crackme 1 y 2

Iniciado por tazzmk, 18 Octubre 2007, 00:02 AM

0 Miembros y 1 Visitante están viendo este tema.

karmany

Ok perfecto, enhorabuena a los dos. Crackme1 solucionado.

Si quieres que no salte, puedes nopear el salto y eso lo puedes hacer muy sencillo seleccionando la instrucción del salto (JE SHORT Crackme1.000401F1F) y pulsando botón derecho --> Binary --> fill with NOP's, y así de este modo (igual vale con CMP EAX, EAX, pero yo prefiero poner NOP's) nunca saltará.

Muy bien, a por el crackme2 que es un poco más complejo.

Vingilot

Muchas Gracias sempus y karmany, he probado las 3 soluciones y todas funcionan, pero era esa de fill with NOP's era la que buscaba.

Pd: sempus gracias a la explicación de guardar, que parecía obvia pero con la que ya puedo guardar las soluciones ^^.

Un saludo a todos.

sempus

Cita de: karmany en 24 Diciembre 2007, 15:45 PM
Muy bien, a por el crackme2 que es un poco más complejo.
Reto finalizado, ¡Felicidades!  ;D
Esta curioso, lastimosamente solo con cambiar je con jnz lo consegui,aca no vi ningun strcmp o vi mal??
...si la tuviera detendría el tiempo para verla como lo hago en este momento y seria feliz eternamente...
Descarga openSUSE

Vingilot

^^ Al fin consegui averiguar que saltos tenia que dar y cuales no.

Como pedían un pequeño tutorial pondré abajo que pasos dí, seguramente mejorables y quizás algún error, lo pongo con la intención de que me señalen los errores y de ayudar a los muy newbies que como yo los hay ^^:
.
.
.
.
.
.
.
.
.
.
.
.
.
.Solución:

Comence leyendo las obras de Ricardo Narvaja y como tal pongo el camino del "Chico Malo", es decir cuando no acertamos con la clave:


Chico Malo:

Del código estos son los saltos que recorre:

00402286      3BC7          CMP EAX,EDI

00402288   . /7D 12         JGE SHORT Crackme2.0040229C

EAX y EDI son iguales. 

Jump if Equal or Greater, Toma el salto.




004022CD   .  A8 0D         TEST AL,0D

004022CF   . /0F85 28020000 JNZ Crackme2.004024FD   


Jump if Not Equal, no lo salta.




00402355   .  3BC7          CMP EAX,EDI

00402357   . /7D 12         JGE SHORT Crackme2.0040236B salta

Jump if Equal or Greater

son iguales toma el salto.





004023A7   .  66:3BF7       CMP SI,DI

004023C8   . /74 58         JE SHORT Crackme2.00402422   

Jump if Equal, salta.

Este Salto es la clave. Al desensamblar vemos que si salta pasa de la instrucción
"Reto finalizado", y llegas hasta el mensaje de Fallo.("Bien es dicho que...Try Again").



0040245D   .  FF15 F8404000 CALL DWORD PTR DS:[<&MSVBVM50.#595>]                    ;  MSVBVM50.rtcMsgBox

Llama al Mensaje de ERROR.



Con este cambio ya vale:

004023A7   .  66:3BF7       CMP SI,DI

004023C8   . /74 58         JE SHORT Crackme2.00402422   

Eliminamos el posible salto con Fill Nop's

Cita de: karmany en 24 Diciembre 2007, 15:45 PM
Si quieres que no salte, puedes nopear el salto y eso lo puedes hacer muy sencillo seleccionando la instrucción del salto (JE SHORT Crackme1.000401F1F) y pulsando botón derecho --> Binary --> fill with NOP's

Así núnca saltará como me dijo karmany.


Gracias a karmany, sempus, y ShadowDark.

Shaddy

¿yo?, ¿gracias?, jeje, no dije nada ^^.

Aun así agradecido :). Me alegro de que lo solucionaras.

FELICIDADES.

Salu2..
"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com

R6ID

#15
Solucion para el Crakme 1 y 2:

Solucion del Crackme 1:http://rapidshare.com/files/100261929/Soluci_n_al_Crackme_1_By_R6ID.doc.html

Solucion del Crackme2: http://rapidshare.com/files/100271424/Soluci_n_al_Crackme_2_By_R6ID.doc.html

No me preocupado nada de ver que esta haciendo el programa ya que no deseo crear un keygen simplemente voy a buscar una clave valida para poder registrame.
Saludos de R6ID

kurt28

¿Alguien que pueda subir estos crackmes o donde encontrarlos?

Los enlaces no funcionan.

Gracias.

karmany

Cita de: kurt28 en 22 Septiembre 2012, 17:41 PM
¿Alguien que pueda subir estos crackmes o donde encontrarlos?

Los enlaces no funcionan.

Gracias.
Tal vez yo los tenga, luego lo miro en mis backups.

karmany

Bueno, pues sí que los guardé... No guardo todos, pero tengo unos cuantos.

Los puedes descargar desde aquí:
https://docs.google.com/open?id=0B6IQFCPJ5JHpcENDWGJaaHpRNlk

Allí, pulsa: Archivo ⇒ Descargar.

Contraseña: karmany

Pide la librería de VB5, que Windows 7 no tiene por defecto.

kurt28

Gracias karmany. Tengo que practicar con Visual Basic.