Brand Una specie di uncripting |
Data |
by "CyberPK" |
|
18/03/2002 |
UIC's Home
Page |
Published
by Quequero |
Se
sei minorenne approfittane perchè finchè lo sei sarai incapace di
intendere e volere poi nn lo sei + e sono cazzi :PPP
|
Cyb grazie ma guai
a te se alla prox non mi mandi un tute serio :)
|
"Il mio potere
va oltre la morte" Forse :P |
.... |
- Home
page se presente: http://CyberPK.f2g.net
(prossimamente)
- E-mail: [email protected]
- Sono
CyberPK e mi trovate su irc.azzurranet.org nei canali #asm e #Crack-it
|
.... |
Difficoltà |
(x)NewBies ( )Intermedio (
)Avanzato ( )Master |
|
Ragazzi AndreaGeddon aveva avvisato che sarebbe
stato semplice crackarlo ma nn pensavo fino a questo punto :PPP
- Brand
- Una specie di uncripting
Written by CyberPK
- Bhè ragazzi questo crack-me nn sarà molto
difficileci vuole solo un po di cervello.
- Per questo crackme io nn ho utilizzato nessun
tool. Solo il cervello e una calcolatrice hex. Se sono bastati a me devono
bastare anche a voi.
- Questo crackme è il 43° e si chiama Brand
ed è di Andreageddon.Sto crackme è stato addato il 07/03/2002 da Que.
Purtroppo nn ho avuto tempo di vedere gli aggiornamenti alla uic e perciò
visto che sono ammalato da 3 giorni ne ho approfittatto. Sono però rimasto
deluso visto che l'ho finito in meno di 1/2 ora :P Pensavo durasse di +.
Oggi è... il 18 :PP. Non scordatevi dei papà domani che è la festa del
papà :PP
- Bhè sto crackme si presenta con 2 exe in VB6SP5
e 1 file con estenzione .dat .
-
- Questi sono i file:
- 1)brandDemo.exe
- 2)brandReg.exe
- 3)brandFull.dat
-
- L'obbiettivo è ottenere la finestra con scritto "Versione completa!".
- Comunque
leggete il file Leggimi.txt allegato al crackme.
- Bimbi cominciamo. Avviamo l'exe 1... maccome è
scritto piccolo "Questa è una demo" :PP. Clicchiamo su
Registrami. uhm... scompare la finestra e in alto cambia pure l'icona che
ora ha un semaforo con la luce gialla anzichè rossa....vabbè. Mettiamo un
codice ad cazzum. Uarghhhh e quanto cazzo ci mette a controllare...Ma
aspetta aspetta aspetta ....aveva creato un nuovo file che poi ha cancellato
quando si è accorto che nn andava bene..... uhm....... Mhà. Ora però
controlliamo una cosa per veder se un mio sospetto è fondato. Doppio click
sull'exe 2 .... "nn può essere usato in questo modo".... ma
allora... bhà. Secondo me l'applicazione 1 si avvia tu fai click su
registrami. L'applicazione 1 ti chiede una pass (che in realtà è un
parametro) poi si chiude e apre la 2 passandogli come parametro il codice
che noi avevamo digitato prima. Controlliamo. Start -> esegui
Command bene ora abbiamo una finestra dos. Da qui andiamo nella directory
dove c'è il crackme e scriviamo brandreg.exe 1234 . Cazzo spunta la
finestrella di prima che sta controllando il nostro serial. Uhm....... Ma
perchè ci mette tanto???? Io ho un sospettino...... Ma quel cazzo di file
brandFull.dat a che serve per bellezza?? Bho vediamo cosa contiene...bleahh
merda....ma...ma...perchè c'è ripetuta in continuazione quel codice???? 1377713777-bRaNd-PROVA-BrAnD-
guardando bene il file con un hexeditor sembrebbe la struttura di un
eseguibile.....
- Secondo me lo!!! e
tutti quei 1377713777-bRaNd-PROVA-BrAnD- ripetuti nn sono altro che gli
0!!!! Quindi questo è il codice. Ma in che modo va inserito??? partendo
dall'1 ?? partendo dal 7?? Partendo dalla P di prova??Bho.
