Re: Programm zum knacken
 

Hansa schrieb doch: "City Light" ist jedenfalls länger als "AAAAA", das wundert mich etwas.

genug der Antwort...??!


und nochmals ,daß Ziel ist die Lösung!!

Re: Programm zum knacken
 

Na dann, probiert das hier mal.

Ich glaube an die Serial ist es einfacher ranzukommen als das Programm zu patch, denk' ich zumindestens mal so.

Und ich glaube wenn einer die Serial kriegt, dann ist es arnoldo :lol:


GO, GO, GO arnoldo :bouncing4: :firejump: :bounce1: :bounce2:


PS: Nicht das ihr denkt das ich hier irgenjemand als Favoriten habe :wink:

Na dann, an die :coder: fertig los

*EDIT* :oops: Äh Anhang vergessen *EDIT*

Re: Programm zum knacken
 

@UC

Komisch -> habe unter WinME und WinXP unterschiedliche Key's:

WinME:

Name: arnoldo
key: -139646300

WinXP:

Name: arnoldo
key: -1647269836

keygen kommt vielleicht später

Re: Programm zum knacken
 

@arnoldo: handelt es sich um ein Gallinchen in dem es ein UCI ohne Baugenehmigung gibt? ;) *g* dann bin ich aus der entsprechenden Kreishauptstadt :mrgreen:

Re: Programm zum knacken
 

Guten Tag,

So werd mich jetzt auch mal mit deinem CrackMe beschäftigen.

Bis dann.

Mit freundlichen Gruß

LB

PS: Was ist die Aufgabe ? Serial oder Patch ?

Re: Programm zum knacken
 

@assarbad:
ja, in genau diesem (demnächst eingemeindeten) Gallinchen wohne ich
-> war am WE beim grössten 'Volksfest' der Region :-) Doll wars nicht.

@Lillebrohr:
Serial

Re: Programm zum knacken
 

Er kann's ja mal mit patchen probieren.

Re: Programm zum knacken
 

@arnoldo wie hast du das wieder geschafft und wie lange hast du gebraucht?

Habe doch alles möglich probiert um dir das leben zur Hölle zu machen. Hast bestimmt TRW genommen, oder? Den kann ich noch nicht mit meiner Komponente blockieren, mist :evil:

Ich denke auch du wirst der einzige bleiben der es schafft oder es gibt noch jemand anderen, der sehr gut ist.

Re: Programm zum knacken
 

@uc:
Naja von der Zeit her wuerde ich sagen unter 15 Minuten.
Habe unter anderem TRW benutzt... :wink:
Aber mit dem Ollydbg ging es auch, nach ein paar Eingriffen ins Programm.

Anbei der Keygen -> an dem habe ich schon ein wenig länger gesessen (2h)

EDIT:

Hier noch eine sehr interessante Kombination:
Name: testetehdkdaspfsfopjkfsdp
Key: 0

@uc:
Unter WinME -> scheint Dein CrackMe-Programm ab einer Namenslänge>6 zu
spinnen und die Codes teilweise nicht mehr korrekt zu berechnen...
zumindest nicht mehr so wie gedacht

Re: Programm zum knacken
 

Guten Tag,

Keygen finished.

Zeit: 15 min
Skill : 1/10

Anbei : Keygen + little Tutorial

Schönen Tag noch

Re: Programm zum knacken
 

Nicht schlecht.
Nur funktionierts bei mir nicht (mit arnoldo als Name) -> liegt aber an einem Fehler im Programm (crackme.exe) selbst.
Uncle Cracker testet den String nämlich erst ab der 2. Position
(wahrscheinlich ist ein Zähler verrutscht)
-> aber über die komplette Stringlänge, d.h. hinten raus ist der String
zu Ende aber es wird weiter codiert
-> Folge: es steht nicht immer als letztes in BL eine 0
(das geht sogar soweit das unter WinMe und WinXP teilweise unterschiedliche Keys existieren)

-> daher hab ich etwas länge mit dem Keygen gebraucht.

Re: Programm zum knacken
 

Guten Tag,

Hi Arnoldo, ich denke unser Uncle Cracker wollte das eigentlich gar nicht so. Naja, aber ich muss ehrlich sagen, ich hätts mir schwerer vorgestellt. Aber für einen Spaß zwischendurch ist man doch immer zu haben.

... 8)

Ich sag immer ... [The better your keygen the bigger your penis]

Bis zum nächsten CrackMe.

