PHP Forum - Coding Board
Juni 18, 2018, 02:35:21 *
Willkommen Gast. Bitte einloggen oder registrieren.

Einloggen mit Benutzername, Passwort und Sitzungslänge
News:
 
   Übersicht   Hilfe Suche Einloggen Registrieren  
Seiten: [1] 2 3 ... 7
  Drucken  
Autor Thema: HWID Tools an mich!  (Gelesen 3143 mal)
0 Mitglieder und 1 Gast betrachten dieses Thema.
DizzY_D
Official SC Leaker
Full Member
***
Beiträge: 104

296119081
Profil anzeigen E-Mail
« am: Februar 28, 2009, 07:09:43 »

Wenn ihr ein Tool habt, was ihr veröffentlichen wollt, aber einen HWID Schutz hat, so uppt es bitte und ich werde mich daran versuchen.
Wenn ich Erfolg habe, werde ich das geknackte Tool dann hier zur Verfügung stellen.
Würde mich freuen, wenn ihr hier was uppt was vll. detected geworden is oder was ihr net mehr braucht etc.

Die geknackten Tool werde ich nur hier veröffentlichen und nur auf Wunsch des Besitzers.

Edit://
Wen ihr wollt kann ich auch ein Tut zu diesem Thema machen.

MFG DizzY_D
« Letzte Änderung: Februar 28, 2009, 07:12:20 von DizzY_D » Gespeichert

Aktuelles Projekt:

Status: 5%
Real Coder doesn't code Visual Basic. Real Coder codes Opcodes.
Serverspy
Full Member
***
Beiträge: 115

435267721
Profil anzeigen E-Mail
« Antworten #1 am: Februar 28, 2009, 07:35:33 »

Mach mal TUT... würd mich interessieren mit welcher Methodik und Strategie du an die Sacher heran gehst

lg
Serverspy
Gespeichert

interNode
Abschaum
Full Member
***
Beiträge: 173



Profil anzeigen E-Mail
« Antworten #2 am: Februar 28, 2009, 07:38:53 »

http://www.s-a-ve.com/faq/Anti-Cracking-Tips-2.htm

Zieh dir das rein Zwinkernd
Gespeichert

Signatur entfernt, da ich mich für mein eigenes Board schämen muss - Syler

Antw.: Danke und die Verwarnung drückt nur deine Hilfslosigkeit über die Aktion aus. Du bistkein guter Admin. Tut mir Leid.
w0red
Full Member
***
Beiträge: 163



Profil anzeigen E-Mail
« Antworten #3 am: Februar 28, 2009, 07:58:07 »

Darf ich auch bei zeit, mein selbstgecodetes hwid von dir testen lassen? ;-)
Gespeichert



DizzY_D
Official SC Leaker
Full Member
***
Beiträge: 104

296119081
Profil anzeigen E-Mail
« Antworten #4 am: Februar 28, 2009, 08:06:37 »

Kla ich freu mich über alles was ihr mir an Stuff zur Verfügung stellt:)
Wenn ihr euern Schutz testen wollt schickt mir einfach eine Art Crackme mit diesem Schutz dann werde ich mich daran versuchen und euch Verbesserungs Tipps geben.

Evtl. mach ich auch n Tut wie man sich vor RE besser schützen kann.
Gespeichert

Aktuelles Projekt:

Status: 5%
Real Coder doesn't code Visual Basic. Real Coder codes Opcodes.
Hadschi
Full Member
***
Beiträge: 210


260729
Profil anzeigen E-Mail
« Antworten #5 am: Februar 28, 2009, 11:32:37 »

Diesen Schutz hätte ich für mein Programm verwendet, wenn ich es nicht im 2nd Level public gemacht hätte: Sind zwei CrackMes, einmal mit Debugger Detection (thx Zacherl) und einmal ohne.

