Ayuda con este crackme

Iniciado por Ch@CaL, 17 Enero 2007, 18:37 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1 2
Acciones del Usuario

Ch@CaL

17 Enero 2007, 18:37 PM
Pues eso que me estoy volviendo loco xq se en que parte del codigo esta el serial





aki dejo el crackme:

http://www.4shared.com/file/9014580/c2608cf0/BJASM10.html

Ch@CaL

aguml

#1
18 Enero 2007, 16:52 PM
pes estas igual que yo que si quiero lo crackeo cambiando algunos saltos pero no doy con la forma de sacar el serial y eso que se donde compara el mio con el original.

frankener1986

#2
19 Enero 2007, 19:42 PM
Leeros el tutorial de OLLY de ricardo narvaja, os enseña a muchas cosas, entre ellas a moveros por el olly y comprender el ensamblador... cosa fundamental

Veamos.. una vez desempacado (OEP 0040102C), miro lo que hace el programa al introducir un serial malo: mandarte un mensaje con esto: Sorry, try again!, esto aparece en las strings, asi que doble click en ella y llegamos al lugar donde se mandan los mensajitos buenos o malos, y si subimos un poco, ya sabemos donde genera la clave :P, yyyyyy ahora me voy a tomar un descanso, luego intento sacalre la clave :P

Ch@CaL

#3
19 Enero 2007, 21:22 PM
ya me he bajado los 800 tutoriales re ricardo jajaja y hoy he empezado con la introduccion con olly desde 0 y creo que ya me voy manejando mejor jeje son cojonudos!!
Ch@CaL

Juan Padilla

#4
5 Julio 2020, 19:05 PM
Buenas tardes, yo estoy con el y no le veo la clave, a ver si alguien con mas experiencia da un poco de luz al asunto.

Un saludo.

El crackme es BJASM10

xor.pt

#5
6 Julio 2020, 23:19 PM

Si es este,
https://www.autistici.org/loa/web/iniziative/corsi/reversing/0110/

la rutina
comienza a verificar si escribiste 8 caracteres

Código (asp) [Seleccionar]
004011ED | 83F | cmp ecx,8                           
004011F0 | 75  | jne bjasm10.401230                 
004011F2 | BB  | mov ebx,bjasm10.40309C             
004011F7 | 8B1 | mov ebx,dword ptr ds:[ebx]         
004011F9 | B9  | mov ecx,bjasm10.4030F4             
004011FE | 8B0 | mov ecx,dword ptr ds:[ecx]         
00401200 | C1C | rol ecx,8                         
00401203 | C1C | ror ebx,8                         
00401206 | 0FA | imul ebx,ecx                       
00401209 | C1E | shl ebx,2                           
0040120C | B9  | mov ecx,bjasm10.4030F4             
00401211 | 8B4 | mov ecx,dword ptr ds:[ecx+4]       
00401214 | BA  | mov edx,bjasm10.40309C             
00401219 | 8B1 | mov edx,dword ptr ds:[edx]       
0040121B | 03C | add ecx,edx                     
0040121D | C1E | shr ecx,2                           
00401220 | 68  | push bjasm10.4030F4               
00401225 | 68  | push bjasm10.4030A3

Saludos.

tincopasan

#6
6 Julio 2020, 23:57 PM
hola:
        basicamente lo que hace es comprobar que el serial tenga 8 digitos, después toma los primeros 4 y los rota a la izquierda(valor1), tiene una cadena fija "Bjanes" de la cual toma los primeros 4 caracteres y los rota a la derecha(valor 2). multiplica esos valores y por último desplaza a la derecha el resultado, esto se guarda  digamos como comprobación1,ahora toma los otros cuatro digitos(valor3) y los primeros 4 caracteres de la cadena fija(valor4), los suma y al resultado lo desplaza a la derecha, este sería la comprobación2, por último jace un xor entre comprobacion1 y comprobación 2 y sino son iguales decide el salto a chico malo.
El serial no está en crackme, hay que buscarlo, y el tema de los desplazamientos es lo que lo complica, seguramente alqgien que sepa mucho de matemáticas o criptografía conozca una formula para resolverlo, en mi caso sería por fuerza bruta.
Saludos.   

xor.pt

#7
8 Julio 2020, 13:29 PM
Lo más que hice fue organizar
de azul, simplificar a verde, saludos.

mov ebx,bjasm10.40309C             
mov ebx,dword ptr ds:[ebx] 
ror ebx,8 -------------------mov ebx, 0x426E616A
       
mov ecx,bjasm10.4030F4             
mov ecx,dword ptr ds:[ecx]         
rol ecx,8                       
           
imul ebx,ecx                       
shl ebx,2   
-------------------------------------------------

mov edx,bjasm10.40309C             
mov edx,dword ptr ds:[edx]---mov edx, 0x6E616A42
                       
mov ecx,bjasm10.4030F4             
mov ecx,dword ptr ds:[ecx+4]       
     
add ecx,edx                         
shr ecx,2

*****************************EBX
mov ecx,bjasm10.4030F4             
mov ecx,dword ptr ds:[ecx]         
rol ecx,8                       
           
imul 0x426E616A,ecx                       
shl ebx,2   
*****************************ECX
mov ecx,bjasm10.4030F4             
mov ecx,dword ptr ds:[ecx+4]       
     
add ecx,0x6E616A42                         
shr ecx,2     
********************************

tincopasan

#8
9 Julio 2020, 04:22 AM
hola:
        bueno después de hacer unas pruebas el serial fue facil:
0124>.91
seguramente puede haber otros pero no me voy a poner a buscarlo.

apuromafo CLS

#9
11 Julio 2020, 00:23 AM Ultima modificación: 3 Abril 2021, 20:03 PM por apuromafo CLS
Cita de: tincopasan en  9 Julio 2020, 04:22 AM
hola:
       bueno después de hacer unas pruebas el serial fue facil:
0124>.91
seguramente puede haber otros pero no me voy a poner a buscarlo.
;-)

;-)

con este post ya se ve que quedó solucionado
Saludos!
Apuromafo
Imprimir
Ir Arriba Páginas1 2
Acciones del Usuario