Tschau

Re: Programm zum knacken
 

Stimmt, schwer war es nicht -> denke das UC eher seine Anti-Debugging Maßnahmen testen wollte.

Re: Programm zum knacken
 

Guten Tag,

Mhhh dann sollte er sich lieber auf einen Anti-Icedump spezialisieren,
da die herkömmlichen Methoden alle versagen. Wie z.B. die IsDebuggerPresent-Api.

Mit freundlichen grüßen

LB

Re: Programm zum knacken
 

Hi,

habt ihr ja gut gemacht :thuimb:

Aber irgenwie berechnen eure Keygen's für den Namen 'Uncle Cracker' nicht die richtige Serial. Vielleicht könntet ihr das nochmal ändern :mrgreen:

Re: Programm zum knacken
 

Guten Tag,

Erm,

hab gestern noch mal dein CrackMe gecheckt und habe folgendes festgestellt.

Wenn ich bei meinem Keymaker "Uncle Cracker" eingebe dann auf Generate drücke, generiert er die falsche Serial. Wenn ich dann ein Leerzeichen eingebe und dann auf Generate drücke, generiert er wieder eine andere "richtige" serial. Wenn ich das Leerzeichen wieder wegnehme dann generiert er die richtige Serial für "Uncle Cracker".

Irgendwie ist das was bei dir mit der Initialisierung der Variablen falsch, denke ich. Oder auch bei mir. Hmm komisches Rätsel.

MfG

LB

Re: Programm zum knacken
 

Hi Leute, hi Cracks,

jetzt (hoffentlich) eine echte Herrausforderung. Wer findet entweder das Passwort zum Speichern des Memos oder schafft es, das Programm entsprechend zu patchen?

Der Lösungsweg würde mich wirklich interessieren :mrgreen: Die hier angewandte Technik kommt, neben anderen, in ähnlicher Art in unseren Produkten zum Einsatz. Zusätzlich Obfusicators, Debugger-Blocker, etc. sind nicht vorhanden. Ich will es mal nicht übertreiben.

...:cat:...

Re: Programm zum knacken
 

:shock: :shock: :shock:

Jo, jetzt machen wir hier einen Lehrgang wie ein Prg. bzw. der Verwendete Algo geckrackt werden kann. Alle Hack-Kids werden sich freuen.

Nicht falsch verstehen. Eine Diskusion über die Sicherheit einens Verschlüsselungs Algos ist immer gut und begrüßend wert. Aber das hier ist doch nich toll. (Ist meine Meinung!)

Re: Programm zum knacken
 

Du hast ja generell recht, allerdings kommt hier kein Verschlüsselungsalgo oder ähnliches zum Einsatz. Nur ein wenig Speicherreservierung und Pointer-Verbiegungen. ;-)

Ausserdem ist es letztenendes ja wirklich eines der heutigen Probleme in der Softwarebranche die Sicherheit der Programme und die Sicherheit des Geldflusses zu gewährleisten, leider, oder?

Mich interessiert es halt mal wirklich, wie weit die Leute ohne Infos kommen. Später werde ich dann noch Infos geben, vielleicht kommt jemand weiter - am Ende gibt es so oder so den Source-Code zu obiger Anwendung. Mich interessiert es halt wirklich, wie weit die Leute so kommen und wieviele Infos benötigt werden.

...:cat:...

Re: Programm zum knacken
 

Also bis zum Speichern-Dialog komm ich mal, allerdings wird die Datei nicht gespeichert..

Kann das sein, dass du mit zur Laufzeit erstelltem/geändertem Code arbeitest? ;)

Re: Programm zum knacken
 

Das lässt sich durch einen JNE->JE Switch ändern. Den solltest Du aber nicht umgehen, der ist nur zu Eurer Sicherheit drinne (siehe nächste Antwort)

Ja :!:

...:cat:...

Re: Programm zum knacken
 

Ich stelle hier mal mein Program zur Verfügung.

Ihr müsst die richtige Serial eingeben, und wer einen KeyGen codet dem zahle ich 100 Euro.

Mit dem richtigen Serial wird das Program fortgesetzt und es erschein ein schönes Formular :) Natürlich könnt ihr auch versuchen das Formular so anzuzeigen, sprich die Abfrage umgehen.


