- 1 名前:暇人 [2006/11/29(水) 15:51:32 ]
- クラッキングの勉強がしたいんですが、まだプログラミングとかしたことないので教えてください
- 101 名前:デフォルトの名無しさん mailto:sage [2006/12/14(木) 01:51:19 ]
- 自分で作成してクラックできなかったもの
恐るべし遅延評価・・・
ttp://winplus.or.tp/uploader01/upload.php?down=475
pass:kkk
IDを入力してOKと表示されれば成功
コードいじって回避もOK
ところで、Haskellで作成されたソフト、クラック対策に良くない?
- 102 名前:デフォルトの名無しさん mailto:sage 54268741 [2006/12/15(金) 06:24:40 ]
- >>101
バイナリでくれよwwwww
- 103 名前:暇人 [2006/12/15(金) 10:03:58 ]
- まとめて、まず最初に何を勉強すればいいですか??
- 104 名前:暇人 [2006/12/15(金) 10:05:22 ]
- 皆さんレスありがとうございます
- 105 名前:暇人 [2006/12/15(金) 10:26:58 ]
- chat.mimora.com/138128/
- 106 名前:デフォルトの名無しさん mailto:sage 54268741 [2006/12/15(金) 10:46:37 ]
- >>101
ソースでパスはモロバレだけど
ghcでビルドしたWindowsバイナリは
0x06D6の72 1EをEB 38でおk。ちょい反則気味だけど。
- 107 名前: ◆orzlxP1two mailto:sage [2006/12/15(金) 13:56:08 ]
- >>101
有効だと思う。
俺の場合は、やってみようという気すら起きない。
- 108 名前: ◆orzlxP1two mailto:sage [2006/12/15(金) 14:13:21 ]
- >>98
ttp://winplus.or.tp/uploader04/upload.php?down=124
DL:LV3の orz12345678 に対応するパス
- 109 名前:デフォルトの名無しさん mailto:sage 54268741 [2006/12/15(金) 16:29:41 ]
- >>108
ねーよwwww
- 110 名前: ◆orzlxP1two mailto:sage [2006/12/15(金) 17:32:30 ]
- あるあるwww
- 111 名前:デフォルトの名無しさん mailto:sage [2006/12/15(金) 20:28:31 ]
- >>110
GJ
- 112 名前: ◆orzlxP1two mailto:sage [2006/12/15(金) 22:02:52 ]
- サンクスw
- 113 名前: ◆orzlxP1two mailto:sage [2006/12/15(金) 22:26:04 ]
- もう一言言わせてくれ、>>111 GJ
- 114 名前:111 mailto:sage [2006/12/16(土) 01:13:24 ]
- >>113
さんくす
winplus.or.tp/uploader04/upload.php?down=125
DLP: orz
LV2: ->PASS
LV3: ->Patch
- 115 名前:・∀・)っ-○◎●創聖のダンゴリオン ◆DanGorION6 mailto:sage [2006/12/16(土) 01:17:50 ]
- OllyDbgで未サポートの命令が入ってると難易度上がるんじゃねーの?www
- 116 名前: ◆orzlxP1two mailto:sage [2006/12/17(日) 01:15:44 ]
- >>111
すげぇ!見かけはtinyだが中身はbigだ・・・。
これ、オールアセンブラだよね?
