Programm zum knacken
 

Hi,

da man bei der Hitze sowieso kaum vernünftig denken kann und viele Ferien haben, ist hier was, was viele anspornen könnte etwas sinnvolles zu tun. Ähhhmmm 8). Im Anhang ist ein Programm, wobei ich natürlich nur die EXE rausrücke. :mrgreen: Es besteht nur aus einem Edit-Feld und einem Button.

Es geht darum, das Passwort herauszufinden, egal wie. Das ist in der EXE drin, aber von mir verschlüsselt (mit einem simplen 10 Zeiler). Mehr sage ich nicht. :mrgreen: Also, alles ist erlaubt, Hexeditor, Disassembler, oder was weiß ich.

Re: Programm zum knacken
 

Hallo Hansa,

das Passwort heißt: Mz

Re: Programm zum knacken
 

Wie haste das rausbekommen?

Re: Programm zum knacken
 

hehe, so nicht, es heißt anders. Vielleicht habe ich was übersehen und werde "Dein" Passwort testen. es ist definitiv nicht Mz.

Re: Programm zum knacken
 

Dein Progrämmchen ist da anderer Meinung:

---------------------------
passw
---------------------------
tatsächlich gecrackt Passwort : Mz
---------------------------
OK
---------------------------

Re: Programm zum knacken
 

Ja, es ist leider sehr dumm, aber etwas schlauer geworden. 8) Den ersten Beitrag habe ich editiert. Da ist jetzt nix mehr mit "Mz". Allerdings ist noch eine Sicherheitslücke drin, die mir ganz klar ist. Im Moment lasse ich das aber mal so. Also der obere Anhang ist jetzt der aktuelle.

@MODs : kann der alte Anhang gelöscht werden ? Wenn ja, dann nur zu, sonst gibts Verwirrung.

Re: Programm zum knacken
 

Man kann doch ne neue Version hochladen wenn man den Beitrag ediitiert?!

MfG Florian :hi:

Re: Programm zum knacken
 

:cry: Ich kann sowas einfach nicht. Jetzt hab ich hier mit nem Disassembler die Button1Click Prozedur gefunden. Ich seh sogar deine Messages aber ich sehe kein Kennwort. Ich meine ich sehe nicht was hinter das "Tatsächlich gecrackt Passwort: " gesetzt wird. :cry: Kann mir jemand nich nen paar Tips geben?

MfG Florian :hi:

Re: Programm zum knacken
 

Das hört sich gut an. Tip: die Stelle ist ganz woanders. :mrgreen:

P.S.: Das Programm besteht nur aus 44 Zeilen, mit uses Kram.

Re: Programm zum knacken
 

:wiejetzt: Was meinst du damit?

Und wo?

MfG Florian :hi:

Re: Programm zum knacken
 

Was denn wohl ? Das soll ja nicht geknackt werden. Meinst Du ich gebe euch das zum Spaß? :mrgreen: Hier sind doch wohl genügend Crack-Spezialisten. Wenn ihr das nicht schafft, dann ist das schon gut so, aber es ist trotzdem möglich. Ein Fehler ist ja schon aufgetaucht. Das war aber nicht das richtige Passwort, sondern ein Fehler im Code, den ??? aufgedeckt hat. Das Proggy habe ich schließlich in 15 Min. zusammengestückelt.

Und ein interessanter Nebeneffekt dieses Themas ist zu bemerken: Vielleicht sehen einige Leute jetzt, daß ein Disassembler kein Wunderheilmittel ist.

Re: Programm zum knacken
 

Ich mach sowas halt zum ersten mal. Ich denke, dass ein Disassembler doch ein mächtiges Werkzeug auch für böse Sachen ist. Interessant find ich es trotzdem, auch wenn ich es nicht schaffe.