Gruß Hagen

Re: Programm zum knacken
 

Hi,

als "Erfinder" :mrgreen: dieses Threads melde ich mich auch mal wieder zu Wort. Sakura hat da was gemacht, was gut aussieht und negaH setzt sogar eine Belohnung aus.

Könnte einer mal sagen, was da wie gemacht wurde? Am besten per PN, bevor hier Crack-Tricks ausgetauscht werden. Mir geht es nur darum, mein EIGENES Programm etwas abzusichern, zumindest gegen Dummköpfe. Ich will da nirgendwo geistiges Eigentum klauen, was aber gang und gäbe ist.

Die letzten Progs kriege ich selber wohl sowieso nicht geknackt, da ich mich mit diesem Thema nicht beschäftigt habe. Das will ich ja auch nicht. In meinem Testprogramm, habe ich einfach eine Quersumme gebildet und für einige war das schon ausreichend 8) Trotzdem scheint es mittlerweile nötig zu sein, mein Programm strenger abzusichern.

Re: Programm zum knacken
 

Du hast auf jeden Fall gelernt: Es bringt nix, den Verschlüselungs-Algo des Passworts sicher zu machen, wenn man dann einfach die if-Abfrage selbst, die über richtig oder falsch entscheidet, umbiegt.

Re: Programm zum knacken
 

Da gibts schon noch mehr Möglichkeiten. 8) Und zwar mit völlig anderen Methoden. Vielleicht erfahre ich von negaH oder Sakura etwas mehr. Falls nicht, habe auch noch was in der Hinterhand.

Re: Programm zum knacken
 

Aha! Plan B! :mrgreen:

MfG Florian :hi:

Re: Programm zum knacken
 

Hier der Quellcode meines CrackMe's, vielleicht hilft's Lillebrohr und arnoldo

Re: Programm zum knacken
 

@Hagen: Kann es sein, dass dein Programm nen Flaw hat??? Nur so, ich verrate erstmal nix weiteres ;)
BTW: Ist ja unschoen das Form Nr 2 so zu verstuemmeln ;)
Ich hoffe auf dem Form finde ich dann deine Online-Bankingdaten inkl PIN und TAN ;) ... dann ueberweis' ich mir das Geld selber.

Re: Programm zum knacken
 

@Hagen: Du nimmst aber schon ne Serial? (also funktionieren mehrere dieser Art?)

Re: Programm zum knacken
 

@Asserbad, jo das kommt aber darauf an was du unter Serial verstehst. Ich lizensiere dir meine Software und schicke dir dann die lizensierte Stub Software die du ja nun hast :)

Also, wenn du den Algorithmus knackst dann muß ich 2 Jahre Kryptoentwicklung in die Tonne kloppen, inklusive eines Patentes.

Essientiell ist es eine Polymorphe Verschlüsselung, d.h. der Verschlüsselungscode wird abhänig vom Schlüssel/Serial kompiliert und erzeugt dann die eigentliche Verschlüsselung. Also stelle dir den Blowfish Algorithmus vor. Genauso arbeitet mein PMC nur das im Gegensatz zum Blowfish es KEINE festen Verschlüsselungsalgorithmus mehr gibt. Der Blowfish Algo. ist immer fest, der PMC kompiliert einen ziemlich großen und sich ständig ändernden Verschlüsslungsalgorithmus der abhänig vom Schlüsse/Serial und den zu verschlüsselnden Daten ist. Also selbst wenn mit dem selben Schlüssel zwei Messages verschlüsselt werden so werden beide Messages (die unterschiedliche sind) mit unterschiedlichen Verschlüsselungsalgorithmen verschlüsselt.

Natürlich enthält die EXE das Form und einige Codestücken in verschlüselter Form. Nun gut ich will nicht mehr veraten, versucht es selber herauszufinden. Happy tracing wünsche ich euch und verzweifelt nicht wenn ihr dann 16Mb Verschlüsselungscode getraced habt :)
Sollte es einer schaffen mir den Verschlüsselungscode zu presentieren so sende ich im meine Source dazu.


Gruß Hagen

PS: wenn du darauf bestehst das man mehrere gültige Serials eingeben kann, dann baue ich dir auch so ein Ding zurecht. Im Grunde ändert sich aber nichts.