作業開始から5時間、やっとこ素までたどり着けた。
まだまだ先は長そうだ。
>>だんご
>>78
さては作成中かい?w
- 117 名前:デフォルトの名無しさん mailto:sage [2006/12/17(日) 12:20:23 ]
- >>116
そうです。
>>114は、未サポート命令はつかっていません。
同じロダ
DLP
126: orz2
127: orz3
128: zro
129: zro5
難易度は、#5<#4<#3<#2
#5,#3 Serialのみ
#4 Patchのみ
#2 両方可
- 118 名前:デフォルトの名無しさん [2006/12/17(日) 13:23:25 ]
- うあまだ#1解いてないのに増えてる(;▽;)
さらに難しーのかな
_3もまだ解けてないんだけど
- 119 名前:デフォルトの名無しさん mailto:sage [2006/12/17(日) 14:06:09 ]
- 良スレ
- 120 名前:デフォルトの名無しさん mailto:sage 54268741 [2006/12/17(日) 14:08:50 ]
- どうやってデバッガ弾いてるのかわからねえええ
IsDebuggerPresent使ってるのかと思ったらインポートどころか
LoadLibraryの痕跡すら無いんだが。
- 121 名前: ◆orzlxP1two mailto:sage [2006/12/18(月) 23:17:29 ]
- 通算12時間、まだ終わってないw
PASSのハッシュ算出が終わり、今IDのハッシュのところ。
Patchのほうはまだ、Passの文字数を正しく入れれば回避できる所まで。
もうちょっとだと思うのだけれど・・・。
新しいのが上がってたのね、取り損ねたよorz
>>120
がんがれ
- 122 名前:デフォルトの名無しさん [2006/12/19(火) 01:54:16 ]
- 先生!両方ともわかりません!
- 123 名前: ◆orzlxP1two mailto:sage [2006/12/19(火) 04:56:43 ]
- >>114
しんどかった・・・。
非常に勉強になりました、有り難うございます。
UserName:orzlxP1two
LicenseKey:440AB5F947C9-2ADF6824F422-75038924DA9E-2C92F868CAD0-Z
00000493: 8B 33
00000494: 5D DB
00000495: 0C 43
000005CF: 85 40
000005D0: C0 90
000005E6: 35 00
0000076B: 69 A1
0000076C: 39 A2
000007E7: BE BD
※何も入力せずにOKを押す
俺、今日から出張なのに起きれるのか?w
- 124 名前:デフォルトの名無しさん mailto:sage [2006/12/20(水) 02:45:10 ]
- このスレ
ついていけNeeeeeeeeee!!!!!!!!!!!!!!!!!!
- 125 名前:デフォルトの名無しさん [2006/12/20(水) 11:21:28 ]
- このスレ住人はすでにマークされています。
近づくと逮捕されます。
皆さん気をつけてくださいね。
- 126 名前:デフォルトの名無しさん mailto:sage [2006/12/20(水) 18:09:09 ]
- てすと
- 127 名前:デフォルトの名無しさん mailto:sage [2006/12/22(金) 01:51:58 ]
- オールアセンブラのやつは>>115だったの?
- 128 名前:デフォルトの名無しさん mailto:sage [2006/12/22(金) 01:52:58 ]
- ああ
>>114は、未サポート命令はつかっていません。
か失礼
- 129 名前:・∀・)っ-○◎●創聖のダンゴリオン ◆DanGorION6 mailto:sage [2006/12/23(土) 01:12:48 ]
- dumpbin /disasmで逆汗できるからほとんど意味ね。
俺SSE3までなら外国語なみには読めるし。
- 130 名前:デフォルトの名無しさん mailto:sage [2006/12/23(土) 03:24:52 ]
- >>123
正解。
想定していた値と違うと思ったら、OS依存のコードになってた。
>>114の修正したのと、#2-#5を再UPします。
同じロダのcrm1-5、DLP: orz1-5
新作。#6
同じとこの小物。crm6、DLP: vbnkehe
詳しくは、readmeに。
>>129
ところで、>>84は解けたの?
- 131 名前:デフォルトの名無しさん [2006/12/23(土) 14:31:19 ]
- _3、#1解けました。
#2に挑戦します。
- 132 名前:131 [2006/12/23(土) 14:38:44 ]
- 団子じゃありません。念のため。
#6がうpされてないようです。
お手数をお掛けしますが、暇なときに確認して貰えたら嬉しいです。
- 133 名前:デフォルトの名無しさん [2006/12/23(土) 14:42:36 ]
- こんな悪事の練習をしているなんて!
