logo Homepage
+  NewbieContest
|-+  Challenges» Aide Crackme» Crackme - ReadProcessMemory
Username:
Password:
Pages: 1 2 [3]
  Retourner à l'épreuve    Imprimer  
Auteur Fil de discussion: Crackme - ReadProcessMemory  (Lu 28388 fois)
S0410N3
Administrateur

Profil challenge

Classement : 10/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1260


Voir le profil WWW
« #30 le: 29 Mai 2006 à 18:44:20 »

Je devrais peut-être aussi l'indiquer sur la page du challenge en fait...
Journalisée

Enjoy (copyleft de quelqu'un qui a trop parlé)

S0410N3

-------------------------------------------------------------------------------------
La folie est le prix à payer pour le temps passé à être trop lucide.
-------------------------------------------------------------------------------------
http://forum.hardware.fr/hfr/Discussions/Societe/francais-repere-repaire-sujet_19265_1.htm
Kowasu

Profil challenge

Classement : 457/54254

Membre Complet
***
Hors ligne Hors ligne
Messages: 142


Voir le profil
« #31 le: 29 Mai 2006 à 19:19:10 »

Oui c'est bien celui-là
Merci S0410N3
Journalisée

"Le démiurge est aussi bateleur: son oeuvre est illusion, son ordre est illusoire."
Tidus

Profil challenge

Classement : 11249/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 8


Voir le profil
« #32 le: 30 Mai 2006 à 13:23:02 »

quelqu'un pourrait m'aider pr cette epreuve g reussi a la umpacker mais ensuite je suis perdu **orthographe !** pourrait maider
Journalisée

BM a 7
Lebreton

Profil challenge

Classement : 901/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 18


Voir le profil
« #33 le: 20 Août 2006 à 10:56:56 »

J'ai un petit soucis avec ce crackme ,

Je pense l'avoir correctement unpacké car j'arrive à le désassembler avec IDA ... et il se lance toujours correctement. Cependant je pense qu'il doit contenir du code anti-désassembleur (style cca ou junk peut-être) car j'ai tout de même quelques incohérences lorsque j'essaie de le debugger. Je me documente actuellement sur le sujet pour valider ou invalider mon hypothèse.

Lorsque je le lance normalement ce crackme dans une VM Windows 2K sans aucun logiciel il m'affiche toujours une boite de dialogue me disant avoir détecté SoftIce et là j'avoue être un peu perdu.
D'après mon analyse du code désassemblé, cette boite de dialogue s'affiche tout le temps qu'il y ait ou qu'il n'y ait pas de debbuger.
Je ne vois donc même pas les compteurs qui tournent décris dans les précédents posts.
Je me demande s'il ne faut pas modifier l'entrypoint du crackme pour résoudre ce problème ...

Je souhaiterai juste savoir si je suis loin du Chemin ...
Journalisée
Kowasu

Profil challenge

Classement : 457/54254

Membre Complet
***
Hors ligne Hors ligne
Messages: 142


Voir le profil
« #34 le: 20 Août 2006 à 13:55:51 »


20 min à essayé de trouver une phrase pour t'aider, ca vaut ce que ca vaut :
"To Be Or Not To Be? That is the question"
Journalisée

"Le démiurge est aussi bateleur: son oeuvre est illusion, son ordre est illusoire."
Lord357

Profil challenge

Classement : 861/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 31

Malware Scientist


Voir le profil
« #35 le: 11 Septembre 2011 à 17:16:18 »

Salut,

Je ne comprends pas bien l'objectif une fois qu'on a fait tout ce qu'il fallait pour avoir la fenêtre avec un compteur.

Une piste ?
Journalisée

lord | asm x86 (FASM © Powered) | .NET | Viruses and Backdoors Technologies
pwns Microsoft systems since 2003.
S0410N3
Administrateur

Profil challenge

Classement : 10/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1260


Voir le profil WWW
« #36 le: 12 Septembre 2011 à 21:27:32 »

C'est une kowazu il n'y a probablement pas de réel objectif
Après je ne m'en souviens plus...
Une fois passées les étapes chiantes du packing chez kowazu généralement c'est trivial après.
Journalisée

Enjoy (copyleft de quelqu'un qui a trop parlé)

S0410N3

-------------------------------------------------------------------------------------
La folie est le prix à payer pour le temps passé à être trop lucide.
-------------------------------------------------------------------------------------
http://forum.hardware.fr/hfr/Discussions/Societe/francais-repere-repaire-sujet_19265_1.htm
ferbos

Profil challenge

Classement : 11/54254

Membre Senior
****
Hors ligne Hors ligne
Messages: 356

The Godfather is back....


