NewbieContest

Challenges => Aide Crackme => Discussion démarrée par: S0410N3 le 20 Août 2007 à 19:52:17



Titre: Crackme - Kowasumi
Posté par: S0410N3 le 20 Août 2007 à 19:52:17
Postez ici vos messages.


Titre: Re : Crackme - Kowasumi
Posté par: TaRaSS le 23 Décembre 2007 à 15:06:10
J'obtient le bon pass mais il ne valide pas  :/


Titre: Re : Crackme - Kowasumi
Posté par: natas666 le 24 Février 2008 à 17:42:05
Bonjour,
Je suis nouveau ici, ça fait deux semaines que je suis inscrit.
Et c'est mon deuxième post dans un forum.

Bon, avant tout, ce crackme commence vraiment à me taper sur les couill*s.
Et c'est la raison pour laquelle que je remercie alph1 pour la création de sa bête "Kowasumi".
Je vois qu'il n'y a que 37 validations. Ce qui n'est pas énorme...

J'ai analysé le crackme avec Peid:
packé avec Upolyx v0.5
Point d'entré: Not packed
Check point d'entrée: Packed
Check rapide: Packed


Puis je l'ai unpacké sur l'OEP 4012**
packé avec Upolyx v0.5
Point d'entré: Not packed
Check point d'entrée: Not packed
Check rapide: Packed
                                  (unpackage non complet)

Le check rapide est toujours packé mais ça ne m'empêche pas de voir la majorité du code clairement.

J'en suis persuadé que la routine du code se situe dans le call 40**FC
Alors je pose un BP en 40**71 sur Get*****A puis je rentre dans le call suivant et là, je vois bien la comparaison du password et du login que j'ai entré avant qu'il break mais je ne vois pas avec quoi ils sont comparés?!

                               est-ce à cause du check rapide qui est toujours packé?


Ont-ils un rapport avec le pass? des indices?
-la mouche.
-zobbie.


Titre: Re : Crackme - Kowasumi
Posté par: alph1 le 24 Février 2008 à 19:14:32
En réalité le crackme n'est pas "packé", Peid donne souvent la réponse "Upolyx v0.5" pour un Check rapide. D'ailleurs, comme tu le dis, tu peux voir la majorité du code clairement.

Sinon, tu as la bonne méthode pour commencer le recherche du serial (BP en 40**71), tu dois continuer dans cette voie...

Pour finir, zobbie la mouche n'est pas un indice et n'a aucun rapport avec le serial.

Bonne continuation.


Titre: Re : Crackme - Kowasumi
Posté par: phoewass le 07 Novembre 2010 à 14:28:48
Bonjour,
J'ai un problème avec le crackme Kowasumi:
j'ai trouvé un serial qui active le crackme mais qui ne valide pas l'épreuve
sachant que j'ai entré "Kowasu" comme username. :cry:
je crois que ce crackme a plusieurs serial pour le username "Kowasu".
Aidez moi svp !


Titre: Re : Crackme - Kowasumi
Posté par: mathgl24 le 07 Novembre 2010 à 16:52:47
Si ça ne valide pas sur le site, alors c'est que tu n'as pas le bon serial.


Titre: Re : Crackme - Kowasumi
Posté par: Jos18 le 23 Janvier 2011 à 17:57:27
Bonjour,
J'ai le même problème que phoewass , le serial que j'ai trouvé pour le login Kowasu me donne un jolie "YES !!!" mais ne valide pas sur le site. Il y a un piège que je n'ai pas vu ?

EDIT: Je me réponds: il y a bien plusieurs serials qui valident, heureusement qu'on peut les trouver facilement, ça permet de tous les essayer (j'ai validé au troisième)


Titre: Re : Crackme - Kowasumi
Posté par: sissou le 29 Octobre 2016 à 20:35:40
bonjour je suis nouveau sur le forum, je suis actuellement sur le terrible kowasumi, bloqué depuis 4 jours j'arrive a passer wrong, et a tomber sur le yes, donc je le craque en changent le jne en 0040-----A. je scrute et rescrute le call 0040---C qui est la routine de comparaison je pense c'est meme sur.  et la **orthographe !** besion detre aiguillé s'il vous plait alpha 1.


Titre: Re : Crackme - Kowasumi
Posté par: pixis le 29 Octobre 2016 à 22:25:03
C'est un peu plus compliqué que patcher une instruction de jump pour avoir le bon résultat. Je t'invite à essayer les crackmes qui ont plus de validations donc qui sont (pour la plupart) plus simples. Tu pourras revenir sur celle là ensuite.


Titre: Re : Crackme - Kowasumi
Posté par: sissou le 03 Novembre 2016 à 15:57:57
merci pour ta reponse.