Re: Programm zum knacken
 

@Assebad:
Ach komm schick mir wenigstens ne PN. Aber eigentlich, nicht das ich wüsste. Habe mir viel Mühe gegeben. Damit du das besagte Form zu Gesicht bekommst musst du es entschlüsseln können. Der Code dazu sammt 256 Bytes Passwort ist verschlüsselt. D.h. einfach mal ein JNZ wegpatchen ist nich, nee leider nich drinnen :)

Achso, beim tracen des polymorphen Verschlüsselungscodes müsst ihr aufpassen das ihr einen guten Debugger nutzt. Passt auf die CARRY's auf, die ändern das Verschlüsselungsresultat. Ein Debugger der nicht sehr vorsichtig auf die Processorflags aufpasst könnte somit selber die Verschlüsselung verändern :)

Gruß Hagen

Re: Programm zum knacken
 

Hehe ... habe eh nicht vor es zu knacken. Fuer 100 EUR ist mir die Zeit einfach zu schade. Zumal ja keine Garantie auf Erfolg besteht. Das was du oben beschrieben hast, ist exakt das was ich zT vermutet und zT schon rausbekommen habe. Deshalb passe ich schon vorher ;)

Re: Programm zum knacken
 

hi!
ich hab da mal so 'n bisschen rumgestöbert und hab mal versucht, so was rauszufinden. leider hab ichs nicht geschafft
(wie macht ihr das???)
deshalb hab ich mir gedacht, ich geh auf die andere seite und mach auch mal so ein programm.
es is auch eine serial,
viel spaß beim probieren
(ich glaub es ist ein bisschen schwierig)

Re: Programm zum knacken
 

Ok, ich gebe zu meine Demo ist echt hinterhältig.

1.) sollte sie nur EINE Serial zulassen, was demzufolge einem Verschlüsselungsalgorithmus mit einem Passwort entspricht. D.h. nicht das ich dies nicht ändern könnte. Es wären also auch mehrere Serials als Passwörter möglich ohne die jetzige Sicherheit zu reduzieren.

2.) für jedes System das nur softwarebasiert arbeitet kann man sagen das es 100%'tig knackbar sein muß.

3.) jedes System das einbruchssichere Hardware benutzt, und korrekt konzipiert wurde, kann man beweisen das es 100%'tig sicher sein muß.

4.) die Demo entschlüsselt ihren ausführbaren Code mit dem Serialkey. Dieser Code lädt die verschlüsselte Resource des TForm2 und erzeugt es. Der dafür nötige Schlüssel ist 256 Byte groß und absolut Zufällig. Er steht im Codesegment an erster Stelle des verschlüsselten Codes zur Erzeugung des TForm2. D.h. 256Bytes = 2048Bits = 2^2048 verschiedene Schlüssel und somit ist eine Bruteforce Attacke auf die DFM von TForm2 absolt ausgeschlossen. Gleichzeitig dienen diese 256 Bytes als Zufallsmuster um den eigentlichen TForm2-Erzeugungscode zu schützen. Da ja dieser Key + dem TForm2 Code ebenfalls durch die Serial verschlüsselt wurde.

Wird eine Serial eingegeben so wird nun dieser DFM Key + der Code zur Erzeugung des TForm2 entschlüsselt. Danach wird, egal ob der Key korrekt war oder nicht, dieser entschlüsselte Code aufgerufen. Asserbad, ich nehme mal an das dein Debugger/EXE des öfteren abgekackt ist. Tja, ohne richtige Serial ?! Soll heissen, mit falscher Serial wird inkorrekter Code erzeugt der natürlich zum Absturz führen kann. Ok, an eurem System wird nichts kaputt gehen, dazu habe ich einen harten SEH reingebaut.

5.) der Verschlüsselungsalgorithmus selber ist mein PMC = Polymorph Cipher. Er erzeugt sich ständig veränderlichen Maschinencode der als Verschlüsselungsalgorithmus dient. Der Key und die Message bestimmen also mit welchem Code verschlüsselt wird. Jeder 32 Bytes Message Block wird durch einen anderen 8Kb-128kb Maschinencode ent/verschlüsselt. Die DFM Resource von TForm2 ist 16Kb / 32 * (8Kb + 256 *4) ~4.5Mb Verschlüsselungscode. Wird also die 16Kb DFM Resource entschlüsselt so produziert der PMC 4.5 Mb Maschinencode um diesen zu entschlüsseln. Deswegen meinte ich "happy-tracing".

6.) ich erzähle es euch hiermit, so daß ich nicht dafür verantwortlich bin wenn ihr später die verlorene Zeit bereut.