きっちり通報させて頂きました
警察にも通報しました
- 134 名前:131 [2006/12/23(土) 14:52:18 ]
- なんの罪状で逮捕するつもり?w
- 135 名前:デフォルトの名無しさん [2006/12/23(土) 14:59:54 ]
- 罪状?
私が逮捕するわけじゃないんですがね、
別件逮捕すりゃいいんですよ
危ないやつらは芽が出る前に刈り取った方がいいんですよ
- 136 名前:デフォルトの名無しさん mailto:sage 54268741 [2006/12/23(土) 15:05:12 ]
- >>135
カッコイイ!
- 137 名前:131 [2006/12/23(土) 15:08:44 ]
- わかったわかった。真っ当に生きてたら別件なんて出てきそうにないが
どこぞのシェア作家が捕まったら私だと思ってくれ。
- 138 名前:・∀・)っ-○◎●創聖のダンゴリオン ◆DanGorION6 mailto:sage [2006/12/23(土) 15:08:49 ]
- ベッケンバウアー
- 139 名前:・∀・)っ-○◎●創聖のダンゴリオン ◆DanGorION6 mailto:sage [2006/12/23(土) 15:11:31 ]
- >>130
普通にOllyDbg使った。
ちなみに>>87は細かいところが抜けてたが既に指摘されてるので
- 140 名前:デフォルトの名無しさん [2006/12/23(土) 15:11:49 ]
- 逮捕はねーな。100%ねー
大体シェアソフトを作るような奴はクラック対策の為に
クラック手法をいろいろ学ばなければいけない
- 141 名前:131 [2006/12/23(土) 15:21:05 ]
- >>139
私はSSE読めませんので、
是非、団子氏のSSEプロテクトに挑戦したいです。
- 142 名前:・∀・)っ-○◎●創聖のダンゴリオン ◆DanGorION6 mailto:sage [2006/12/23(土) 15:28:20 ]
- うちは逆にSSE使うとこ以外でアセンブラ使わないんだよね
プロテクトはろくに考えたことない。シェアウェアはかかわったことないし。
なぜかKenji Aiko氏の本全部持ってるわ。
- 143 名前:デフォルトの名無しさん mailto:sage 54268741 [2006/12/23(土) 15:36:16 ]
- >>142
俺も俺も>SSE以外でアセンブラ
あといろいろするためにVxDサービスコールを任意に呼び出すときとか。
- 144 名前:131 [2006/12/23(土) 15:38:48 ]
- >>142
そうですか。残念ですな。
難読化という点ではSSEは非常に良さそうと思いますが、
SSEを直接扱うことが多いエキスパートにお尋ねしたいのですが
SSEをプロテクトに効果的に使えそうですか?
- 145 名前:・∀・)っ-○◎●創聖のダンゴリオン ◆DanGorION6 mailto:sage [2006/12/23(土) 15:47:59 ]
- 逆にSSEだけは読める人も多いんじゃないの?
あれはデータの並列処理で処理速度を稼ぐためのもので
命令自体はほとんどmod R/M形式の単純なものだから、それ自体は難読化にはならないと思う。
XMMレジスタの中身も最近のデバッガならトレースできるしね。
自己書き換えとかやればそこそこ複雑になるんだろうど、それは別にSIMDでなくてもいいし、
DEPに検出されないようなコード書くのがめんどくさい。
- 146 名前:131 mailto:sage [2006/12/23(土) 15:54:00 ]
- >逆にSSEだけは読める人も多いんじゃないの?
それは盲点でした。
SSE人口は少ないと思っていましたが、
多いなら難読化にはなりませんね。
- 147 名前:111 mailto:sage [2006/12/23(土) 16:05:58 ]
- >>132
#6は、小物じゃなくて中でした。
ちなみに
>>84をちゃんと解ければ、>>108をDLできます。
- 148 名前:131 mailto:sage [2006/12/23(土) 19:03:29 ]
- >>111
どうも、落とせました。
#2も流石に手強いですね。
- 149 名前:デフォルトの名無しさん mailto:sage [2006/12/24(日) 10:09:45 ]
- #7 MMX+SSE Lv4
crm7
DLP: orzmmx
- 150 名前:デフォルトの名無しさん mailto:sage [2006/12/26(火) 05:34:41 ]
-
分野を限らず色んなこと経験すればいいんじゃない?
