Das Passwort hab ich noch nicht, aber ich glaube ich weiß was kommt, wenn man's weiß:
"Du hast es geknackt."

EDIT: und irgendwas mit "C:\allPasswords.txt" war noch drin...

Bei

00457227 74 0A JE SHORT Project1.00457233

noppen. 34 Sekunden.

Mh... Wie findest du das immer so schnell? Hatte das nach Minuten noch net - und dann keine Lust mehr . Da der Jump auf einen XOR-Befehl geht: Kann es sein, dass du nach XOR geguckt hast? Bitte erklären.

Eigentlich simpel:

OllyDbg starten --> String-Index der Datei öffnen --> Doppelklicken auf oben erwähnte Meldung --> Haltepunkt setzten --> Aufrufenden Source-Rahmen suchen --> Bedingten Jump-Befehl aufspüren ...

Mit ein wenig Übung und dem richtigen Blick ohne Probleme in der Zeit machbar ...

Anyone who is capable of being elected president should on no account be allowed to do the job.
Ich code EdgeMonkey - In dubio pro Setting.

OllyDbg starten --> Das schaff ich noch ^^.
String-Index der Datei öffnen --> Ich denke du meinst "all referenced strings" - ok.
Doppelklicken auf oben erwähnte Meldung --> Auch noch gut.
Haltepunkt setzten --> Ja, klappt auch noch.
Aufrufenden Source-Rahmen suchen --> Was soll ich suchen? o_O Und wie? ^^

Also bis dahin isses schonmal klar. Aus den vorherigen Posts konnte ich halt sehen, dass es so ne Meldung gibt.

BP an den Beginn (PUSH EBP) und mal was eingeben und Button klicken -> der breakt dann sogar. Also bis dahin richtig.
Dann wird üblicherweise nach TEST EAX, EAX bzw TEST AL, AL gesucht. gibts da auch, den jmp danach abgeändert (je nachdem ob er mit falschem Passwort springen will oder nicht) und geschaut -> hat funktioniert.

Ansonsten müsste man halt schauen was genau gemacht wird (Text aus dem Edit ausgelesen, nach Dateien gesucht mit FindFirstFile usw.)

Aber dafür war das Programm einfach zu einfach zum cracken.

Das Passwort haben wir immernoch nicht
Es kommen zwar so Sachen wie "so gehts" oder "geheimes Passwort" vor, aber die Beiden gehen nicht.

Hey, danke. Das war ja wirklich relativ einfach.

@Chryzler: Für was brauch ich ein Passwort, wenn ich das auch umgehen kann?

Wooooow Leute das is ja SOWAS von Offtopic xD Dashier ist "Open Source Units" !! ^^

Ja - und wir versuchen die Unit besser zu machen, in dem wir lernen, wie man ne Passwort-Umfrage umgeht.

Alles klar - Dann fehlen hier aber links zu ollydbg, denn sowas braucht man ja, um "mit zu spielen" ...? Ausserdem wärs doch interessant, zu wissen, wie man die Assembler Befehle auszuwerten hat.. ich mein ich kenne JMP und TEST und sowas... Ihr versteht was ich meine Ich schreib auch mal kurz eine PW abfrage ... moment.. so ...

Adresse in



abändern.

Äh .. HÄ? Erklär mal bissl genauer ... Dass ihr da schnell drauf kommt dacht ich mir, aber würd trotzdem gern wissen, wie du das gemacht hast x_X

selbe wie oben nur diesmal der String

00450F12 |. BA 5C0F4500 MOV EDX,Project1.00450F5C ; ASCII "44721f5b3b0424f095529d6005646e55"

Was bedeutet "SETE DL"? Das steht bei mir an der angegebenen Stelle.

SETE DL = set byte on condition, set byte if equal (zerobit) (DL = lower part of EDX)
setzt also DL auf 1 wenn zerobit = 1, also DL := ZeroBit (wenn ich mich jetzt richtig erinnere)
Deshalb auch INC EDX/DL, damit DL gesetzt wird weils vorher eben 0 ist.

faydoc.tripod.com/cpu/sete.htm

Bin selbst auch grad dabei, eine kleine Idee umzusetzen Muss nur noch einen Bug beheben Wird sicherlich noch die Tage werden, dass Ihr euch mal üben dürft

Anyone who is capable of being elected president should on no account be allowed to do the job.
Ich code EdgeMonkey - In dubio pro Setting.

So... Hab auch mal eine pw abfrage zusammengeschrieben
wer das pw herausfindet bzw. es umgehen kann darf mir dan erklären wie er es gemacht hat

Bei 00457048 und 00456063 noppen

• Wieder alle Strings in der EXE angesehen
  
• "Richtig" herausgesucht und doppelgeklickt
  
• Davor die beiden JNZ's genoppt
  
• Fertig
  

wie öffnest du die exe?