Résolution greedy_fly keygenme_v1.6
|
29-08-2013, 22h14
(Modification du message : 29-08-2013, 22h17 par MLT.)
Message : #1
|
|
MLT
MauriceLeTendu Messages : 40 Sujets : 10 Points: 26 Inscription : Dec 2012 |
Résolution greedy_fly keygenme_v1.6
(Apparemment j'ai pas les droits pour poster dans la section appropriée, donc libre à vous de déplacer le topic.... et me donner les droits pour une éventuelle prochaine fois)
Kengenme: téléchargable ici http://crackmes.de/users/greedy_fly/keygenme_v1.6/ Difficulté: très facile Tous d'abord on remarque le même schéma qui revient GetDlgItem puis SendMessageA. On breakpoint sur les GetDlgItem >> ctrl+n >> clic droit sur GetDlgItem puis clique sur "Set Breakpoint on every reference". Voici la table des breakpoints: On lance l'exécution avec F9. Rien d'intéressant n'est observé sur le 1er breakpoint, on l'enlève ainsi que celui sur le JMP. On relance, le kengenme demande un serial, pour une lecture plus facile nous mettons aaaaaa - bbbbbb - cccccc - dddddd On avance pas à pas avec la touche F8 Quand nous arrivons en 00401272, on remarque l'apparition de cccccc dans la Fenêtre mémoire ( en bas à gauche). Ensuite nous voyons un Call en 00401274, nous entrons dans ce call avec F7: Code : 004014A9 INC EBX ; EBX longueur du 3eme champ Quand on sort du call, on compare le résultat (esi) avec 0x10960. En fait le call vérifie que le longueur du 3eme champ est égale à 6 ( comparaison en 00401279) Si la longueur est 6 alors le résultat de l'algo sera égale à 0x10960 Voici l'équivalent en C: Code : int longueur() Bon nous passons puisque notre champ3 "cccccc" a une longueur de 6. Ensuite en 004012AE ( voir screen 2), on teste la longueur de notre champ1, qui s'est affiché dans notre fenêtre de mémoire. Nous passons car égale à 6. En xxxxx, nous entrons dans un call qui mène à une boucle: En fait, j'ai mis pas mal de temps à comprendre que cet algo, convertis la valeur décimale de notre champ4 en valeur hexa. Voici l'équivalent en C: Code : int main() en 004012F0, nous voyons qu'il compare le résultat avec 0x7A1E8. Si on est inférieur on passe sinon c'est le programme s'arrête. Avec nos lettres on ne passe pas. Nous mettons 123456 à la place de nos dddddd. Nous passons, nous arrivons ensuite en 004012FC Code : 004012FC CMP BYTE PTR DS:[4030A3],32 Il faut que notre 4ème caractère du 4ème champ soit égale à 0x32 soit 2. 2 lignes plus loin en 0040130A, nous voyons que notre 6eme caractère de notre 4eme champ doit être égale à 0x30 soit 0. Ensuite: De 00401377 à 0040138F, le code teste nos caractères pour savoir si sont compris entre 0x30 et 0x39, autrement il faut que se soit des chiffres. Ensuite en 0040139F, on compare le 2eme caractère du 1er champ avec 0x39 soit 9. Ensuite en 004013AD, on compare le 5eme caractère du 1er champ avec 0x37 soit 7. Ensuite en 004013BB, on compare le 1eme caractère du 2er champ avec 0x38 soit 8. (J'ai galéré pour savoir à quoi correspondait les tests, je me suis aidé de la fenêtre mémoire mais si quelqu'un a une idée plus rapide...). Ensuite en 004013CD, le 1er champ est passé dans l'algo de "conversion hexa", puis la valeur de sortie est comparé à 0x7A057. En 004013DB, le résulat de l'algo pour le 1er champ est passé mis dans esi. En 004013E2, le 4eme champ est re-passé dans l'algo de conversion et le résultat est mis dans edi en 004013E7. Les résultats du champ1 et du champ 4 soit additionné en 004013E9 et le résultat est mis dans esi. Ensuite en 0040F0, nous voyons que le champ3 est passé aussi dans l'algo de conversion et son résultat est comparé à esi et donc à la somme (champ1 + champ4). C'est fini Les conditions sont donc: - Le sérial doit être constitué de nombre - Il doit être sous forme : x9x7xX-8XXXXX-XXXXXX-XXX2X0 - Le champ 4 doit avoir une valeur inférieure à 0x7A1E8 soit 500200 en décimal - Le champ 1 doit avoir une valeur inférieure à 0x7A057 soit 499799 en décimal. - Et champ1 + champ4 = champ3 Mon kengen en pièce jointe et merci à poupou9779 du site du zero pour sa fonction "changerrang" |
|
Sujets apparemment similaires… | |||||
Sujet | Auteur | Réponses | Affichages | Dernier message | |
Résolution Synok's CrackMe 2 in 1 | MLT | 10 | 556 |
18-10-2013, 23h26 Dernier message: Ark |
|
Résolution LaFarges crackme #2 | MLT | 0 | 108 |
28-09-2013, 14h23 Dernier message: MLT |
Utilisateur(s) parcourant ce sujet : 1 visiteur(s)