7.) gebe ich euch einmal diese Serial dann ist der komplette Schutz hinüber. Soll ein Softwarebasierter Schutz 100%'tig sicher sein, dann dürft ihr niemals eine Serial rausrücken. Ansonsten wird der Cracker die Serial nehmen, das Program starten, den entschlüsselten Codeteil übertragen und dort die Abfragen deaktivieren. Er baut also eine Kopie der Software die ohne Serial und Veerschlüsselung arbeitet.

8.) das Passwort ist "DP Test 1 für Anti-Cracking by negaH" ohne Hochkommata.

Gruß Hagen

Re: Programm zum knacken
 

Warum so schnell die Lösung? Kalte Füße bekommen? :mrgreen:

Re: Programm zum knacken
 

Jo ... ich wollte schon fast ein Brute-Force-Proggy schreiben ... is ja kein Problem ;) ... Allerdings dachte ich, dass der Schluessel noch laenger ist. Das haette Jahre gedauert, daher entschloss ich mich dagegen und habs einfach fallengelassen ;)

Gib mal 5mal eine 1 ein ... dann kackt dein Programm ab :mrgreen: ... sowas kann u.U. ein Hinweis auf das Passwort sein. Das meinte ich mit Flaw.

Re: Programm zum knacken
 

Also wenn du willst ich stelle dir gerne ne neue Version zur Verfügung.
Aber mal ehrlich. Es ist nicht an euch mir zu beweisen das meine Arbeit unsicher ist sondern es wäre an mir EUCH zu beweisen das es sicher sein muß. Warum sollte ich also euch die Zeit stehlen.

Wie gesagt ich bin gerne bereit eine neue Version zu bauen, auch mit Merhfach-Serials usw. Aber ich bin dann nicht für eure Zeitverschwendung verantwortlich. Wer sich also die 100 Euro gerne verdienen will, ich stehe zu meinem Wort. Baut mir einen KeyGen für obige Demo die mehr als 2 verschiedene und gültige Serials erzeugt und die 100 Euro sind euch. Der Serial darf maximal 1024 Zeichen lang sein.

Gruß Hagen

Re: Programm zum knacken
 

Ich lehne dankend ab. Ich weiß, wo meine Grenzen sind, bzw. wann ich eine faire Chance habe sie etwas weiter rauszuschieben. Könnten wir das Thema in fünf Jahren noch mal aufgreifen? :?

Re: Programm zum knacken
 

@Asserbad:

Die Schlüssellänge ist eigentlich unbegrenzt. Jede beliebige Schlüssellänge wird beim PMC gewichtet eingearbeitet. Da er intern mit zwei Zufallsgeneratoren zusammenarbeiten, wobei die 2^2038 und 2^128 Bits Period haben wäre eigentlich ein Key mit mehr als 256 Bytes wenig sinnvoll. Bedenkt man das heutige Cipher mit 128-256 Bit Schlüsseln arbeiten, so sind 2048bits schon ein Unterschied. Brute Force ist hier absolut sinnlos, besonders da der PMC echt Arsch langsam ist (für Geschwindigkeit habe ich ihn nicht entwickelt).

Nee. Ich hätte eine Überprüfung ob der Code korrekt entschlüsselt wurde reinbauen können. Aber an Hand dieser Überprüfung hätte ich dir ja Zuarbeit gemacht :) Über den SEH, also einem Try Except Block in asm habe ich dies abgefangen. Allerdings selbst ein so harter SEH fängt im Win2k nicht jede Ausnahme ab. Bei mir ist die Anwendung auch terminiert. Dies war also beabsichtigt :) Sorry.

Gruß Hagen

Re: Programm zum knacken
 

Da lehne ich doch dankend ab und begebe mich in mein Schlafgemach :mrgreen:

Viel Erfolg bei der Suche nach einem Dummen. Dem Ganzen muesste naemlich erstmal ne eingehende kryptographische Analyse (vorzugsweise eines Mathematikers) vorausgehen. Ansonsten geht es wahrscheinlich nur Brute-Force. Und das ist eben kein Keygen. Du willst ja bloss billig ueberpruefen lassen, ob der Code sicher ist ;)

Nachtrag: Das als gewollt hinzustellen ist ja ganz nett, aber es ist ein Fehler ;) ... da hilft kein Jammern. Und bei nem Anwender der sich vertippt, koennte dies zu einiger Verwunderung fuehren ;)

BTW: Wenn einmal entschluesselt dann unsicher, das war mir klar :)