MfG Florian :hi:

P.S.: Hansa...du willst flomei eine PN mit dem Kennwort schicken *hypnotisier*

Re: Programm zum knacken
 

Hallo Hansa,

Hier ein neues Passwort: AAAAAE

-> ich denke mal, Dein Programm bedarf noch ein paar Verbesserungen,
da dies bestimmt nicht das offizielle Passwort ist

Re: Programm zum knacken
 

*ernenne Arnoldo zum Oberhacker*

aber nur für 10 Min. Passwort stimmt sowieso nicht.

Re: Programm zum knacken
 

Geht es darum das Prog zu cracken oder das Passwort herauszufinden?

Re: Programm zum knacken
 

Also ich kann jetzt jedes x beliebieges Passwort eingeben was ich möchte und siehe da hehe als beweis ein Pic im Anhang.

Arbeitszeit: ca. 1 min

Re: Programm zum knacken
 

Arnoldo-Trick freie Version. :shock:

Re: Programm zum knacken
 

Schön und gut aber deinem Programm gefällt das Passwort auch. Stell dir mal vor, dass wäre Windoof Longhorn. Du wärst jetzt schon von Gill Bates geköpft worden... :D

MfG Florian :hi:

Re: Programm zum knacken
 

@City-Light: Mini-Prog nachbauen gilt nicht. Und wenn Du es geschafft hast, das Passwort in der EXE umzuändern, dann sage wie. Nämlich das ist aus folgenden.....Nein, sage nichts mehr ohne Anwalt. :lol:

Re: Programm zum knacken
 

Verdammt... weiß jemand ob SoftIce unter Win2000 läuft?? Dann hab ich das pw in 5 mins :mrgreen:

Re: Programm zum knacken
 

Also ich starte dein Programm ,gebe irgend ein Passwort ein und siehe da er spuckt mir einen Fehler aus "so nicht" ich schau ich mal im Disassembler nach diesem String und lande hier:

und lande dann hier:

und hier der zweite:

Re: Programm zum knacken
 

Das ist aber nciht die Arnoldo-Trick freie version oder? Weil die hat nämlich paar mehr aufrufe bekommen :lol:

Edit: Bei der Arnoldo freien Version sieht es so aus, siehe Anhang!

Re: Programm zum knacken
 

@City Light

Den Trick kennt jeder, aber du sollst ja Passwort rauskriegen und nicht einfach nur eine Stelle umpatchen :mrgreen:

Re: Programm zum knacken
 

hehe das Ziel ist die Lösung! :mrgreen:

Re: Programm zum knacken
 

@Hansa: Das ist eh nur Beschäftigungstherapie deinerseits, denn Cracken ist einfacher als Paßwort ermitteln.

Wenn du es den Leuten schwerer machen willst, kannste mal meinen Obfuscator probieren. Aber selbst da wird es nicht lange dauern, da dier eben durch "Vernebelung" arbeiten soll. Wissen die Leute, daß er benutzt wird, können sie natürlich selbst die Entschlüsselung auf gefundene Strings anwenden. Das macht es zwar mühsamer aber nicht unmöglich! Das ist eh nicht zu schaffen. Und wie "stark" deine Verschlüsselung angeblich auch immer ist, solange du keinen bekannten und eingehend geprüften Algo verwendest, solltest du dir keinesfalls sicher sein.

Außerdem habe ich noch eine Antidebugunit geschrieben, die ich aber nicht rausgeben soll, weil sie von FriFra benutzt wird. Aber ich verstehe sowieso nicht den Hang zu Debuggern. Wer versteht was in einem Programm vorgeht, der kommt auch mit Disassemblern gut klar.

Re: Programm zum knacken
 

Hallo

Und wie ist das Passwort von der Datei ???

Re: Programm zum knacken
 

Ich versuchs nochmal:

Will heissen, man kann das hier als Freizeitbeschäftigung betrachten, aber es macht keinen Sinn. Warum sollte ein Cracker versuchen ein Paßwort zu ermitteln, wenn es leichter ist die Abfrage rauszupatchen???? Kann mir darauf jemand eine Antwort geben?