Link: http://uploaded.to/?id=7usu8a
Gespeichert

DizzY_D
Official SC Leaker
Full Member
***
Beiträge: 104

296119081
Profil anzeigen E-Mail
« Antworten #6 am: Februar 28, 2009, 11:45:57 »

THX 4 share
Ich setz mich ma ran Lächelnd
Gespeichert

Aktuelles Projekt:

Status: 5%
Real Coder doesn't code Visual Basic. Real Coder codes Opcodes.
DizzY_D
Official SC Leaker
Full Member
***
Beiträge: 104

296119081
Profil anzeigen E-Mail
« Antworten #7 am: März 01, 2009, 12:05:06 »

Soo biddeschööön:

http://uploaded.to/?id=2locq6

Ich war etwas enttäuscht muss ich sagen...
Als ich so sachen wie VirtualMachine etc. gelesen habe dachte ich da kommt was schwieriges.
Fehlanzeige.
1.BP auf ExitProcess.
2. Zur call Adresse gehen
3. direkt über dem call zu ExitProcess ist ein JE
4. BP auf JE
5. Neu reinladen
6. Starten
7. JE zu JMP machen
8. Bei den anderen JEs die auch alle direkt über den calls stellen das gleiche machen
9. Fertig

Von Debugger Detections oder von ner VM Emulation (was ich mir net sorecht vorstellen kann) hab ich absolut nichts gemerkt.
Dank Ptaht0m Plugin sind Anti Debugger Codes nicht mehr wirkungsvoll und eigendlich, wenn man keine komplett neue Methode benutzt völlig überflüssig.

Wenn du dein Programm sicherer machen willst darfst du es nicht so coden, dass man direkt sieht wo die JMPs sind.
Baue zwischendurch calls ein die das ganze nochmal überprüfen.
Wenn dus zimlich sicher haben willst entschlüsselst du verschlüsselte Datenbanken im Programm die ohne die richtige HWID nicht korrekt entschlüsselt werden.
CRC32 Checks sind auch zu empfehlen wenn sie nicht direkt wieder in einem einzigen JE enden.
Interessant wären dann noch so Sachen wie Self Debugging Prozesse oder Nanomites.
Allerdings wird es da technisch zimlich kompliziert das ohne Professionelles Wissen umzusetzen.
Wenn du BPs auf ExitProcess verhindern wilst bietet es sich auch an das erste Byte der API wieder mit dem Original Btye zu überschreiben womit man dann Software Breakpoints unwirksam gemacht hätte...

Ich hoffe das hilft dir (und auch anderen) ein bisschen weiter.

Fatzit:
VMs, Debugger Detections nützen absolut garnichts, wenn man das Crackme in 1 Min, ohne i-was zu bemerken gecracked hat.
Also widme dich erstma den Grundlagen in diesem Bereich und wenn die Grundlagen gut angewandt wurden kann mans den Reversern schonmal um einiges schwerer machen.

Edit://
ICh sehe grade, dass es sich bei der VM um eine VM Detection handelt.
Das habe ich falsch verstanden denn es gibt auch Protectoren die mit Virtuellen Maschienen die exe schützen.
Dies per Delphi Code zu implementieren wäre jedoch keine leichte Aufgabe gewesen.
« Letzte Änderung: März 01, 2009, 12:07:59 von DizzY_D » Gespeichert

Aktuelles Projekt:

Status: 5%
Real Coder doesn't code Visual Basic. Real Coder codes Opcodes.
Hadschi
Full Member
***
Beiträge: 210


260729
Profil anzeigen E-Mail
« Antworten #8 am: März 01, 2009, 12:24:06 »

Ok, ich überlass das coden von HWIDs lieber anderen. BTW: Ich kann kein bisschen Assembler, daher hab ich auch keine Ahnung was Jumps und Calls sind.

Hab einfach mal schauen wollen, ob 5 einfache Abfragen von verschiedenen Sachen irgendwie schützen können. Aber so wie es aussieht nicht. Wahrscheinlich wandelst du den Code so um, dass die Abfragen einfach übersprungen werden.

Naja, wie gesagt ich hab von HWID keine Ahnung.

