Crackme 4

Iniciado por tincopasan, 28 Mayo 2012, 01:57 AM

0 Miembros y 3 Visitantes están viendo este tema.

tincopasan

hice otro crackme para que puedan practicar algunas tonterias en vb, es muy fácil así que no se alegren por vencer este programita!
Saludos a todos y en especial al amigo Amerik@no que me viene ganando 3 a 0! espero que este no sea tan rápido jeje!
http://www.mediafire.com/?wy1sv3v3ppfw44m

Flamer

hola tinco una pregunta es el mismo que pusistes en cls si es asi lo estoy checando y con el upx salia una mujer y le quite la proteccion y nose que paso se cierra solo es antiproceso; bueno si es asi boy aver como le hago o si alguien de aqui meda pistas
aclaro el upx lo quite con el programa upx no fue manual seria mejor manual pero no tengo ese nivel todavia
bueno saludos flamer y gracias por el reto

Flamer

hola tinco una pregunta es el mismo que pusistes en cls si es asi lo estoy checando y con el upx salia una mujer y le quite la proteccion y nose que paso se cierra solo es antiproceso; bueno si es asi boy aver como le hago o si alguien de aqui meda pistas
aclaro el upx lo quite con el programa upx no fue manual seria mejor manual pero no tengo ese nivel todavia
bueno saludos flamer y gracias por el reto

Flamer

hola tinco ya le quite el upx y el antidebuger pero no veo donde setiene que poner el serial solo veo la misma mujer y una cansion que suena y las reglas del juego
saludos

apuromafo CLS

#4
yo creo que el tema va por los argumentos mas que de por el crackme en si, no lo vi mucho tiempo pero vi varios argumentos extraños
I (invisible) y asi otros...
lo que me gusto fue que despues en ejecucion descoprimiera y copiara la sección a lugares altos...
interesante crackme, espero que flamer haga un tutorial de la primera parte ^^
luego de haber revisado obviamente me guarde la imagen del vb descomprimido, lo demas por tiempo no creo revisar
^^
pd:despues de unpacked upx, hay una comparacion del largo de nombre, luego 2 comparaciones y de ahi corre el unpacked luego de ver la carita =)

luego de esos 2 o 3 cambios en caso x
por lo demas de los click por ahi va el tema, no tengo idea de porque compara tanto ciertas rutinas al click
501 - StrComp function called from 005DD627
string1: 18975
string2: 19170
compare: vbBinaryCompare (0)
return: string1 is greater than string2 (1)
------------------------------------------------------------------------------------------
502 - StrComp function called from 005DD643
string1: 18855
string2: 19170
compare: vbBinaryCompare (0)
return: string1 is greater than string2 (1)
------------------------------------------------------------------------------------------
503 - StrComp function called from 005DD667
string1: 18810
string2: 19170
compare: vbBinaryCompare (0)
return: string1 is greater than string2 (1)
------------------------------------------------------------------------------------------
504 - StrComp function called from 005DD68B
string1: 18705
string2: 19170
compare: vbBinaryCompare (0)
return: string1 is greater than string2 (1)

Høl¥

Yo lo máximo que he encontrado es que hay dos controles ocultos que me parecen que tienen que ver con la coordenada X e Y, y que al sexto click llama a una función pero no se para qué xD.

Flamer

hola apuromafo si tiene textbox invisibles lo abri con el VBreformer y me los muestra asi como otras cosas con respecto al tutorial no puedo por que estoy usando mi cel pero si tedire como llegar bueno empesemos:
lo del upx no tiene caso explicar es fasil se quita con upx -d archivo.exe (nota de experiencia:bajense el upx actual no intenten descomprimir un upx nuevo con una version vieja)
seguimos  en la direcion 5DF9C5 ponemos un break point llegue hay por la intruccion end que esta mas abajo que fue la que rastrie donde pusimos el break point una linea abajo esta un salto lo inviertes moviendo el flach z y luego ponemos un break point en la direccion 5DDB50 y abajo esta un salto y lo inviertes con el flach s y es todo moroño y corre el programa pero no se pueden aguardar los cambios si lo intentas
nota:nose si las direciones sean las mismas en diferente pc
saludos flamer

apuromafo CLS

si eso ya lo tengo listo
la primera compara el largo del nombre y compara el nombre con el que corresponde, y el segundo el tamaño de cierta sección, si unpacked ya està;
yo hablo del otro tema, realmente habilitando sera la forma de resolver?

(revisa los enables y disables de cerca de 5dc148) en esas partes estoy mirando, pero insisto, esto no deberia ser crackme, si ya esta mas que bien asi tal cual!)

Flamer

apuromafo si dises de habilitar los textbox ya lo hice y muestra una serie de numeros diferentes que al darle click ala muñeca suma los numeros de de los cuadros de texto y los compara con otro numero en la direcion 5DD626 que todavía nose de donde sale
saludos

Flamer

apuromafo si dises de habilitar los textbox ya lo hice y muestra una serie de numeros diferentes que al darle click ala muñeca suma los numeros de de los cuadros de texto y los compara con otro numero en la direcion 5DD626 que todavía nose de donde sale
saludos