Crackme by mR Tenacker

Iniciado por tena, 17 Febrero 2006, 04:29 AM

0 Miembros y 3 Visitantes están viendo este tema.

tena

ESte es el link:
http://www.freeuploader.com/download.php/6141872f96798ed72459a2eac0e0f6c9.html

Bueno gente del foro este es mi primer crackme y les dejo el link de donde bajarlo para el que le pique el bicho de romper alguna proteccion.

Las protecciones que tiene son las siguientes:
1º Despues de ejecutarse la aplicacion este se cierra a los dos minutos.
2º Hay una nag que aparece cada cinco segundos.
3º El boton del SuperAbout esta desactivado
4º Registro.  Por el metodo del xoreo.

Puedes optar por vencer las tres primeras sin registrarte o solamente buscar el serial valido y desproteger las tres primeras.

Saludos y buena suerte
                        mR Tenacker
                      tenacker@yahoo.com.ar

tena

ahh y me olvidaba
NO VALE USAR EL VREFORMER PARA ACTIVAR EL BOTON
asi cualquiera lo hace, mejor el ollydbg.

   Saludos
                    Tena

pERICOTE

Buen trabajo, ya lo baje y vere que puedo hacer. Parece que la diversion esta asegurada.
;D ;D ;D ;D

Wan_Kenobi

Buas no doy pies con bola , intento quedarme con el serial válido register: Usuario y Serial y no consigo capturarlo aparte que no se manejar bien el Olly lo intente con el Sice pero nada,¡YA PASO!.

De las otras protecciones he pasado ya que lo que me interesa es capturar el serial y creo que son meramente para entrenamiento sobre esos puntos,si con el serial se queda todo funcional pues allí me he ido, he descompilado el VB y me he ido al código del Register o sea sobre ese formulario, el 5 desde la dirección 4261f0 hasta la 4261ff y depurando paso a paso mirando los registros y sólo pude ver el Usuario que le puse, ni siquiera vi el serial que le introduje.

Dudas------->
Sobre el Register ¿¿¿¿ sobre el register me imagino que introduciendo un user él te genera un serial valido ?????

¿Dónde puedo bajar ese programa que comentas para activar los botones ya que con ese nombre no he podido buscarlo por internet, con el Resource Hacker no he podido.?

Depurando con el Olly ¿cómo puedo ver el contenido de la memoria como en el Sice y seguir ejecutando paso a paso la aplicación, después de romper con un breakpoint en un punto?

Ya desesperado he descompilado el VB por formularios para no perderme en el código como puedo seguir el hilo del programa con el Olly????.

Me gustaría si pudiera ser que pusieses un Tutorial explicando la resolución de este crackme bastante fastidioso para capturar su serial. Los Programas en VB al ser un entorno visual siempre te complican la vida y entre más botones y ventanas tienes, te pierdes antes en el código.

También decir que con el Olly he buscado el mensaje de registro incorrecto y mirando los saltos desde donde venían pero no he conseguido poner un  BP antes de dicha ventanita y seguir depurando paso a paso , aparte del desconocimiento del Olly, lo intente también entre las direcciones 4261f0 y la 4261ff con el Olly poniendo unos BP para poder depurar mejor pero quien no sabe es como quien no ve.

Gracias de Atemano por cualquier ayuda.


anjz

Ha sido entretenido.

Lo he hecho primero desactivando la nag, la limitacion de los dos minutos y activando el boton super about, todo desde OllyDebugger.

Mas tarde he intentado sacar un serial bueno para un determinado nombre, pero no me aclaro, me lio bastante, todavia necesito unas buenas nociones de ensamblador. Lo unico que he podido hacer es parchear un salto para que acepte cualquier serial como valido.

Me gustaría que alguien que tuviera mas conocimientos que yo sobre el tema explicase paso a paso como sacar un serial para un nombre concreto.

Si no te parece mal Tena, podría hacer un pequeño manual de como he conseguido hacer lo que he hecho. O si prefieres que no se postee la respuesta pues nada.

tena

No hay problema anjz, si quieres puedes publicar tu resolucion.

tena

Cita de: Wan_Kenobi en 17 Febrero 2006, 22:07 PM
¿Dónde puedo bajar ese programa que comentas para activar los botones ya que con ese nombre no he podido buscarlo por internet, con el Resource Hacker no he podido.?

Lo escribi mal al nombre y por eso a lo mejor no lo encontrabas. Se llama VBReformer

Lo puedes encontrar en la ftp de Ricardo Narvaja
¿cual es la ftp? Pues en este link hay info al respecto

http://www.psicofxp.com/forums/bugs-exploits-tools-tecnicas-and-tips.85/296980-introduccion-al-cracking-con-ollydbg-cero-3.html

Saludos

tena

Cita de: Wan_Kenobi en 17 Febrero 2006, 22:07 PM
Me gustaría si pudiera ser que pusieses un Tutorial explicando la resolución de este crackme bastante fastidioso para capturar su serial.

Aqui dejo un link en donde se explica como obtener un serial valido.

http://www.freeuploader.com/download_viewer.php/2ea803d037b20ee839ec7efe542e9f23.html

tena

Cita de: Wan_Kenobi en 17 Febrero 2006, 22:07 PM
Depurando con el Olly ¿cómo puedo ver el contenido de la memoria como en el Sice
Justo abajo de la ventana de code tenes la ventana del dump.
Haciendo "folow in dump" en cualquier registro (arriba a la derecha) te muestra su contenido en la ventana del dump. Inclusive podes hacer folow in dump en cualquier direccion que se muestre en el code.
Con ALt+M podes ver todas las secciones que hay y podes hacer folow in dump en cualquiera de estos.
Tabien abajo a la derecha tenes todo lo que se esta introduciendo y sacando de la pila.

Cita de: Wan_Kenobi en 17 Febrero 2006, 22:07 PM
y seguir ejecutando paso a paso la aplicación, después de romper con un breakpoint en un punto?
Con F8 traceas sin entrar en ninuguna call
Con F7 traceas y entras a la call.

saludos          TENA









anjz

Aqui pongo el manual que hice para desactivar la nag, habilitar el boton y eliminar la protección por tiempo de dos minutos.
Está explicado muy detallado.

www.geocities.com/anjsweb/crackmetenacker.doc