مبتدی: CrackMe: Sepanta 5 > Comes With Diffrent Engine [بایگانی]

View Full Version : مبتدی: CrackMe: Sepanta 5 > Comes With Diffrent Engine

Raham

پنج شنبه 05 فروردین 1389, 14:24 عصر

سلام بر دوستان عزیزم
ایندفه یکم بیشتر روش کار کردم!
این کرک می دوتا دکمه داره که هرکودوم یه الگوریتم جدا دارن . درواقع هرکدوم یه کرک می هستن!:چشمک:
شمه باید کاری کنید که با دادن هر کدی برنامه در هردو الگوریتم کد رو درست شناسایی کنه و GoodBoy رو نشون بده

فکر کنم ایندفه الگوریتمش قشنگتر شده (البته نظر خودمه:ناراحت:)

BackTrace

جمعه 06 فروردین 1389, 02:16 صبح

در مواردی که از HASH استفاده شده، کار کمی دشوار وشاید بی فایده هست.
Method 2 فعال شده.
کار دکمه Register تقریبا مشابه سپنتاهای قبلی هست که Strong Bytes اونا رو کرک کرده بود.

Raham

جمعه 06 فروردین 1389, 09:38 صبح

در مواردی که از HASH استفاده شده، کار کمی دشوار وشاید بی فایده هست.
Method 2 فعال شده.
کار دکمه Register تقریبا مشابه سپنتاهای قبلی هست که Strong Bytes اونا رو کرک کرده بود.

با تشکز از دوست عزیزم . مرسی از وقتی که گذاشتین
حالا مشکلو پیدا کردم!:اشتباه:
هرکدوم از Button ها از دو بخش تشکیل میشدن. بخش اول میزان تفاوت رو در می آورد ولی بخش دوم توی عکس العمل تصمیم میگرفت. من فکر میکردم بردیا جان بخش دوم رو کرک میکرد! هه اما مثل اینکه مشکل من تو بخش اولشه. اخه توی هردو متد . بخش دوم واقعا ابتکاریه نباید اینطور راحت کرک شه. یکم روش کار میکنم دوباره برمیگردم مزاحم میشم :افسرده: فعلا

BackTrace

جمعه 06 فروردین 1389, 17:22 عصر

اطلاعات تکمیلی (فقط چون امروز تقریبا بیکار بودم اینارو میذارم وگرنه من حال و حوصله اینجور کارا رو ندارم)

بنده در مورد نحوه کرک کردن جناب بردیا چیزی نگفتم. تنها عرض کردم که این سپنتا هم مثل سپنتاهای قبلی هست که بردیا(چقدر خودمونی شدم:خجالت:) زحمتشونو کشیده بود. اما، چند نکته.

از winmgmts استفاده نکنید.

این زیاد مهم نیست که autorun.vbs کجا باشه. تو C یا D ، اما بهتره که اسم و پسوندش عوض بشه و کنار همون برنامه باشه تا حداقل کاربرهای تازه وارد فکر نکنن برنامتون ویروسه.

تویه این سپنتاهایی که گذاشتین Base کارتون همیشه یکسانه. فقط یجا Timer هست، یجا نیست، یجا تعدادشون بیشتره یجا کمتر، یجا True/False و test و ... هست، یجا نیست. Different Engine هم همونجوریه.

همونطور که گفتم از Hash استفاده میکنید. الگوریتم کدینگ شما برای Hash به اینصورته:

Coded=ASC(INPUT[1])
for (i=2 to Len(INPUT)){
ConCat(Coded, ASC(INPUT(i)) - (Coded[i*2-1]) + (Key[i] - Key[i*2-1] ))
}

برای ایجاد تابع دیکد هم باید برعکس این الگوریتم عمل بشه. بر این اساس،

099049088097109107110105117109046118097108

میشه c:\autorun.vbs

11910609911409611111604010011909502809805809109711 2114111106112110045109097113

میشه wscript.exe c:\autorun.vbs

11609110610610110510710703204409503204510310503211 4112099109105111111043100116100

میشه taskkill -f -im wscript.exe

و متنی که تو فایل autorun.vbs هست هم به همون صورت بدست میاد.

یا علی./

Raham

جمعه 06 فروردین 1389, 18:35 عصر

با تشکر از برادر BackTrace
میشه گفت الگوریتم کدینک تقریبا چیزیه که گفتین
البته این HASH نیست چون هش یه طرفه هستش اما این دو طرفس. در ضمن این متد من دو تا پارامتر میگیره یکی String یکی هم KEY