もっと言えばプログラム以外のこともする方がいい。
そのうち出来るようになってる自分に気付く。
そして馬鹿なことしない方が良いと言う事も同時に気付く。
- 151 名前:デフォルトの名無しさん mailto:sage [2006/12/26(火) 06:14:27 ]
- そんな中学生教師みたいなアドバイスはいりません。
僕はクラッキングがしたいんです。
- 152 名前:デフォルトの名無しさん mailto:sage [2006/12/26(火) 19:23:33 ]
- したければすればいいだけ
- 153 名前:デフォルトの名無しさん mailto:sage 54268741 [2006/12/26(火) 20:34:59 ]
- その中学生教師みたいなコメントが
正解だとは考えないのか…
- 154 名前:デフォルトの名無しさん mailto:sage [2006/12/27(水) 00:12:59 ]
- >>153
そんな中学生教師みたいなアドバイスはいりません。
というような事を言われるようではダメだっていうのは解るかな?
現に、あなたのアドバイスは彼に何の役にも立ってないもんね。
アドバイスを聞いてもらうには、まず信用してもらわないといけないということ、
症状を知りもせずに処方箋を出さないこと、
自分の自叙伝を語らないこと
# 七つの習慣って良い本だよね
- 155 名前:デフォルトの名無しさん mailto:sage [2006/12/27(水) 00:22:38 ]
- おまいら能書きたれる前に一つでも解いてみろよ
実力を伴わないアフォばっかだな
漏れ?漏れはもうだめだ
- 156 名前:デフォルトの名無しさん mailto:sage [2006/12/27(水) 00:55:25 ]
- >>155
犯罪者
- 157 名前:デフォルトの名無しさん mailto:sage [2006/12/27(水) 01:13:02 ]
- >>156
童貞
- 158 名前:デフォルトの名無しさん [2006/12/27(水) 02:02:13 ]
- >>157
犯罪者
- 159 名前:デフォルトの名無しさん [2006/12/27(水) 02:05:26 ]
- 競合回避用チートエンジンが半額以下??!
欲しい人はアドレスまで!!!
hayahuzi2000@yahoo.co.jp
お願いします!!!m(_ _)m
- 160 名前:デフォルトの名無しさん mailto:sage [2006/12/27(水) 05:23:28 ]
- >>155
なんか出題されてたの?
- 161 名前:デフォルトの名無しさん mailto:sage [2006/12/27(水) 11:17:51 ]
- ログ嫁
- 162 名前:デフォルトの名無しさん [2006/12/27(水) 12:18:35 ]
- あー、解けん
- 163 名前:デフォルトの名無しさん mailto:sage [2006/12/29(金) 00:56:25 ]
- いつのまにかクソスレが良スレになってるじゃないか!?
- 164 名前:131 [2006/12/29(金) 12:04:22 ]
- >>149
ありがとうございます!
挑戦してみます。
- 165 名前:デフォルトの名無しさん [2006/12/29(金) 13:07:30 ]
- >>163
良スレ?遠慮の慮スレの間違いなんじゃない?
- 166 名前:デフォルトの名無しさん [2006/12/29(金) 13:17:57 ]
- >>48
ぜんぜんわからんwww
とりあえず勉強する気デターーーーーーーーーーーー!
- 167 名前:デフォルトの名無しさん [2006/12/29(金) 13:56:05 ]
- とりあえず、デバッガが重要なツールだということは理解できた
- 168 名前:デフォルトの名無しさん mailto:sage [2006/12/29(金) 14:42:12 ]
- >>167
ちょwww
おまいはそれでもプログラマかよ!!
- 169 名前:デフォルトの名無しさん [2006/12/29(金) 15:43:07 ]
- gdbからはじめるわ
- 170 名前:デフォルトの名無しさん [2006/12/29(金) 16:20:02 ]
- eclipseのデバッガだったらかなり使ってる
- 171 名前: ◆orzlxP1two mailto:sage [2006/12/30(土) 02:42:41 ]
- 再うpサンクス。
あぶないあぶないw
また取り損なうとこだった。
正月休み中に全部いけ、いけ、、、、いけなさそうorz
>>130
fixの方だとキージェネの難易度が上がりますな。
- 172 名前:デフォルトの名無しさん mailto:sage [2006/12/31(日) 02:40:24 ]
- デコンパイルしていらないとこ消しちゃえば?
って思う俺は素人
- 173 名前: ◆orzlxP1two mailto:sage [2006/12/31(日) 03:53:16 ]
- ほい
逆コンパイラ Boomerang キタ━━(゚∀゚)━━ !!!!!
pc8.2ch.net/test/read.cgi/tech/1039271450/
逆コンパイルもCLIだったら可能だろうけど。
- 174 名前:これ(*´・ω・)(・ω・`*)ネー [2007/01/19(金) 20:32:24 ]
- 218.137.4.144
- 175 名前:デフォルトの名無しさん mailto:sage [2007/01/23(火) 21:53:07 ]
- 解析魔法少女美咲ちゃん マジカル・オープン
って本は役立ちますか?
- 176 名前:デフォルトの名無しさん mailto:sage [2007/01/24(水) 01:59:33 ]
- >>175
丁度今読んでるけど、ollydbgの使い方とクラックを防ぐ初歩的(?)な方法が書いてあって、
表紙の印象の割には良いこと書いてるとおもた。
windowsアプリに特化した内容ではあるけど、漏れは値段分の価値はあるとおもたよ。
- 177 名前:デフォルトの名無しさん mailto:sage [2007/01/27(土) 20:53:47 ]
- Lv3はデバッガでトレースしてくと"ガッ"できるのに、デバガなしで実行すると"ショボーン"になってしまう。
わけわかんねー!
ID:123456789012なら、PASS:538347363であってますよね・・?
- 178 名前:177 mailto:sage [2007/01/27(土) 20:55:07 ]
- >>177
誤 ID:123456789012
正 ID:12345678901
- 179 名前:デフォルトの名無しさん mailto:sage [2007/01/29(月) 17:48:17 ]
- >>177
合ってる。
- 180 名前:デフォルトの名無しさん [2007/02/05(月) 18:24:45 ]
- www.azuma-jhs.menet.ed.jp/
↑のサイトをクラッキングしてくれませんか?
- 181 名前:デフォルトの名無しさん mailto:sage [2007/02/05(月) 20:32:56 ]
- >180
どこか遠くに行ってくれないか。
俺らと君は価値観が違いすぎる。
- 182 名前:デフォルトの名無しさん mailto:sage [2007/02/05(月) 21:18:23 ]
- サイトを云々するような話じゃないよ・・・
例えばアルマジロを殺してくれとかじゃないか?
- 183 名前:デフォルトの名無しさん [2007/02/06(火) 00:10:42 ]
- >>180
まず、名前に、fisianasanと書いてからだ
そうしたら考える。
- 184 名前:fisianasan [2007/02/06(火) 19:39:26 ]
- www.azuma-jhs.menet.ed.jp/
↑のサイトをクラッキングしてくれませんか?
- 185 名前:デフォルトの名無しさん mailto:sage [2007/02/06(火) 19:52:23 ]
- 何かここの流れ面白いから俺も参加するぜwwwwwwwwww
- 186 名前:デフォルトの名無しさん mailto:sage [2007/02/06(火) 19:54:57 ]
- >>183
名前にfusianasanってどうやって書くんですか?
