Ничто так не отвлекает от внешнего мира, как наш crackme challenge :) Кстати пока можно еще попробовать свои силы http://phd.esetnod32.ru , но уже без призов ;)
to Aleks Matrosov Это все ключи или же надо продолжать поиски? Don't Wake Me I'm Working Impeach Everybody Stop World Hunger, Eat My Shorts! Ah, beer, my one weakness If he is so smart, how come he is dead?
Хороший крякмис получился - особенно драйвер с кучей антиотладочных приёмов ) Мне показалось подозрительным наличие окна для ввода текста в ресурсах крякмиса: я подумал, что это окно для ввода ещё одного ключа, поэтому и задал вопрос. Если хотите, можно попросить владельца блога удалить ключи из комментария... Будет ли какое-нибудь описание решения крякмиса? Особенно интересуют методы обхода антиотладки в ring0 - я обошёл её с помощью BSODа и анализа дампа, но, думаю, должно быть какое-то более элегантное решение.
1. А подробнее можно? желательно для windbg 2. Кроме bochs'a есть что-нибудь? хорошо подошёл бы гипервизорный отладчик, но в паблике работоспособных я не видел...
1.Может в блог, или статью в ][ об этом скоро напишу(так как тема немаленькая), windbg очень палевный инструментб imho. 2.qemu, оч много проектов по виртуализации, но в опенсоурсе для r0, кроме TEMU ничего не видел.
Ну что ж, с меня - описание прохождения крякмиса, с Никиты Тараканова - статья про преодоление антиотладочных приёмов в ring0, с вас, Александр, - заметка об отладке драйвера крякмиса ))
Ничто так не отвлекает от внешнего мира, как наш crackme challenge :) Кстати пока можно еще попробовать свои силы http://phd.esetnod32.ru , но уже без призов ;)
ОтветитьУдалитьДа, Склярова пришлось со скрипом оттаскивать от компьютера. Не хотел отрываться ни на что :)
ОтветитьУдалитьДим, эта та девушка которая вручала призы? :)
ОтветитьУдалитьда, эт она ;)
ОтветитьУдалитьа Дима шалун XDDDDD
ОтветитьУдалитьи кому же она в качестве приза досталась ? ))))
об этом уже никто не узнает)
ОтветитьУдалитьto Aleks Matrosov
ОтветитьУдалитьЭто все ключи или же надо продолжать поиски?
Don't Wake Me I'm Working
Impeach Everybody
Stop World Hunger, Eat My Shorts!
Ah, beer, my one weakness
If he is so smart, how come he is dead?
ага все, только зачем же их сюда постить, можно было и в личку отправить ;)
ОтветитьУдалитькак впечатления от крякми?
Хороший крякмис получился - особенно драйвер с кучей антиотладочных приёмов )
ОтветитьУдалитьМне показалось подозрительным наличие окна для ввода текста в ресурсах крякмиса: я подумал, что
это окно для ввода ещё одного ключа, поэтому и задал вопрос.
Если хотите, можно попросить владельца блога удалить ключи из комментария...
Будет ли какое-нибудь описание решения крякмиса? Особенно интересуют методы обхода антиотладки в ring0 - я обошёл её с помощью BSODа и анализа дампа, но, думаю, должно быть какое-то более элегантное решение.
2gerhat:
ОтветитьУдалить1,антиантиотладка в r0 :)
2.не оиспользовать r0 отладчики (более элегантное решение ,imho)
1. А подробнее можно? желательно для windbg
ОтветитьУдалить2. Кроме bochs'a есть что-нибудь? хорошо подошёл бы гипервизорный отладчик, но в паблике работоспособных я не видел...
1.Может в блог, или статью в ][ об этом скоро напишу(так как тема немаленькая), windbg очень палевный инструментб imho.
ОтветитьУдалить2.qemu, оч много проектов по виртуализации, но в опенсоурсе для r0, кроме TEMU ничего не видел.
2.Юзаем жмуляцию/виртуализацию - будут очень хитрые антиэмули и детекты гипервизора и т.д.
ОтветитьУдалитьto gerhart: Вероятнее всего полного прохождения сами выкладывать не будем, так что если есть желание подготовить, я только за :)
ОтветитьУдалитьПо поводу антиотладки и драйвера принято, чуть позже напишу у себя в блоге об этом, а пока пускай народ еще немного помучается ;)
Ну что ж, с меня - описание прохождения крякмиса, с Никиты Тараканова - статья про преодоление антиотладочных приёмов в ring0, с вас, Александр, - заметка об отладке драйвера крякмиса ))
ОтветитьУдалитьОписание решения crackme:
ОтветитьУдалитьhttp://www.onlinedisk.ru/file/678325/
видать из меня хреновый ИТшник, не смог бы взгляд отвести от ножек=)
ОтветитьУдалитьДа, как раз Диму в последнюю очередь заметил, а фотка так ничего.
ОтветитьУдалить