logo Homepage
+  NewbieContest
|-+  Challenges» Aide Crackme» Crackme - Folcrack
Username:
Password:
Accueil Aide Rechercher Identifiez-vous Inscrivez-vous
Pages: 1 [2] 3 4 ... 9
  Retourner à l'épreuve    Imprimer  
Auteur Fil de discussion: Crackme - Folcrack  (Lu 73846 fois)
Folcan

Profil challenge

Classement : 507/54277

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1520


Voir le profil
« #15 le: 18 Octobre 2005 à 16:46:07 »
Si, mais seulement une fois que tu aura reussi a l'unpacker !
Journalisée
-=[FoLc@N]=-

Citation :
* Le futur appartient à ceux qui croient à la beauté de leurs rêves, je crois au miens, NewbieContest aura un bon futur.
* Il y'a seulement 10 categories de gens dans la vie : ceux qui comprennent le binaire, et les autres.
Arch Enemy

Profil challenge

Classement : 7265/54277

Membre Complet
***
Hors ligne Hors ligne
Messages: 137


Voir le profil
« #16 le: 18 Octobre 2005 à 16:53:32 »
et euh pr la deuxieme question??? pr le eax eax...?
Journalisée
Pitite phrase
Les enfants sur les sieges arrières sont sources d'accidents,
les accidents sur les sièges arrières sont sources d'enfants!!! ^^
Folcan

Profil challenge

Classement : 507/54277

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 1520


Voir le profil
« #17 le: 18 Octobre 2005 à 17:05:08 »
Citation
pask ya pa de eax, eax à comparer :s non?
Lorsqu'il est pacquer, le code dessassembler est "crypté", ce qui veut dire que tu ne peux lire le code original dessassembler
Journalisée
-=[FoLc@N]=-

Citation :
* Le futur appartient à ceux qui croient à la beauté de leurs rêves, je crois au miens, NewbieContest aura un bon futur.
* Il y'a seulement 10 categories de gens dans la vie : ceux qui comprennent le binaire, et les autres.
Arch Enemy

Profil challenge

Classement : 7265/54277

Membre Complet
***
Hors ligne Hors ligne
Messages: 137


Voir le profil
« #18 le: 18 Octobre 2005 à 17:10:53 »
et je suis obligé de l'unpacker ?
Journalisée
Pitite phrase
Les enfants sur les sieges arrières sont sources d'accidents,
les accidents sur les sièges arrières sont sources d'enfants!!! ^^
noitan

Profil challenge

Classement : 6322/54277

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 657


Voir le profil WWW
« #19 le: 18 Octobre 2005 à 17:12:57 »
si on a visual basic (le prog) est ce que c'est plus facile de trouvé ce que l'on cherche dans le cas ou studpe indique visual basic, ou c'est pas la peine....
Journalisée
---------------------------------------------------------------------------------
>COMPUTERS IN THE FUTURE MAY WEIGH NO MORE THAN 1.5 TONS<
---------------------------------------------------------------------------------
Popular Mechanics, 1949
Arch Enemy

Profil challenge

Classement : 7265/54277

Membre Complet
***
Hors ligne Hors ligne
Messages: 137


Voir le profil
« #20 le: 18 Octobre 2005 à 17:13:35 »
et **No Sms** je peux le télécharge **No Sms** part euh comment ah wi
euh le unpacker?
Journalisée
Pitite phrase
Les enfants sur les sieges arrières sont sources d'accidents,
les accidents sur les sièges arrières sont sources d'enfants!!! ^^
Arch Enemy

Profil challenge

Classement : 7265/54277

Membre Complet
***
Hors ligne Hors ligne
Messages: 137


Voir le profil
« #21 le: 18 Octobre 2005 à 19:45:12 »
noundijou
j'arrive pas a trouver la pitite solution xd
vous pouvez m'aider svp... me donner une piste

merci
Journalisée
Pitite phrase
Les enfants sur les sieges arrières sont sources d'accidents,
les accidents sur les sièges arrières sont sources d'enfants!!! ^^
Kowasu

Profil challenge

Classement : 457/54277

Membre Complet
***
Hors ligne Hors ligne
Messages: 142


Voir le profil
« #22 le: 18 Octobre 2005 à 20:28:44 »
unpacker, crypter >>> google!
Journalisée
"Le démiurge est aussi bateleur: son oeuvre est illusion, son ordre est illusoire."
Arch Enemy

Profil challenge

Classement : 7265/54277

Membre Complet
***
Hors ligne Hors ligne
Messages: 137


Voir le profil
« #23 le: 18 Octobre 2005 à 20:32:52 »
non **No Sms** ça xd
mais pr le crackme 2
je peux pas avoir d el'aide?
Journalisée
Pitite phrase
Les enfants sur les sieges arrières sont sources d'accidents,
les accidents sur les sièges arrières sont sources d'enfants!!! ^^
Kowasu

Profil challenge

Classement : 457/54277

Membre Complet
***
Hors ligne Hors ligne
Messages: 142


Voir le profil
« #24 le: 18 Octobre 2005 à 21:15:37 »
Si pour le crackme2 > he bien c'est pas bien compliqué > look les API utilisée.(y a pas de vbastrcmp > mais tu as un vbatstequ (où juste avant tu as deux 'api arythmétique' cad mul et add)
Journalisée
"Le démiurge est aussi bateleur: son oeuvre est illusion, son ordre est illusoire."
Arch Enemy

Profil challenge

Classement : 7265/54277

Membre Complet
***
Hors ligne Hors ligne
Messages: 137


Voir le profil
« #25 le: 18 Octobre 2005 à 21:28:44 »
et c  quoi c vbatsequ et les vbastrcmp porezpozariop.........
??? je sais pas ce que c'est si on pouvait m'aider.....
pask moi je regardais plutot ici :



Code:
:00402238 FF1510104000            Call dword ptr [00401010]
:0040223E 8B16                    mov edx, dword ptr [esi]
:00402240 83C40C                  add esp, 0000000C
:00402243 663BDF                  cmp bx, di
:00402246 56                      push esi
:00402247 7429                    je 00402272
:00402249 FF92FC020000            call dword ptr [edx+000002FC]
:0040224F 50                      push eax
:00402250 8D45B4                  lea eax, dword ptr [ebp-4C]
:00402253 50                      push eax

* Reference To: MSVBVM60.__vbaObjSet, Ord:0000h
                                  |
:00402254 FF1524104000            Call dword ptr [00401024]
:0040225A 8BF0                    mov esi, eax

* Possible StringData Ref from Code Obj ->"PPassword accepté, entrer ce pass "
                                        ->"pour valider sur le site"
                                  |
:0040225C 6894194000              push 00401994
:00402261 56                      push esi
:00402262 8B0E                    mov ecx, dword ptr [esi]
:00402264 FF91A4000000            call dword ptr [ecx+000000A4]
:0040226A 3BC7                    cmp eax, edi
:0040226C DBE2                    fclex
:0040226E 7D3B                    jge 004022AB
:00402270 EB27                    jmp 00402299

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00402247(C)
|
:00402272 FF92FC020000            call dword ptr [edx+000002FC]
:00402278 50                      push eax
:00402279 8D45B4                  lea eax, dword ptr [ebp-4C]
:0040227C 50                      push eax

* Reference To: MSVBVM60.__vbaObjSet, Ord:0000h
                                  |
:0040227D FF1524104000            Call dword ptr [00401024]
:00402283 8BF0                    mov esi, eax

* Possible StringData Ref from Code Obj ->"PPassword refusé...Essaye encore "
                                        ->"!"
                                  |
:00402285 680C1A4000              push 00401A0C
:0040228A 56                      push esi
:0040228B 8B0E                    mov ecx, dword ptr [esi]
:0040228D FF91A4000000            call dword ptr [ecx+000000A4]
:00402293 3BC7                    cmp eax, edi
:00402295 DBE2                    fclex
:00402297 7D12                    jge 004022AB

* Referenced by a (U)nconditional or (C)onditional Jump at Address:
|:00402270(U)
|
:00402299 68A4000000              push 000000A4
enfin je sais que c grand xd mais bon je **No Sms** quoi faire ac
Journalisée
Pitite phrase
Les enfants sur les sieges arrières sont sources d'accidents,
les accidents sur les sièges arrières sont sources d'enfants!!! ^^
Kowasu

Profil challenge

Classement : 457/54277

Membre Complet
***
Hors ligne Hors ligne
Messages: 142


Voir le profil
« #26 le: 18 Octobre 2005 à 21:44:37 »
Sous Ollydbg > ctrl+n :
Citation
Names in crackme2
Address    Section    Type    (  Name                                    Comment
00401078   .text      Import     MSVBVM60.#100
0040102C   .text      Import     MSVBVM60._adj_fdivr_m16i
00401070   .text      Import     MSVBVM60._adj_fdivr_m32
0040106C   .text      Import     MSVBVM60._adj_fdivr_m32i
0040105C   .text      Import     MSVBVM60._adj_fdivr_m64
00401028   .text      Import     MSVBVM60._adj_fdiv_m16i
00401020   .text      Import     MSVBVM60._adj_fdiv_m32
00401068   .text      Import     MSVBVM60._adj_fdiv_m32i
00401014   .text      Import     MSVBVM60._adj_fdiv_m64
00401074   .text      Import     MSVBVM60._adj_fdiv_r
00401040   .text      Import     MSVBVM60._adj_fpatan
00401058   .text      Import     MSVBVM60._adj_fprem
00401018   .text      Import     MSVBVM60._adj_fprem1
00401004   .text      Import     MSVBVM60._adj_fptan
00401084   .text      Import     MSVBVM60._allmul
00401080   .text      Import     MSVBVM60._CIatan
00401000   .text      Import     MSVBVM60._CIcos
0040108C   .text      Import     MSVBVM60._CIexp
00401064   .text      Import     MSVBVM60._CIlog
00401030   .text      Import     MSVBVM60._CIsin
00401048   .text      Import     MSVBVM60._CIsqrt
00401088   .text      Import     MSVBVM60._CItan
00401038   .text      Import     MSVBVM60.EVENT_SINK_AddRef
0040104C   .text      Import     MSVBVM60.EVENT_SINK_QueryInterface
00401044   .text      Import     MSVBVM60.EVENT_SINK_Release
00401194   .text      Export     <ModuleEntryPoint>
00401034   .text      Import     MSVBVM60.__vbaChkstk
00401054   .text      Import     MSVBVM60.__vbaExceptHandler
00401060   .text      Import     MSVBVM60.__vbaFPException
00401090   .text      Import     MSVBVM60.__vbaFreeObj
00401094   .text      Import     MSVBVM60.__vbaFreeStr
0040100C   .text      Import     MSVBVM60.__vbaFreeVar
00401010   .text      Import     MSVBVM60.__vbaFreeVarList
0040101C   .text      Import     MSVBVM60.__vbaHresultCheckObj
00401024   .text      Import     MSVBVM60.__vbaObjSet
0040107C   .text      Import     MSVBVM60.__vbaVarAdd
00401008   .text      Import     MSVBVM60.__vbaVarMove
00401050   .text      Import     MSVBVM60.__vbaVarMul
0040103C   .text      Import     MSVBVM60.__vbaVarTstEq
Windasm > menu->function-import
Citation
MSVBVM60.__vbaExceptHandler
MSVBVM60.__vbaFPException
MSVBVM60.__vbaFreeObj
MSVBVM60.__vbaFreeStr
MSVBVM60.__vbaFreeVar
MSVBVM60.__vbaFreeVarList
MSVBVM60.__vbaHresultCheckObj
MSVBVM60.__vbaObjSet
MSVBVM60.__vbaVarAdd
MSVBVM60.__vbaVarMove
MSVBVM60.__vbaVarMul
MSVBVM60.__vbaVarTstEq
MSVBVM60._adj_fdiv_m16i
MSVBVM60._adj_fdiv_m32
MSVBVM60._adj_fdiv_m32i
MSVBVM60._adj_fdiv_m64
MSVBVM60._adj_fdiv_r
MSVBVM60._adj_fdivr_m16i
MSVBVM60._adj_fdivr_m32
MSVBVM60._adj_fdivr_m32i
MSVBVM60._adj_fdivr_m64
MSVBVM60._adj_fpatan
MSVBVM60._adj_fprem
MSVBVM60._adj_fprem1
MSVBVM60._adj_fptan
MSVBVM60._allmul
MSVBVM60._CIatan
MSVBVM60._CIcos
MSVBVM60._CIexp
MSVBVM60._CIlog
MSVBVM60._CIsin
MSVBVM60._CIsqrt
MSVBVM60._CItan
MSVBVM60.EVENT_SINK_AddRef
MSVBVM60.EVENT_SINK_QueryInterface
MSVBVM60.EVENT_SINK_Release
MSVBVM60.ThunRTMain
Journalisée
"Le démiurge est aussi bateleur: son oeuvre est illusion, son ordre est illusoire."
Arch Enemy

