Crackme 4

[Flamer]

apuromafo si dises de habilitar los textbox ya lo hice y muestra una serie de numeros diferentes que al darle click ala muñeca suma los numeros de de los cuadros de texto y los compara con otro numero en la direcion 5DD626 que todavía nose de donde sale
saludos

[Flamer]

apuromafo si dises de habilitar los textbox ya lo hice y muestra una serie de numeros diferentes que al darle click ala muñeca suma los numeros de de los cuadros de texto y los compara con otro numero en la direcion 5DD626 que todavía nose de donde sale
saludos

[Høl¥]

Correcto, los textbox se habilitan respectivamente con

CTRL+R

Código [Seleccionar] Expandir

005DB9EF    66:833B 52      CMP WORD PTR DS:[EBX],52                 ; CTRL+R
005DB9F3    0F95C2          SETNE DL
005DB9F6    33C0            XOR EAX,EAX
005DB9F8    66:8339 02      CMP WORD PTR DS:[ECX],2
005DB9FC    0F95C0          SETNE AL
005DB9FF    0BD0            OR EDX,EAX
005DBA01    75 42           JNZ SHORT unpacked.005DBA45


CTRL+T

Código [Seleccionar] Expandir


005DBA4A    66:833B 54      CMP WORD PTR DS:[EBX],54                 ; CTRL+T
005DBA4E    0F95C2          SETNE DL
005DBA51    33C0            XOR EAX,EAX
005DBA53    66:8339 02      CMP WORD PTR DS:[ECX],2
005DBA57    0F95C0          SETNE AL
005DBA5A    0BD0            OR EDX,EAX
005DBA5C    75 42           JNZ SHORT unpacked.005DBAA0

A la sexta vez de clickear a la chica entra en una función que llamó Incorrecto.

Código [Seleccionar] Expandir

005DD88F    66:8B46 3C      MOV AX,WORD PTR DS:[ESI+3C]
005DD893    66:05 0100      ADD AX,1
005DD897    0F80 1F010000   JO unpacked.005DD9BC
005DD89D    66:3D 0600      CMP AX,6                                 ; Contador
005DD8A1    66:8946 3C      MOV WORD PTR DS:[ESI+3C],AX
005DD8A5    75 1B           JNZ SHORT unpacked.005DD8C2
005DD8A7    8B0E            MOV ECX,DWORD PTR DS:[ESI]
005DD8A9    56              PUSH ESI
005DD8AA    FF91 00070000   CALL DWORD PTR DS:[ECX+700] ; Incorrecto
005DD8B0    85C0            TEST EAX,EAX
005DD8B2    7D 0E           JGE SHORT unpacked.005DD8C2


Pero por ahora no veo que haga nada especial.

[Flamer]

Los textbox son fasil de habilitar yo lo hice con VbReformet (no estoy seguro si se escribe asi) pero boy a intentar como dise holy para practicar
eso es lo que creo que desia apuromafo del tutorial de como habilitarlos pero en fin yo lo hice con dicho programa; el problema ahora es encontrar el serial ese es el reto
saludos

[tincopasan]

Flamer: si es el mismo de cls. Deberías practicar upx a mano! es el más fácil de los packers. y Høl¥  felicitaciones, para resolver el crackme es necesario habilitar los textbox utilizando Ctrl R y Ctrl T, que se habilitan así de fácil, (no tienen trampas ni es necesario otra cosa más que el teclado! vas bien! faltan las comprobaciones y ya está!

[Høl¥]

Gracias tincopasan, pero oye no crees que es matemáticamente imposible encontrar las coordenadas para que el resultado sea el número? Lo único que se me ocurre es brute-force y aun así llevaría su tiempo y lo veo inviable.

[apuromafo CLS]

tincopasan , sep lueog de habilitar y aun ni con vbastrcmp del team res, pillo la coordenada, como si se te movieran un poco mas de lo común...

[Høl¥]

Bueno aquí tenéis un tuto de hasta donde he podido llegar:

http://www.mediafire.com/?eacxwgt829qcx05
Mirror:
https://rapidshare.com/files/4106646572/Solu_miCrackme4__Visual_Basic__UPX__Incompleto_por_Holy.rar

[tincopasan]

buena solución! en cuanto a si se puede matematicamente hablando, no lo sé! de como sumo números de 2 cifras! leí el tutorial, está muy claro, pero creo te falta algo, porque las coordenadas no es que sean tan altas!
ysi es díficil de sacar el serial, mejor! jejeje sólo quiero complicarlo al amigo Americano jeje.
Gracias por el tiempo que le dedicaste! muy buen laburo.

[Flamer]

buen tutorial holy para mi tu lo resolvistes
porque hisistes un buen analisis de el y medi cuenta de munchas cosas que me faltaban a mi
saludos flamer