Voir le profil WWW
« #37 le: 30 Octobre 2013 à 12:50:02 »

faut arreter les compteurs et pouvoir ecrire dans l'editbox si je me rappelle bien.

Si cela peut aider quelqu'un, cela est faisable sans arrêter les compteurs. Du moins, il ne me semble pas que je les ai arrêtés.

ferbos
Journalisée

"Les seules limites sont les fautes."
SQD
Profil challenge

Classement : 929/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 2


Voir le profil
« #38 le: 02 Mai 2014 à 11:49:57 »

Bonjour tout le monde,

ça fait un moment que je suis bloqué sur cette épreuve. j'explique ma situation.
J'ai bien réussi à régler le problème de process read donc j'obtiens le message "Tu ne devrais pas être là". Ensuite on me dit que c'est packé avec "UPX-Scrambler RC1.x", je vois ce qui ressemble à une routine de loader mais quand je place l'eip au début de la routine ça crash...
j'essaye de voir s'il y a pas un autre endroit ou il y aurait une routine mais je vois pas trop.
Des indices?

Cordialement
Journalisée
ufox
Administrateur

Profil challenge

Classement : 51/54254

Néophyte
*****
Hors ligne Hors ligne
Messages: 10


Voir le profil WWW
« #39 le: 03 Mai 2014 à 07:27:24 »

Salut CQD

Si tu n'arrives pas unpacker, tu as peut être mal géré la 1ere partie. Sinon ca reste du classique.

Acharne toi cette épreuve en vaut vraiment la peine.
Journalisée
Manzarek
Profil challenge

Classement : 910/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 15


Voir le profil
« #40 le: 15 Juillet 2014 à 16:52:42 »

Donc si je comprend bien l'EP est dans la nouvelle section (celle avec la msgbox) et je dois le changer pour qu'il exécute la section sos.

Comment je peux trouver l'adresse de l'entry point dans sos?

Un peu d'aide serait appréciée

Merci
Journalisée
WarKrom

Profil challenge

Classement : 982/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 5


Voir le profil WWW
« #41 le: 12 Décembre 2015 à 11:18:39 »

Bonjour,

J'ai effectué toutes les opérations préalables d'unpack/sections/EP/anti-debug etc etc  .. Je prendrais néanmoins volontiers un conseil sur les timers en VB5, car en désassemblant je ne voit pas moyen d'arrêter ceux-ci, de les désactiver, supprimer ou autre.. Si quelqu'un a des infos la-dessus je le remercie d'avance 

Salutations !
Journalisée

Cordialement, Gontran Teogal, mage de 12e niveau, Ordonnateur de la Béatitude de Swimaf ...
LoopString

Profil challenge

Classement : 38/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 29


Voir le profil
« #42 le: 18 Décembre 2015 à 13:56:14 »

Le noyau de cette crackme est un classique du genre.
Bien documenté sur le web.
Pour débuter, aussi un classique est présent document ici:
https://www.newbiecontest.org/forums/index.php?topic=746.0
Journalisée
benjani13

Profil challenge

Classement : 87/54254

Membre Junior
**
Hors ligne Hors ligne
Messages: 52


Voir le profil
« #43 le: 28 Décembre 2015 à 02:37:28 »

Help! J'ai passé toutes les protections (du moins je pense, et j’espère grrr  ). Je me retrouve avec une toute petite fenêtre avec juste un compteur et un bouton "À propos". Pas d'autres timer, de edit box (quoique le timer semble être inscrit dans une edit box) ou de bouton "Vérifier" comme il est dit dans certains postes. Mais possible que ces indications ne soient plus valides (suites au changement de version). Donc est-ce que je suis bien arrivé à destination? Et si oui, une petite piste sur ce qu'il faut faire?

Merci.
Journalisée
M. Drake

Profil challenge

Classement : 199/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 31


Voir le profil
« #44 le: 10 Janvier 2016 à 12:28:49 »

Salut,
A priori tu n'as pas encore tout découvert... Creuse encore pour lever le voile sur certains points !
Et pour la suite : cherche à rester logique !

Drake
Journalisée
Pages: 1 2 [3]
  Retourner à l'épreuve    Imprimer  
 
Aller à: