WASM.RU Θорум / crackme

nutcracker · 2006-07-14 22:30:47

Кто нибудь сталкивалься с UCL!JDIT by Spot? Если да, то было бы очень интересно обсудить этот crackme. Если у кого-нибудь есть желание посмотреть, то смотрите в аттач.

Отредактировано nutcracker (2006-07-14 22:31:46)

Прикреплённые файлы:

UCL!JDIT.ZIP, Размер: 1,817 b, Скачано: 6,750

Quantum · 2006-07-14 22:46:02

Возможно, этот UCL использует.

nutcracker · 2006-07-14 23:40:54

Хм. А я как то не думал что кто-то будет зжимать COM файлы. Можно ли как нибудь проверить зжат ли он этим алгоритмом или нет. И как его можно распаковать.

_BC_ · 2006-07-15 17:10:31

Quantum
UCL -- это не либа для сжатия (в данном контексте). ;))

nutcracker · 2006-07-15 17:50:51

Да я понимаю что не либа. Просто по коду не скажешь что он упакован. Мне вообще кажеться что прога состоит из интерпретатора и данных динамически изменяемых и интерпретируемых.

_BC_ · 2006-07-16 08:12:31

там ВМ, которая расшифровывает саму себя (часть скрипта), используя в качестве ключа символы пароля. Crackme для "топов", с призом в виде рамки с текстом. ;)
Весьма интересное, решение подразумевает анализ VM-кода и криптоанализ (немного) шифрованного фрагмента для нахождения ключа.

nutcracker · 2006-07-16 20:54:44

там ВМ, которая расшифровывает саму себя ...
Вот-вот и я так думаю. Я также нашёл одно ограничение на пароль исходя из которого следует что пароль по длине 14-20 символов. Ещё одна проблема в том, что она под айсом ведёт себя не так как без него. А как проанализировать зашифрованный скрипт я даже и не представляю.
Было бы интересно узнать что делает этот crackme при правильном пароле, да вот как?

_BC_ · 2006-07-17 20:55:02

Было бы интересно узнать что делает этот crackme при правильном пароле, да вот как?

Выводит текст в центре экрана (я бы удивился, если б с флопа баксы полезли). Для расшифровки фрагмента знание того, ЧТО он делает, в данном случае, вообще-то и не надо. Важнее КАК.
Жаль никого не заинтересовало -- там есть на что посмотреть. В этой ВМ'ке, например, VM-команда JMP реализована как pop sp. ;)

nutcracker · 2006-07-17 21:39:04

Выводит текст в центре экрана
Почему именно в центре? Так вот хотелось бы знать, что там за текст. А выводит оно его скорее всего также как и вводит - int 29h.

_BC_ · 2006-07-17 22:13:03

Так вот хотелось бы знать, что там за текст.

Это вряд ли поможет, но если сильно надо -- там 2 строки в рамке, первая заголовок, вторая с email'ом Spot'a. ;)

nutcracker · 2006-07-17 22:22:47

Афигеть, откуда ты знаешь что там за строки.

ssx · 2006-07-17 22:43:06

наверное в свое время ломал :-)

nutcracker · 2006-07-18 18:39:10

Яхууу!!! Люди я сделал это. Эмоции через край... хорошо что ещё дом на месте стоит. А Sp0t конечно молодец - такую штуку написать, у меня взлом занял целых 5 дней.

EvilsInterrupt · 2006-07-18 19:01:48

nutcracker
Интересно а кейгенми от Ms-Rem ты тоже за 5 дней сумеешь? ;)

Объявление

#1 2006-07-14 22:30:47

crackme

#2 2006-07-14 22:46:02

Re: crackme

#3 2006-07-14 23:40:54

Re: crackme

#4 2006-07-15 17:10:31

Re: crackme

#5 2006-07-15 17:50:51

Re: crackme

#6 2006-07-16 08:12:31

Re: crackme

#7 2006-07-16 20:54:44

Re: crackme

#8 2006-07-17 20:55:02

Re: crackme

#9 2006-07-17 21:39:04

Re: crackme

#10 2006-07-17 22:13:03

Re: crackme

#11 2006-07-17 22:22:47

Re: crackme

#12 2006-07-17 22:43:06

Re: crackme

#13 2006-07-18 18:39:10

Re: crackme

#14 2006-07-18 19:01:48

Re: crackme

Board footer