Profil challenge

Classement : 7265/54277

Membre Complet
***
Hors ligne Hors ligne
Messages: 137


Voir le profil
« #27 le: 18 Octobre 2005 à 21:47:16 »
et ça maide a quoi en fait ? ça me donne quoi comme infos?
Journalisée
Pitite phrase
Les enfants sur les sieges arrières sont sources d'accidents,
les accidents sur les sièges arrières sont sources d'enfants!!! ^^
Arch Enemy

Profil challenge

Classement : 7265/54277

Membre Complet
***
Hors ligne Hors ligne
Messages: 137


Voir le profil
« #28 le: 18 Octobre 2005 à 21:48:31 »
pask en fait mio j'aurais placé un break point toggle mais je **No Sms** où^^
Journalisée
Pitite phrase
Les enfants sur les sieges arrières sont sources d'accidents,
les accidents sur les sièges arrières sont sources d'enfants!!! ^^
Kowasu

Profil challenge

Classement : 457/54277

Membre Complet
***
Hors ligne Hors ligne
Messages: 142


Voir le profil
« #29 le: 18 Octobre 2005 à 21:53:45 »
Ca te donne les api.
Une api c'est un ensemble d'instruction ayant un but prédéfini. Cette api se trouve dans les librairies > comme dans les dll par ex. Ces api ont tous un rôle différent (même si certain font la même chose ils sont différent par **No Sms** chose)
Dans le cas du crackme2 > ont vois clairement que les api :
00401024   .text      Import     MSVBVM60.__vbaObjSet
0040107C   .text      Import     MSVBVM60.__vbaVarAdd
00401008   .text      Import     MSVBVM60.__vbaVarMove
00401050   .text      Import     MSVBVM60.__vbaVarMul
0040103C   .text      Import     MSVBVM60.__vbaVarTstEq
sont juste au dessus du message 'bravo...' On peut considérer vu le niveau que ce qui se trouve au dessus est la routine principale de vérification du pass. Tu as du add, mov pui mul et a la fin tsteq > c'est comme si on te disait
x+y=z   z*k=p(je déforme) et toi ton but serait de trouver p en sachant que x, y, z, k sont donnés.(ils sont sur le stack)
Journalisée
"Le démiurge est aussi bateleur: son oeuvre est illusion, son ordre est illusoire."
Pages: 1 [2] 3 4 ... 9
  Retourner à l'épreuve    Imprimer  
 
Aller à:  

Powered by SMF 1.1.21 | SMF © 2006-2011, Simple Machines MySQL | PHP | XHTML | CSS