logo Homepage
+  NewbieContest
|-+  Challenges» Aide Crackme» Crackme - Spécial CommComm
Username:
Password:
Pages: 1 2 [3]
  Retourner à l'épreuve    Imprimer  
Auteur Fil de discussion: Crackme - Spécial CommComm  (Lu 14889 fois)
Asteriksme
Modérateur Global

Profil challenge

Classement : 30/51377

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 785

.


Voir le profil WWW
« #30 le: 24 Août 2010 à 10:28:46 »

Oui, mais j'ai désactivé toutes les mises à jour et n'en effectue aucune parmi celles qui sont demandées (adobe)
J'ai réussi à extraire sous linux mais même problème, le lancement (même en console) ne donne rien (ni wine d'ailleurs).
Enfin tant pis, je verrai plus tard, merci à vous

(Petite précision : lorsque j'essaye de le lancer dans Olly il me dit "Bad or unknown format of 32-bit executable file" alors que le lancement en console ne fait rien, mais n'affiche pas non plus d'erreur)
« Dernière édition: 24 Août 2010 à 10:31:26 par Asteriksme » Journalisée

"It's a funny thing about some mathematicians. We often don't care if the results have applications because the results are themselves so pretty."
M. Drake

Profil challenge

Classement : 182/51377

Néophyte
*
Hors ligne Hors ligne
Messages: 31


Voir le profil
« #31 le: 03 Février 2015 à 19:00:00 »

Bonsoir à tous,
Juste une petite question: est-ce qu'on peut l'unpacker manuellement ce joli Crackme?
Passer le Packer et tout les checks (joli enchaînement de tricks en effet!), c'est largement faisable, mais je n'arrive pas à faire un dump correct (malgré 2 logiciels connus différents et les modifs du PE), donc c'est juste rageant ! J'ai essayé de creuser sur le Packer, mais pas beaucoup de doc dispo, encore moins sur l'unpacking manuel (en faite un seul paper sur le net !).
Bref, si quelqu'un a une info, je suis preneur, et sinon... Je ferais sans!
Merci d'avance..!

Drake
« Dernière édition: 06 Février 2015 à 13:13:18 par M. Drake » Journalisée
dionosis

Profil challenge

Classement : 51/51377

Membre Junior
**
Hors ligne Hors ligne
Messages: 89


Voir le profil
« #32 le: 05 Février 2015 à 13:22:54 »

Salut M. Drake,

Oui l'unpack est faisable à la main, c'est ce que j'avais fait (sans n'utiliser aucun soft exotique).
Je l'avais fait sans l'aide d'aucun papier.

Peut-être as tu manqué quelque chose en chemin ? Je dis ça parce qu'il me semble vraiment de mémoire qu'effectivement l'unpack était pénible et long à tracer mais qu'ayant été rigoureux dès le départ je ne l'avais parcouru qu'une seule et unique fois.
Je regarderai si j'ai des notes sur celui-ci pour te confirmer.

Edit: Ok, je te confirme.

Bon courage !

++
« Dernière édition: 06 Février 2015 à 12:24:41 par dionosis » Journalisée
dionosis

Profil challenge

Classement : 51/51377

Membre Junior
**
Hors ligne Hors ligne
Messages: 89


Voir le profil
« #33 le: 08 Janvier 2017 à 19:24:55 »

Salut,

Citation de: DaLynX
Bon, alors c'est tout bête, mais y'a une inexactitude dans le code qui fait qu'on peut trouver beaucoup de serials validant mais qui ne sont pas celui accepté sur le site.
Conseil donc à ceux qui pourraient se trouver dans le même cas que moi : prenez le cas le plus restrictif possible.
Je viens de rejeter un coup d'oeil à ce crackme suite à la remarque d'un membre m'ayant fait part du fait qu'il avait un serial validant sur le binaire mais pas sur le site.
Effectivement il y a une ambiguité.

Comme je suis persuadé que le but de Kowasu/SoS n'était pas de faire perdre inutilement du temps aux challengers, je vous propose le fix suivant (version unpackée) :

Code:
VA:4046BE -> 'add eax, ebx' devient 'or eax, ebx'
OFFSET:46BE -> {0x03,0xC3} devient {0x09,0xD8}

Modérez-moi si nécessaire, mais vraiment mon avis est que dans le cas présent c'est décourageant pour rien.

++
Journalisée
Pages: 1 2 [3]
  Retourner à l'épreuve    Imprimer  
 
Aller à: