ايران ويج

ايران ويج > هك وكرك و ويروس > نفوذ و امنیت > كرك > CrackMe عجيب!
نسخه‌ی کامل: CrackMe عجيب!
شما در حال مشاهده‌ی نسخه‌ی متنی این صفحه می‌باشید. مشاهده‌ی نسخه‌ی کامل با قالب بندی مناسب.

Di Di

۲۶-آذر-۱۳۹۷, ۱۸:۰۸:۳۷
سلام
وقت بخير

نمي دونم از آخرين موضوعي كه تو بخش كرك ايجاد كردم چقدر مي گذره ! اما ....


بعد از مدتها خواستم يك شوتي تو وادي كرك بزنم سوت − بهینه شده بری ورژن جدید

كد عجيبي ننوشتم اما نتيجه و خروجي اش براي من غافلگير كننده بود  و نتونستم با OllyIce ديباگش كنم! گیج - بهینه شده برای ورژن جدید 

نمي دونم من پير مرد شدم و ديباگ يادم رفته ! يا نه واقعا كدي كه نوشتم جواب داده!!


مي خواستم خواهش كنم از دوستان كه اگر ممكنه يه نگاهي به اين CrackME بندازن بلكه شما تونستيد گير كار رو دربياريد 024

NO DONGLE

۲۶-آذر-۱۳۹۷, ۲۳:۱۸:۱۸
سلام



[attachment=14159]

babyy

۲۷-آذر-۱۳۹۷, ۰۰:۱۹:۱۴
(۲۶-آذر-۱۳۹۷, ۲۳:۱۸:۱۸)NO DONGLE نوشته است: [ -> ]سلام
خنده بلد − بهینه شده برای ورژن جدید  خب یه توضیحی هم میدادین ما هم بفهمیم دارید در مورد چی حرف میزنی خنده بلد − بهینه شده برای ورژن جدید خنده بلد − بهینه شده برای ورژن جدید

NO DONGLE

۲۷-آذر-۱۳۹۷, ۰۰:۲۲:۰۲
(۲۷-آذر-۱۳۹۷, ۰۰:۱۹:۱۴)babyy نوشته است: [ -> ]
(۲۶-آذر-۱۳۹۷, ۲۳:۱۸:۱۸)NO DONGLE نوشته است: [ -> ]سلام
خنده بلد − بهینه شده برای ورژن جدید  خب یه توضیحی هم میدادین ما هم بفهمیم دارید در مورد چی حرف میزنی خنده بلد − بهینه شده برای ورژن جدید خنده بلد − بهینه شده برای ورژن جدید

سلام مش ممد توضیح نمیخواد که فایل رو کامپیر کنید متوجه میشید کلا  چهار بایت پچ شده  بایت دوبایت اول مسول چک کردن طول پسورد و دومی مقایسه

Di Di

۲۷-آذر-۱۳۹۷, ۱۷:۳۲:۵۸
سلام
خوب هستيد

خيلي ممنون از اينكه وقت گذاشتيد اما الان مشكلم پيچيده تر شد!!

چراكه شما فقط 4 بايت رو پچ كرديد كه مربوط به كنترل شرط هست اما موضوع اينه كه قرار نبود اصلا بشه فايل رو تو ديباگر باز كرد!!

يك فيلم تهيه كردم از فايل اصلي و پچ شده كه داخل ديباگر باز كردم و تفاوتشون رو ببينيد...

مي خوام بدونم شما هم با مشكل من در ديباگ كردن اين فايل رو به رو بوديد يا اينكه نه فقط روي سيستم لوكال خودم اين مسئله ايجاد شده...

باز هم از توجه شما ممنونم

NO DONGLE

۲۷-آذر-۱۳۹۷, ۱۸:۰۱:۴۲
سلام

احتمالا مشکل تو برک پوینتا هست ک برای بررسی دقیق فایل کانفیگ دیباگر رو برام بفرست تا بگم مشکل از کجاشه

udd ها رو ب همراه ollydbg.ini پاک کنید اگر جواب نداد از این کانفیک استفاده کنید تو خود پیام  هم گفته 008

Di Di

۲۹-آذر-۱۳۹۷, ۱۲:۴۶:۰۲
خيلي ممنونم!
طبق توضيحي كه داديد مشكلي نبوده! ظاهرا سو تفاهم پيش اومده بود براي ديباگر ،‌اگر اسم برنامه رو عوض مي كردم يا UDD مربوطه رو پاك مي كردم مشكل حل مي شد....

ولي اگه ما ديباگر نوشته بوديم بهمون مي گفتن چطور به اين چيز بديهي فكر نكردي كه دوتا فايل هم نام ممكنه وجود داشته باشه!! زبون دراز − بهینه شده برای ویرژن جدید 024

NO DONGLE

۲۹-آذر-۱۳۹۷, ۱۷:۱۰:۰۵
سلام مجدد
 فرض کنید udd رو نیاز دارید (به هردلیلی از جمله ادرس نقاط توقف) بعد از بارگذاری فایل مورد نظرتون اون پیام ظاهر میشه ،دکمه ok رو کلیک کنید و کلید های ALT+B رو بزنید و از پنجره ی نقاط توقف غیر فعال شده رو با کلید space دوباره active کتید و برنامه رو ریستارت کنید
میبینید ک بدون مشکل لود میشه

اما برای اینکه دقیقا بفهمیم چرا اساسا این اتفاق پیش افتاده نیازه ک فایل ب دقت بررسی بشه،گاهی اوقات  selfmodifiction باعث میشه (این تکنیک قدیمی هست ) ک باعث میشه کد وآدرس همواره تغییر کنند یا اینکه تکنیک ASLR یا اینکه در سکشن درستی نبودید یا پروکتور خارجی باعثش بشه یا کلا فایل آسیب دیده باشه

به هر حال به نظر نمیاد این باگ باشه (بیشتر به یه هشدار شبیه هست) اما از این خطا میشه بهره برداری کرد!!
چه بهره برداری؟ 
مثلا میشه دیباگر رو شناسایی کرد

چطوری؟
با استفاده از تابع و پارامتر ( RaiseException>>>> (dwExceptionCode

گل

saeedsmk

۳۰-آذر-۱۳۹۷, ۰۳:۳۸:۰۷
سلام خوب هستید از این روش هم میشه 
https://mega.nz/#!pp9xRYjS!DLBm_0rk-5hD3...mEKTb40X-o

nImaarek

۰۶-دى-۱۳۹۷, ۰۲:۳۱:۳۶
سلام،

من قبل اینکه پست ها بخونم با 8 بایت پچش کردم  دست زدن - بهینه شده برای ورژن جدید اما اصلا نفهمیدم چی شد  024
[attachment=14162]

اکثرا exception تو تنظیمات دیباگر ignore میکن
ايران ويج > هك وكرك و ويروس > نفوذ و امنیت > كرك > CrackMe عجيب!