Злом Fant0m Crackmes №1,2,3,4
Всім Доброва часу доби, з вами знову я, PsiBoX.
Тепер я розповім вам про злом 4 крекмісов від Фантома. (Скачати їх можна за посиланням в кінці статті).
Ці крекміси призначені для новачків, тільки ступили на ниви крекінгу.
Почавши свій шлях в цій області, я теж зламував їх все.
Незважаючи на те, що вони досить прості, у новачків часто виникає чимало запитань з приводу їх злому.
Ми з вами, крок за кроком, послідовно розберемо їх злом. Думаю, отримані вами знання допоможуть вам і при вирішенні більш складних завдань.
І, так, важливе зауваження - знання основних команд асемблера необхідно. Без цього ви наврядчи зрозумієте, про що йде мова.
CrackMe №1
CrackMe №2
CrackMe №3
Що у нас тут? Опа, CD Check, і помилка.
А що в завданні? Ага, патчим так, щоб завжди видавалося повідомлення про те, що в сидюке є диск.
Що у нас там для визначення типу диска? Дивимося хелпи.
GetDriveTypeA. Повертає 5, якщо сидюк в дисководі.
Ок, відкриємо програму в нашому улюбленому отладчике. Що тут у нас.
Тиснемо Ctrl + N і шукаємо GetDriveTypeA, далі ПКМ -> Set Breakpoint on every reference.
Запускаємо і тиснемо CD Check. Вивалюємося на геп.
CrackMe №4
Завдання ускладняться. Тепер ключ до нього генерується по введеному нами імені.
Вводимо будь-які дані - вдім стандартний MessageBox. Знову таки, тиснемо Ctrl + N -> Set Breakpoint on every reference /
Запускаємо, вводимо щось. Я введу PsiBoX і 12345, так мені буде простіше знайти слова всередині відладчика.
Зупиняємося на брейкпоінт.
Шматок коду з брейкпоінт:
Функція, очевидно, перетворює ім'я (або пароль) і порівнює їх, повертаючи в EAX нуль, якщо перетворені рядки рівні.
Ми могли б пропатчити місце порівняння або перехід, але ми заглибимося всередину функції і знайдемо вірний серійний номер. Так буде розумніше і правильніше. Чи готові?
Прибираємо все брейкпоінт, ставимо геп на 00401236 (чи то пак, на нашу функцію) і перезапускаємо програму.
Вводимо що-небудь в поля введення, тиснемо ОК, опиняємося усередині відладчика. Входимо в функцію по F7.
Вітаю, ви зробили це! Для мого логіна "PsiBoX" пароль виявився "CNBSPK"
Удачі вам у всіх ваших починаннях, і пам'ятайте - ламати програми незаконно, всі матеріали надані виключно в ознайомлювальних цілях.