Ein Skriptkiddy könnt ihr vielleicht mit sowas narren. Aber die die es oben "gepatcht haben", haben es völlig korrekt gemacht. Der Weg des geringsten Widerstandes.

Re: Programm zum knacken
 

Hallo,

@ Assarbad

kannst du mal sowas wie eine hilfe schreiben wie man das patchen kann
weil wenn ich eine datei im " W32DSM89 " öffne dann verstehe ich nur bahnhof

oder vieleicht weisst du ja ein link in deutsch zur hilfe

Mfg
Deadinpac

Re: Programm zum knacken
 

@Assarbad:

Ok wie fang ich am besten an. Du hast ein Programm, meinentwegen fickmich 3.0. so du patcht das Programm das es für diese Version funktioniert. Aber was ist mit den nächsten Versionen ?? Tja ob da die Offsets immer noch übereinstimmen ??
Da ist es doch viel wahrscheinlicher das der Autor den Serialalgo nicht verändert und du somit eine Serial von einer älteren Verion auf eine neuere übertragen kannst. Außerdem ist patchen lame. Keymaker sind viel angesehener da du 1. für jeden Namen eine Serial bekommst und 2. du veränderst, modifizierst das Programm nicht.
Alle guten Cracker versuchen sich an einen keymaker und nicht an einen billigen 1 byte Patch. Außerdem was ist wenn das Programm gepackt ist ? Sicherlich entpacken funzt manchmal aber da ist doch Softice schon viel besser, da hast du keine Probleme mit Aspack oder UPX und wie sie alle heißen. Dann kommen da manchmal noch solche Probleme wie CRC auf dich zu.

Das war mein statement.

Schönen Tag noch

LB

Re: Programm zum knacken
 

Also erstmal empfehle ich IDA. Version 4.11 gab es für den I32 als Freeware. Das schwirrt auch noch im Internet rum.

Eine Hilfe zu schreiben wäre zu komplex. Dazu gibt es bereits Bücher (zwar nicht um Cracken oder Patchen zu lernen, aber immerhin zu Assembler). Den Rest kannst du aus ezines von VXern und anderen cracks rauslesen. Aber vorher brauchst du eben die Grundlagen. Dazu gehört dann auch (in dem o.g. Falle allerdings nicht so stark, da die Strings den Code verrieten) ein profundes Kenntnis des Betriebssystems (und der APIs) sowie Assembler ;) ... In Sachen Delphi kann ich auch DeDe empfehlen.

Standardwerke sind "das Assembler Buch" und "die Assembler-Referenz" beide von Trutz Eyke Podschun und beide zusammengehörig. Auf www.terrashop.de finden sich Mängelexemplare in preiswerter Ausführung. Wenn ich dir die SeitenAnzahl von Insgesamt mehr als 1000 Seiten sage, wirst du verstehen, warum ich dazu keine Hilfe "mal eben so" schreiben kann. ;)

Re: Programm zum knacken
 

@Lillebrohr: Angenommen der Autor verwendet in einer nächsten Version den gleichen Algo, so findest du ihn auch leicht wieder. Außerdem geht es zG den meisten Crackern nicht darum ihre Genialität mit einem Keymaker zur Schau zu stellen. Desweiteren gibt es dann noch Blacklists ... naja und in Sachen Algo ... der bleibt eben meist doch nciht gleich.

Also alles in allem, dein Argument würde mich dann hart treffen, wenn ich es nötig hätte mein Können an so einer Stelle zu Schau zu stellen und meinen Namen drunter zu setzen (wenn auch nur den Nick) ... aber dann muß ich mich eben nicht wundern, wenn die kleinen grünen Männchen plötzlich dreimal klingeln. Daher kann ich nur sagen ... Keymaker sind Kagge!

Re: Programm zum knacken
 

Guten Tag,

@assarbad.

??? Das versteh ich jetzt nicht. Was meinst du damit.

... und was ist damit ?


winzip zum beispiel hat den selben Algo schein seit der ersten version bis zur neuesten 9.0ler. Ich kann dir jetzt ne Menge Programme aufsagen die den Algo über 2 Versionen gehalten haben.

