[level 2.5] Lickme #6 - by virtualabs

Des défis de cracking qui vous mettront à l'épreuve...

[level 2.5] Lickme #6 - by virtualabs

Messagepar virtualabs » 22 Mars 2007, 18:07

Code: Tout sélectionner
.____    .__        __                       _  _    ________
|    |   |__| ____ |  | __ _____   ____   __| || |__/  _____/
|    |   |  |/ ___\|  |/ //     \_/ __ \  \   __   /   __  \
|    |___|  \  \___|    <|  Y Y  \  ___/   |  ||  |\  |__\  \
|_______ \__|\___  >__|_ \__|_|  /\___  > /_  ~~  _\\_____  /
        \/       \/     \/     \/     \/    |_||_|        \/
                  By Virtualabs

+[0x00]---{ Introduction }
|
|   Voici venu le temps des rires et des chants... Je suppose que vous connaissez la chanson.
| Eh bien maintenant c'est à vous de vous amuser avec ce petit lickme #6 tout mignon et tout
| frais, tout droit sorti de mon vieil ordinateur tout pourri. Comme d'habitude, un petit peu
| d'exotisme dans ce monde de brutes (non je ne parle pas de bimbos en bikini), ce qui devrait
| je l'espère échauffer un peu vos neurones.
|
|   Mais je parle, je parle, et j'en oublie l'essentiel. Car oui si vous lisez ce texte, c'est
| que vous vous apprêtez à vous plonger dans le code EEEExtraordinaire du lickme 6ème ! Suis
| je bête :]. Alors place aux festivités :p
|
|
+[0x01]---{ Tiens voilà du boudin, voilà du boudin ...}
|
|   Remarquez ma culture ô combien gratifiante de la chanson française. Et du boudin, vous y en
| aurez droit. Si si mââââdèèème ! Au programme de ce Lickme #6 :
|
| -> deux anti-olly inédits
| -> quelques anti-bp très mignons et visibles
| -> une interface 100% custom (woaaa c'est beau non ?)
| -> un peu de mathématiques (nécessite Cerveau v2.0)
| -> un peu de techniques plus ou moins subversives (héhé :])
| -> un filtre anti-daltonien
| -> un peu de packing quand on cherche bien (on trouve ! hohoho facile celle là)
| -> une paire de chaussettes
| -> une gourde
| -> des oeufs
|
| -"Je crois que tu as lu aussi ton post-it pour les courses !"
| -"Ah oui, merde !"
|
|
+[0x02]---{ Le keskifofer }
|
|   Donc quoi vous devoir faire avec ce lickme #6 ? Ca y en est simple ! Dans le désordre :
|
| + Pour les moins courageux :
|   
|     -> Trouver la solution
|     -> Casser le crackme
|     -> Cirer le fromage
|     -> Repasser l'écran d'ordinateur
|     -> Coder accessoirement un keygen
|
| + Pour les plus courageux :
|
|     -> Trouver les techniques anti-olly employées et les expliquer en détail
|     -> Coder un keygen
|     -> Rédiger un tutorial
|
| ...
|
| Tous les coups sont permis, sauf modifier un JE en JNE et équivalent. Un peu de jugeotte que diable !
|
+[0x03]---{ Gritsse }
|
|    Comme dans tout fichier descripteur de crackme, je fais quelques "gritsse" à des gens que j'apprécie
| (ou pas). Yon y va !
|
| - HolyView (merci pour l'idée de l'UI !)
| - Kharneth (merci pour les coups de pied au cul !)
| - Sartoly  (merci pour les flics !)
| - Baygou   (merci d'être normand - ptet ben qu'oui ptet ben qu'non)
| - Roynal   (merci d'être moins gourde)
| - FC       (merci.)
|
|
+[0x04]---{ To finish ... }
|
|   The fly-boat ! Quoi ? vous connaissez pas le fly-boat ? Alors bon courage !
--------------------------------------------------------------------------------------------------------------


Le crackme est indisponible ici
Dernière édition par virtualabs le 26 Mars 2007, 16:05, édité 4 fois.
Image
Avatar de l’utilisateur
virtualabs
Serials Killer
Serials Killer
 
Messages: 451
Inscription: 15 Février 2005, 16:40
Localisation: Caen - 14

Messagepar baboon » 22 Mars 2007, 18:08

OUAIIIIII
gogogogogo
Je m'y met de suite
(enfin apres la pause pipi)
et je prepare quelques bouteilles vide pour pas avoir ame relever
;)
Ce soir y'a NCIS j'ai pas envie de le rater
Newbie mais ayant soif d'apprendre et étant motivé
Avatar de l’utilisateur
baboon
Modérateur
Modérateur
 
Messages: 3347
Inscription: 08 Juillet 2005, 17:49

Messagepar virtualabs » 22 Mars 2007, 18:45

Désolé baboon, ya u tit bug que je dois corriger. Le défi est temporairement suspendu.