- Ripetiamo.
Cosa fa il crackme???
- Bhè
sicuramente succede questo
- Avviamo 1
e poi facciamo click su registrami. Digitiamo la nostra pass. 1 si chiude e
si apre 2 con il nostro codice passato come parametro. Allora comincia a
"decrittare" brandFull.dat in modo corretto se il codice inserito
è giusto.
- Benissimo allora ora come
facciamo a capire come dobbiamo inserirlo?????. In un lampo di genio ho
pensato "Cazzo circa 70h byte della parte iniziale di ogni exe è
uguale!!!". Infatti è così; se notate da "MZ" a "this
program cannot be run under dos" è di pressochè uguale in ogni
eseguibile in special modo quelli compilati dallo stesso compilatore saranno
*uguali*. Allora ho aperto brandFull.dat con l'hexeditor e ho aperto anche
brandDemo.exe. Qui ho cercato possibili coincidenze e le ho trovate!!!.
- Se
sottraiamo al 1° byte del file brandFull.dat il 1° del file brandDemo.exe
abbiamo come risultato 1. Continuando a fare questo lavoretto anche con i
byte successivi noteremo che praticamente il codice era in
questo ordine 13777-bRaNd-PROVA-BrAnD-13777.
- Bene
proviamo!!!. Avvio il crackme; mi registro mettendo questo codice....lui
elabora.... ecco che abbiamo il nostro bel file "decriptato".
Spariranno inoltre brandDemo.exe e brandFull.dat .
- Con
questo ho finito :P Spero di essere stato chiaro :PP. A proposito auguratemi
buona fortuna visto che domani dovrò fare un compito di fisica e io come
uno scemo (IhihiHIHIHihiHi) mi sono messo a scrivere sto tut del cazzo ::PPP
nn me ne vogliate ne voi che leggete ne Geddon :PP.
Sto crackme nn era molto bastardo ma se
AndreaGeddon faceva una routine che salta gli 00 degli exe e magari ci metteva
un xor anzichè una semplice sottrazione nn avrei proprio scritto questo tute :PPP.
Spero di essere stato chiaro in tutto
quel che ho detto :P. Se nn lo sono stato dimmelo che magari cerco di migliorare
qualcosa in favore della chiarezza :Þ
Comunque saluto tutti quelli che conosco inclusi tutti i frequentatori di #crack-it
e #asm. Tra di questi in questo momenti ricordo Quequero (come dimenticarlo
visto che l'indirizzo della uic ha il suo stesso nick :P) TheMR, Andreageddon,
NikDH, SonGoten, Pbdz, lee, Dades (Si quel lamero :P[vabbè scherzo :D]), Albe,
Spider (che mi sta facendo soffrire col tarantula), D31mos, Master^Shadow,
True-love, Cieli, Case, x86 ecc. ecc.. ecc... Non me ne vogliate se nn vi ho
nominato ma alcuni nomi si sono persi nella mia scatola cranica :P. Comunque
saluto e ringrazio tutti quelli da cui ho imparato qualcosa
(vedi RingZer0 & C.):
Questo tut è riferito ad un crackme nato al
solo scopo di migliorare e conoscere meglio le tecniche di protezione degli
eseguibili. Proprio per questo vorrei farvi notare lo sforzo immane dei
programmatori (che parolone:PP) che cercano di aiutarvi.
Vorrei anche ricordare che il software va comprato
e non rubato, dovete registrare il vostro prodotto dopo il periodo di
valutazione. Non mi ritengo responsabile per eventuali danni causati al vostro
computer determinati dall'uso improprio di questo tutorial. Questo documento è
stato scritto per invogliare il consumatore a registrare legalmente i propri
programmi, e non a fargli fare uso dei tantissimi file crack presenti in rete,
infatti tale documento aiuta a comprendere lo sforzo immane che ogni singolo
programmatore ha dovuto portare avanti per fornire ai rispettivi consumatori i
migliori prodotti possibili.
Noi reversiamo al solo scopo informativo e di
miglioramento del linguaggio Assembly.
Capitoooooooo????? Bhè credo di si ;))))