle altre per il fatto che avrete una specie di voto, il tutto è uscito fuori qualche giorno fa da una mail di Tin_Man ed ecco come sarete valutati:

  1. Risoluzione punto 1: +5 punti
  2. Risoluzione punto 2: +10 punti
  3. Risoluzione punto 3: +25 punti
  4. Spiegazione per ogni punto ben fatta: + 2 punti ognuno.
  5. Creazione del keymaker: +25 punti
  6. Non uso del form: -5 punti
  7. Errori gravi: -10 punti
  8. Errori medi: -5 punti
  9. Errori lievi: -2 punti

Ovviamente non ci sarà una pagella, intendo dire che se non volete avere il voto nel vostro tutorial ce lo dovete comunicare ma comunque il criterio secondo il quale vi valuteremo sarà questo, se invece volete sapere come siete andate....bhè ce lo dovete dire lo stesso, per questo vi metterete comunque d'accordo nella mailing list....Buona fortuna!

Notizie sul programma: potete usare tutti i tools che volete ad eccezione di FrogSice, il programma può essere patchato solo per quanto riguarda probabili check sulla presenza di Sice :) e dovete arrivare al messaggio di congratulazioni.

Quequero


Obiettivi
  • Spiegare dettagliatamente il funzionamento della routine di check del primo seriale
  • Spiegare dettagliatamente il funzionamento della routine che genera il secondo seriale
  • Spiegare dettagliatamente come viene crittato e confrontato il keyfile
  • facoltativo creare un generatore di serial (+10 punti) e di keyfile (+25 punti)
  • facoltativo spiegare perché anche a codice valido, serial e keyfile validi non parte la messagebox che dovrebbe invece mostrarsi per congratularsi con voi, ovviamente voi dovete farla venire :) (+5 punti)


Disclaimer

I documenti qui pubblicati sono da considerarsi pubblici e liberamente distribuibili, a patto che se ne citi la fonte di provenienza. Tutti i documenti presenti su queste pagine sono stati scritti esclusivamente a scopo di ricerca, nessuna di queste analisi è stata fatta per fini commerciali, o dietro alcun tipo di compenso. I documenti pubblicati presentano delle analisi puramente teoriche della struttura di un programma, in nessun caso il software è stato realmente disassemblato o modificato; ogni corrispondenza presente tra i documenti pubblicati e le istruzioni del software oggetto dell'analisi, è da ritenersi puramente casuale. Tutti i documenti vengono inviati in forma anonima ed automaticamente pubblicati, i diritti di tali opere appartengono esclusivamente al firmatario del documento (se presente), in nessun caso il gestore di questo sito, o del server su cui risiede, può essere ritenuto responsabile dei contenuti qui presenti, oltretutto il gestore del sito non è in grado di risalire all'identità del mittente dei documenti. Tutti i documenti ed i file di questo sito non presentano alcun tipo di garanzia, pertanto ne è sconsigliata a tutti la lettura o l'esecuzione, lo staff non si assume alcuna responsabilità per quanto riguarda l'uso improprio di tali documenti e/o file, è doveroso aggiungere che ogni riferimento a fatti cose o persone è da considerarsi PURAMENTE casuale. Tutti coloro che potrebbero ritenersi moralmente offesi dai contenuti di queste pagine, sono tenuti ad uscire immediatamente da questo sito.

Vogliamo inoltre ricordare che il Reverse Engineering è uno strumento tecnologico di grande potenza ed importanza, senza di esso non sarebbe possibile creare antivirus, scoprire funzioni malevole e non dichiarate all'interno di un programma di pubblico utilizzo. Non sarebbe possibile scoprire, in assenza di un sistema sicuro per il controllo dell'integrità, se il "tal" programma è realmente quello che l'utente ha scelto di installare ed eseguire, né sarebbe possibile continuare lo sviluppo di quei programmi (o l'utilizzo di quelle periferiche) ritenuti obsoleti e non più supportati dalle fonti ufficiali.