Posté après 19 minutes 25 secondes:

Ayé c'est "corrigé" !
Image
Avatar de l’utilisateur
virtualabs
Serials Killer
Serials Killer
 
Messages: 451
Inscription: 15 Février 2005, 16:40
Localisation: Caen - 14

Messagepar Guetta » 22 Mars 2007, 19:46

C'est normal que explorer plante a chaque fois que ton crackme se lance ?
Assez ch*ant... :roll: :)
Guetta
Possédé par les forces occultes du crack
Possédé par les forces occultes du crack
 
Messages: 663
Inscription: 20 Janvier 2006, 19:50

Messagepar virtualabs » 22 Mars 2007, 20:08

Nan c'est pas normal :p Je l'ai testé sur un XP Pro SP2, et il tournait.
Balances ta config et l'erreur ;)
Image
Avatar de l’utilisateur
virtualabs
Serials Killer
Serials Killer
 
Messages: 451
Inscription: 15 Février 2005, 16:40
Localisation: Caen - 14

Messagepar baboon » 22 Mars 2007, 20:10

virtualabs il fait trop joujou avec ses joujous
c'est ca le probleme
;)
Newbie mais ayant soif d'apprendre et étant motivé
Avatar de l’utilisateur
baboon
Modérateur
Modérateur
 
Messages: 3347
Inscription: 08 Juillet 2005, 17:49

Messagepar Guetta » 22 Mars 2007, 20:34

Config : Win XP home SP2

Image

Assez lourd quand à chaque fois tu lance le CME, explorer se relance :)
Guetta
Possédé par les forces occultes du crack
Possédé par les forces occultes du crack
 
Messages: 663
Inscription: 20 Janvier 2006, 19:50

Messagepar virtualabs » 22 Mars 2007, 20:39

Ah ouiiiiiii je comprends mieux :p.

Je pensais que ca crashait tout court lol. Oui donc c'est normal ce comportement, le binaire utilise une technique d'injection (c'est bien visible quand tu désassembles).

Je conseille à ceux qui peuvent de l'analyser dans une VM avec les options classiques antivirales/antimalwares désactivées. Sinon vous pouvez aussi sans probleme désactiver les protections de ce type, le crackme ne contient aucune routine pouvant endommager quoi que ce soit sur votre pc.
Image
Avatar de l’utilisateur
virtualabs
Serials Killer
Serials Killer
 
Messages: 451
Inscription: 15 Février 2005, 16:40
Localisation: Caen - 14

Messagepar Guetta » 22 Mars 2007, 20:41

Ok VM pour moi alors :)
Pas un question de confiance,
mais j'aime laisser tourner l'anti-saloperies tant qu'a faire...

Allez voyons ça :)
Merci pour ce defi :wink:
Guetta
Possédé par les forces occultes du crack
Possédé par les forces occultes du crack
 
Messages: 663
Inscription: 20 Janvier 2006, 19:50

Messagepar virtualabs » 22 Mars 2007, 20:44

Oui j'aurais du prévenir que certaines protections allaient détecter ce genre de comportement (quoique pendant un moment j'ai pensé à utiliser la meme méthode que dans mon injmem ;) ). Enfin bon, ca fait partie du défi de trouver ce que fait le code injecté aussi :p.

Bon courage !

PS: ca rame pas trop le crackme ? ca ralentit pas trop explorer ?
Image
Avatar de l’utilisateur
virtualabs
Serials Killer
Serials Killer
 
Messages: 451
Inscription: 15 Février 2005, 16:40
Localisation: Caen - 14

Messagepar Squallsurf » 23 Mars 2007, 08:09

youhou

Je vais jeter un oeil moi aussi :)
w00tz
Avatar de l’utilisateur
Squallsurf
King of Cracking
King of Cracking
 
Messages: 848
Inscription: 27 Février 2006, 16:14

Messagepar HolyView » 23 Mars 2007, 10:10

l'a la patate le vitu :P
je sais pas ce qu'il prends mais ca a l'air efficace :)
http://defisfc.free.fr : n'hesitez pas ! :)

J'aimerais bien avoir un peu de temps un jour, non pas pour me reposer mais pour faire ce que j'aime faire ... Le problème c'est que je suis crevé ...

Notepad++ :)
HolyView
Modérateur
Modérateur
 
Messages: 1740
Inscription: 08 Juillet 2004, 18:10
Localisation: Meurthe et Moselle

Messagepar virtualabs » 23 Mars 2007, 10:13

HolyView > chocolat chaud, pain au chocolat, et nuits bien torrides :p
Image
Avatar de l’utilisateur
virtualabs
Serials Killer
Serials Killer
 
Messages: 451
Inscription: 15 Février 2005, 16:40
Localisation: Caen - 14

Messagepar Nodh » 23 Mars 2007, 11:05

Yop Yop Yop,

Bien tout d'abord merci à toi pour ce crackme, il a l'air...comment dire, assez relou :lol:

A ce sujet pour savoir si c'est fait exprès ou si c'est Olly qui veut pas:

---> Si le process d'explorer n'est pas explorer mais EXPLORER, ça pose un problème fondamental ? (perso j'ai juste changé la signature pour ça puisse faire son petit travail en arrière plan) mais bon je sais pas si c'est parceque l'éventualité d'un explorer majuscule n'avait pas été envisagé ou si c'est une protection à passer...

--->Next, à un moment j'ai un XOR EAX,EAX suivit un peu plus loin d'un MOV EAX, DWORD PTR DS:[EAX]...normal qu'il bug mais bug prévu anti-olly ou juste oubli ? J'opte pour l'antiOlly...

--->Last, au lieu de changer les JNE en JE on peut nopper comme un porc ?? :lol: :lol:

A+
Avatar de l’utilisateur
Nodh
Débutant
Débutant
 
Messages: 38
Inscription: 10 Mars 2007, 19:52
Localisation: PUSH FR

Messagepar virtualabs » 23 Mars 2007, 11:14

-> Le EXPLORER en majuscule n'a pas été prévu :(. Je l'avais concu pour un systeme XP à la base, et il tourne aussi sur Win2k3 server.

-> Je te laisse deviner ;)

-> Nan, pas de nop :p
Image
Avatar de l’utilisateur
virtualabs
Serials Killer
Serials Killer
 
Messages: 451
Inscription: 15 Février 2005, 16:40
Localisation: Caen - 14

Suivante

Retourner vers Défis & Crackmes

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 5 invités

cron