Crack Me 0.1 by Red Mx

yocar · 20 Mayo 2009, 22:27 PM

por lo menos asi lo muestra el IDA... y el turbo debugger tmb

----------------------------
EDITO:

ajaja bueno despues de estar partiendome la cabeza un buen rato, me puse a ver en detalle el programa y lo pude sacar, jaja dios ahora veo porq dice q no era tan dificil xD

nombre: nosecualesminombre
pass: ****

saludos...

Shaddy · 20 Mayo 2009, 23:55 PM

jajajaja, felicidades, ya que esabas podrías haber pegado la parte del código de debajo despues de tomar el largo del nombre y así ya lo explicábamos x).

Un saludo.

Shaddy.

yocar · 21 Mayo 2009, 03:12 AM

jajaj volvi, tuve q salir un momento... ahi pongo la explicacion un poco resumida pero creo q se entiende bien ^^

muy bueno el crackme

saludos...

karmany · 21 Mayo 2009, 04:57 AM

Felicidades yocar, muy bien.

Bueno, para los que no sepan ni siquiera cómo conseguir el desensamblado que ha conseguido yocar, tenéis que fijaros en la imagen que puse... ¿Con qué ha sido comprimido el crackme de Red Mx? No doy más pistas.

Høl¥ · 21 Mayo 2009, 16:12 PM

Felicidades, pero con OllyDBG buscando por constantes no encuentro
10E1

karmany · 21 Mayo 2009, 17:50 PM

Høl¥ no uses el OllyDBG.

Mira primero descomprimelo con UPX y después cuando esté descomprimido puedes usar IDA (mi recomendación) o Turbo Debugger y ya verás todas las funciones y el desensamblado.

Red Mx · 21 Mayo 2009, 18:25 PM

que nivel le dan del 0 al 10

karmany · 21 Mayo 2009, 19:17 PM

Primeramente darte las gracias por el crackme porque no es algo normal hoy día.

Yo le he puesto un 1-2. Mis puntos de vista han sido los siguientes:
1º-Crackme de 16 bits. -> Esto aumenta la complejidad
2º-Es difícil ver con qué ha sido compilado-empacado -> Aumenta complejidad
3º-Muy fácil desempacarlo -> resta complejidad
4º-Se deja desensamblar fácilmente -> sigue restando complejidad
5º-No hay ni siquiera que debuggearlo, con el código muerto se ve el resultado -> resta complejidad.

Es un crackme diferente, pero como se deja desempacar fácilmente y no es necesario debuggearlo le he puesto ese 1-2.
Si hubiese sido complejo desempacarlo o hubiese sido difícil debuggearlo hubiese puesto probablemente un ? en complejidad.

Shaddy · 25 Mayo 2009, 01:14 AM

Un pequeño apunte para Holy,

habías comentado que buscando la constante en OllyDBG no habías encontrado nada, bien... te voy a explicar porque.

El fichero si lo tienes que abrir con Turbo Debugger es porque no es un PE, sino un NE, es decir, de 16 Bit y no de 32, por lo tanto los registros ya son diferentes, y en definitiva todo cambia.. para solucionar ésto en el sistema de XP lo que se hizo es emularlo, es decir, se EMULA el sistema DOS con una máquina virtual (de ahí que cargue la ntdll.dll). Por lo tanto necesitarías comprender la máquina virtual para saber como emula las instrucciones (opcodes) y desensamblar el código... pero claro, sería una locura que con IDA sale en un momento

.

Shaddy.

Høl¥ · 25 Mayo 2009, 17:15 PM

Gracias karmany y Shaddy por la explicacion.

La verdad es que soy muy fiel al Olly y si me sacan de ahi me pierdo u.u