Crackme by Dyablo::Resuelvanlo::

Iniciado por Dyablo Poeta, 28 Junio 2003, 11:09 AM

0 Miembros y 1 Visitante están viendo este tema.

shoulck

Con olly:
Nombre: shoulck
Codigo: 881-675OU

Dyablo Poeta

Saludos shoulck, oye compañero ya que lo sakaste con olly podrias dar un xplikacion breve d como lo hiciste, pues tu sabes que meterle mano a programas en vb es un poko pesado, por eso siempre estamos en la buskeda d nuevas tecnicas...
saludos nos vemos

shoulck

La verdad es q  he dao con el serial casi de casualidad.
En primer lugar cargo el crackme con olly y relleno con:

nombre:shoulck
serial:123456789

Ahora miramos en el olly las referencias a cadenas de texto y me llama la atencion una que dice "ingrese serial". Hacemos doble clic sobre esta y nos vamos hacia arriba hasta la direccion:
402470
En esta direccion ponemos un bpx y le damos a "Registrar". Para en esa direccion y vamos trazando con F8 hasta la 402500. En esta dire ya se ha movido  nuestro serial al registro edx.

Pense que seria bueno ver que ay en memoria, asi que ice un follow in "dump sobre este registro", y nos aparece nuestro serial abajo. A continuacion pulse F9, y ay esta el serial correcto!!! Solo unas lineas mas abajo.

Espero aberme explicao.




kapland

He probado como dice shoulck y es cierto que la clave buena se ve justo debajo de la mala la segunda vez que corres el crackme.

Es simple casualidad o hay algun motivo para que sea así?

Se podría enunciar algún teorema y/o corolario?  :P

eXoRTH

che gente, d dnd bajo el smartcheck y el olly?? :( los busco pero todas las paginas hablan d como usarlo pero no d dnd bajarlo :'(


salu2
Quedarse en lo conocido por miedo a lo desconocido, equivale a mantenerse vivo pero no vivir.


kapland

Hoy me he puesto de nuevo con el crackme y al fin lo he sacado con el olly   :-*

Lo pongo por si alguien quiere conocer otra forma de hacerlo a parte de la que expuso shoulck.

Yo lo he conseguido gracias a las "cracker's notes".

En su día me las recomendó Mr Potato cuando yo andaba preguntando por las apis de visual basic y rápidamente pasaron a convertirse en material de consulta frecuente  ;D

Pos bien, si miramos en "Tips & Tricks for Cracking"/"Visual Basic 'Programs'" encontramos este párrafo:

3) Look for __vbastrcomp, __vbastrcmp or __vbavartsteq first. If you are lucky, you might just see the correct code being compared to the one you entered.

Pos ná ponemos breakpoints en esas apis y a partir de ahí está tirao (F7) ;)

chisko

hola a todos yo tengo la solucion para este crackme en olly aki les va:

1.-primero abran el crackme con el olly
2.-en la pantalla de CPU denle ctrl+n le aparecera un cuadro llamado names in crackme
3.-en ese cuadrito vayan buscando los apis sospechosos
o ya vi uno :
Names in Crackme1, item 45
Address=00401014
Section=.text
Type=Import
Name=MSVBVM60.__vbaStrVarMove
le damos clcick con el boton derecho set breakpoint on every reference
4.- le damos un f9 y nos sale la ventana para meter nuestro nombre y serial.(name:chisco serial:1234567890)y se los ponemos y le damos registrar
5.-cuando le damos registrar caemos en un numero 004028E4   . FF15 14104000  CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrVa>;  MSVBVM60.__vbaStrVarMove
6.-si nos fijamos bien le damos un solo f8 y ding ding ding ahi esta nuestro serial bueno
               FELECIDADES YA LO TIENE

bueno grax y salu2 ahi esta la respuesta
un saludo a mi gran master DYABLO CRACKER