Viele Groups sind so annonym und setzen nur sowas drunter wie teamRENEGADE oder sowas. Außerdem sind solche sachen sowieso nur Sceneintern. vielen Crackern ist es egal ob ihre Releases populär werden, sie wollen halt nur den respekt von anderen Crackern. Wenn genügend Anonymität da ist brauch man sich nicht fürchten vor den "kleinen grünen Menschen".



Schönen Tag noch.

Re: Programm zum knacken
 

Sorry doppelpost !

Re: Programm zum knacken
 

Nur nebenbei:

Das PW von der letzten von Hansa geposteten version: AAAAAA

Was daran 'arnoldo-trick frei' sein soll...

War jedenfalls einfacher als die anderen Versionen.

Re: Programm zum knacken
 

Ahhh, Arnoldo hat seine Medaille zurecht bekommen. Das Passwort stimmt, wenn es noch dazu einfacher war, war es ein Fehler von mir, ich habe das in 5 Min. geändert und mußte weg. War anscheinend zu knapp.

Jetzt habe ich aber noch zwei Sachen:

@Arnoldo: hast Du das in nem Hexeditor gesehen, oder wie, dann wäre diese Sache zumindest fast geklärt ?

@City Light: was benutzt Du für einen Disassembler ? Ich habe da noch ein if length.... eingebaut, "City Light" ist jedenfalls länger als "AAAAA", das wundert mich etwas.

*grübel* Wäre da vielleicht mit einem string [5] Abhilfe zu schaffen ? Da würde "City light" nicht mehr reinpassen.

@all: Die Methode von City Light (Patch) kann man doch wohl umgehen, indem man die EXE überprüft. Wurde die geändert und man merkt das nützt der Patch wohl auch nichts mehr.

Und last not least Assarbad: Es geht nicht um Beschäftigungsmaßnahmen, davon haben wir schon zu viele. :mrgreen: Ich brauche einen gewissen kleinen Kopierschutz, zur Info falls irgendjemand auf die Idee kommt, ich würde mit einem Vorwand ein Programm hacken und hier Unterstützung suchen. Es geht nur um mein eigenes Programm. 8)

Re: Programm zum knacken
 

@hansa
Habe alles mit dem guten alten Win32DASM herausgekommen:

1. nach dem String: 'so nicht' suchen
2. dann die darüberliegenden Codezeilen anschauen
es fällt auf das das EAX Register 6x mit $41 verglichen
und jeweils bei ungleichheit 'so nicht' ausgegeben wird.

daher -> AAAAAA

Bei Deinen ersten Versionen hast Du noch mit Prüfsummen gearbeitet,
dadurch gab es auch mehrere Lösungen - aber das PW war wenigstens
nicht direkt erkennbar.

Re: Programm zum knacken
 

arnoldo muss schon sagen RESPEKT, obwohl's eigentlich recht simple klingt.

Hat vielleicht jemand ein anderes Programm, sonst könnst ihr mal mein's probieren.

Re: Programm zum knacken
 

Zeig ma dein Prog bevor ich mal eins schreibe :)

Re: Programm zum knacken
 

Hallo Hansa!

nichts ,ich habe nur lediglich zwei schalter umgelegt von jne auf je . Das bedeutet ich habe deine Sicherheits abfrage einfach umgangen mehr nicht...und konnte so ein X beliebiges Password eingeben ...egal was. Die Gecräckte version kannst du weiter Oben auf seite 1 anschauen gib einfach was ein und er schluckt es. :mrgreen:

hier noch mal die beiden schalter.....

und hier der zweite schalter:

Dazu habe ich folgende Programme benutzt:
W32Dasm und Hiew

Re: Programm zum knacken
 

Aber City Light, dass was du gemacht hast, diesen 1 Byte-Patch, den kann jeder Newbie mit verbundenen Augen 8) , Sinn war es aber das Passwort heraus zubekommen und nicht zu cracken.