- 187 名前:185 mailto:sage [2007/02/06(火) 20:03:24 ]
- ごめんwwwwwwLV2 3分でクリアできたwwwwwwwwwww
- 188 名前:185 mailto:sage [2007/02/06(火) 20:06:09 ]
- LV3は削除されてて落とせねぇ
- 189 名前:デフォルトの名無しさん mailto:sage [2007/02/06(火) 20:08:09 ]
- >>187
ほんとに3分でできたのかよ
- 190 名前:185 mailto:sage [2007/02/06(火) 20:10:46 ]
- >>189
74をEBに書き換えるだけでできるだろ。
戻り値をTESTでANDして
JMPさせてるだけなんだから。
- 191 名前:185 mailto:sage [2007/02/06(火) 20:15:02 ]
- まあ、どの道もろパスが見えてるけどね004180CEに
- 192 名前:185 mailto:sage [2007/02/06(火) 20:19:19 ]
- すいませんレベル2じゃなくて1でしたwwwwwwwwww
ただ、レベル2のほうもやっぱりJEをJMPに書き換えるだけでOK
- 193 名前:デフォルトの名無しさん [2007/02/06(火) 20:35:16 ]
- >>186
書き込み欄の
名前:[ ]
ってとこに、fusianasan
名前:[fusianasan]
って入れるの
- 194 名前:デフォルトの名無しさん mailto:sage [2007/02/07(水) 00:38:36 ]
- >>192
もちつけ。
> 基本はパス取得
だ。
- 195 名前:デフォルトの名無しさん mailto:sage [2007/02/07(水) 16:02:24 ]
- >>185
キャラワロス
そのまま突っ走ってくれいwwww
- 196 名前:デフォルトの名無しさん mailto:sage [2007/02/07(水) 21:09:33 ]
- テスト
- 197 名前:185 mailto:sage [2007/02/07(水) 22:29:12 ]
- さっき帰ってきたぜ
で15分ぐらいでパスは解けた。
15分もかかっちゃダメだな
>>194
まあ、趣旨はそうなんだろうが本来クラックってのは結果さえついてくれば
どんな形でもいいんだぜ相棒
#include <stdio.h>
int main(void)
{
const long keyMask = 0x58967452;
const long keyComp = 0x5BAA6717;
long Answer;
Answer = keyMask ^ keyComp;
fprintf(stdout, "%ld\r\n", Answer);
return 0;
}
- 198 名前:デフォルトの名無しさん mailto:sage [2007/02/07(水) 22:33:05 ]
- >>185さん、どうすればそんな詳しくなれるのですか?教えてください
- 199 名前:185 mailto:sage [2007/02/07(水) 22:42:44 ]
- >>198
@アセンブリをある程度斜め読みできるようになる
AAND OR XORの性質をよく理解する
B可能ならwindowsプログラムを触れるようになる
C魔法少女読む(俺も読んだ)
XORの暗号方式(秘密鍵だったか?忘れた)はネトゲーのパケット解析防止に
よく使ってるから結構広く知られてる気がする。
例えばあるコード(code)を暗号化するとしよう
暗号化式
mask = code xor key;
fprintf(stdout, "%d\r\n", mask);
暗号化解除
mask = mask xor key;
fprintf(stdout, "%d\r\n", mask);
説明めんどくさくなったwwwwwwwww
雰囲気で理解してくれ
- 200 名前:185 mailto:sage [2007/02/07(水) 22:49:34 ]
- つまりこういう事だ
58967452 (暗号キー)
5BAA6717 (比較キー)
をバイナリ変換すると
01011000100101100111010001010010 (暗号キー)
01011011101010100110011100010111 (比較キー)
となったりする。
01011000100101100111010001010010 (暗号キー)
01011011101010100110011100010111 (比較キー)
XORすれば
00000011001111000001001101000101
という結果になる。その結果を
01011000100101100111010001010010 (暗号キー)
でXORすれば
00000011001111000001001101000101
01011000100101100111010001010010 (暗号キー)
01011011101010100110011100010111 (比較キー)
という結果になって皆ハッピー。
- 201 名前:デフォルトの名無しさん [2007/02/08(木) 12:41:25 ]
- えええー
今時、暗号化にxorかよ!
って、今時はどんなの使ってるかしらんけどww
|
 |
