Crackme 03 by _Enko Actualizado winxpsp3 compatible

Iniciado por _Enko, 16 Agosto 2011, 06:27 AM

0 Miembros y 1 Visitante están viendo este tema.

Flamer

yo paso  :silbar:
ya me dolio la nuca todo el dia de ayer
estoy calando con otros crackmes mas fasiles

saludos :P

Tinkipinki

Hola _Enko:
Hay unas cuantas cosas que no me quedan claras.
Tenemos el código de la llave en un fichero. El programa la lee pero que descifra en el código nativo, o no descifra nada solo la usa para hacer operaciones matemáticas que dan un resultado que seria la condición de activar los menús.

Parece ser que es una clave de 32 byts según comenta MCKSys Argentina pero esta clave que hace exactamente con el código que va de 00402BAD a 00402DB4.

Porque no podemos ver el algoritmo de descifrado y reversear o parchear porque en algún lado debe comparar algo y si es cierto activar las funciones.

Luego también se habla mucho de los XOR para las comparaciones, pero y los CMP, no se usan?

Saludos

_Enko

#52
Citaruego también se habla mucho de los XOR para las comparaciones, pero y los CMP, no se usan?
XOR no es una comprobacion.
Es una operacion logica/booleana, tambien se llama 'O' exclusivo.
Devuelve 1 si dos bits son distintos. (es decir, 1 y 0, o  0 y 1) Mejor booscalo en google.

Citar
Porque no podemos ver el algoritmo de descifrado y reversear o parchear porque en algún lado debe comparar algo y si es cierto activar las funciones.
El serial esta compuesto por 4 grupos de 8 caracteres. Llamemole  4 palabras.
Cada palabra se "transforma" usando el nombre de usuario a una "llave maestra".
Hay 4 llaves maestras.
MCKsys las publico.

Lo que hay que hacer analizar la rutina de verificacion de serial y generar la rutina contraria.

O bien, hacer el parche que explico MCKsys, y luego llamar la rutina de activacion del programa al inicio del mismo.

Hay una sola comprobacion, '1B1C1D1F' si esa es valida, se intuye que todo el serial es valido y se continua.
Si se saltea ese salto, o se esta reverseando el codigo y solo eso es valido, el programa  igual hace lo qeu tiene que hacer y si el serial no estaba bien, crashea.
A un usuario normal nunca le va crashear porque es casi imposible que el serial le de '1B1C1D1F' al principio.... al menos que este toqueteando el programa con olly, todo ir'a bien.