Edit: Bei der Debugger Detection schaue ich auch nur, ob ein Debugger an ist und wen ja macht er ExitProcess. Also eine Abfrage
Code:
if Debugger an than ExitProcess
. Auch sehr einfach zu umgehen denke ich.
« Letzte Änderung: März 01, 2009, 12:27:24 von Hadschi » Gespeichert

DizzY_D
Official SC Leaker
Full Member
***
Beiträge: 104

296119081
Profil anzeigen E-Mail
« Antworten #9 am: März 01, 2009, 12:33:26 »

Also im Code sieht das bei denen Crackmes halt so aus:
1. Vergleich
     Wenn HWID richtig dann springe nach 2. wenn net gehts beim                nächsten Befehl weiter
     ExitProcess
2. Vergleich
      Wenn HWID richtig dann springe nach 3. wenn net gehts beim                nächsten Befehl weiter
     ExitProcess
3. Vergleich
     Wenn HWID richtig dann starte Programm wenn net gehts beim                nächsten Befehl weiter
      ExitProcess

Jetzt muss ich den Code nur so verbiegen ,dass er immer zum nächsten springt, egal ob der Vergleich richtig oder falsch war.
Das heisst dein CrackMe muss nur an 3 stellen gepatched werden die direkt untereinander liegen.
Dann läuft es.
Gespeichert

Aktuelles Projekt:

Status: 5%
Real Coder doesn't code Visual Basic. Real Coder codes Opcodes.
till7
Full Member
***
Beiträge: 198


Profil anzeigen E-Mail
« Antworten #10 am: März 01, 2009, 01:22:26 »

Kannst ja dich mal an den Trojka v3.0 ranwagen..
Gespeichert

Stasi
[/B]
DizzY_D
Official SC Leaker
Full Member
***
Beiträge: 104

296119081
Profil anzeigen E-Mail
« Antworten #11 am: März 01, 2009, 01:30:16 »

Trojka wurde seit V2 im Bereich HWID Schutz stark verbessert.
Tr1p0d wollte natürlich net, dass ich nachdem ich schon seinen V1er geknackt hatte den zweiten auch direkt cracke.

Aber wenn mir einer seinen trojka zur verfügung stellt werde ich mich nochmal daran versuchen...
Gespeichert

Aktuelles Projekt:

Status: 5%
Real Coder doesn't code Visual Basic. Real Coder codes Opcodes.
interNode
Abschaum
Full Member
***
Beiträge: 173



Profil anzeigen E-Mail
« Antworten #12 am: März 01, 2009, 01:45:12 »

Du bist ja mal geil drauf Lächelnd

Ich werd mal bis morgen probieren was auf die Beine zu stellen Zunge
Gespeichert

Signatur entfernt, da ich mich für mein eigenes Board schämen muss - Syler

Antw.: Danke und die Verwarnung drückt nur deine Hilfslosigkeit über die Aktion aus. Du bistkein guter Admin. Tut mir Leid.
DizzY_D
Official SC Leaker
Full Member
***
Beiträge: 104

296119081
Profil anzeigen E-Mail
« Antworten #13 am: März 01, 2009, 02:03:12 »

Zitat von: interNode;11260
Du bist ja mal geil drauf Lächelnd

Ich werd mal bis morgen probieren was auf die Beine zu stellen Zunge


Gut...
Denn je mehr ihr mir zu Verfügung stellt, desto mehr wird eure Community davon haben Zwinkernd.
Und vll. erstelle ich auch mal das ein oder andere Tut wie man bei den einzelnen Tools vorzugehen hat.
Gespeichert

Aktuelles Projekt:

Status: 5%
Real Coder doesn't code Visual Basic. Real Coder codes Opcodes.
Klaatu
Ex-Teammember
Full Member
***
Beiträge: 104



Profil anzeigen E-Mail
« Antworten #14 am: März 01, 2009, 03:21:14 »

Gespeichert

Seiten: [1] 2 3 ... 7
  Drucken  
 
Gehe zu:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.21 | SMF © 2006-2009, Simple Machines | New Look by Nolt Prüfe XHTML 1.0 Prüfe CSS