[CRACKME] Crackme 3 por MCKSys Argentina

Iniciado por MCKSys Argentina, 17 Octubre 2011, 18:54 PM

0 Miembros y 2 Visitantes están viendo este tema.

MCKSys Argentina

Cita de: karmany en 21 Octubre 2011, 12:09 PM
¡Cierto!, le estoy echando un vistazo y has hecho un trabajo que te habrá costado bastante tiempo. Muy bueno, gracias por compartir tu trabajo. POr contra, es muy pesado el crackme... pero me parece algo destacable lo que has hecho.

Gracias karmany.

Tengo ganas de hacer un tute al respecto, porque creo que es interesante el poder insertar una DLL en un EXE hecho en VB. Aunque no es nada nuevo, esta bueno para poder ver que se puede hacer. Incluso la DLL puede colocarse como recurso comprimido y despues cargar la misma. Solo es cuestion de jugar un poco con la IAT... :)

Si hago un poco de tiempo, tratare de armar algo...

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


.:UND3R:.

Cita de: MCKSys Argentina en 21 Octubre 2011, 20:48 PM
Gracias karmany.

Tengo ganas de hacer un tute al respecto, porque creo que es interesante el poder insertar una DLL en un EXE hecho en VB. Aunque no es nada nuevo, esta bueno para poder ver que se puede hacer. Incluso la DLL puede colocarse como recurso comprimido y despues cargar la misma. Solo es cuestion de jugar un poco con la IAT... :)

Si hago un poco de tiempo, tratare de armar algo...

Saludos!

Si mal no lo entiendo lo que hiciste fue injertar la DLL y luego modificar la IAT para que apuntara a la DLL injertada?, no he visto el crackme pero me llama la atención lo que comentas que hiciste, Saludos

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

MCKSys Argentina

Claro, ese es uno de los pasos. Si miras con Olly, veras que la DLL de VB no se carga en absoluto (por lo que no tendras referencias a las funciones de la misma  :))

El metodo para insertar el runtime dentro del EXE es sencillo, por eso decia de hacer un tute...
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


BlackZeroX

Cita de: MCKSys Argentina en 21 Octubre 2011, 20:48 PM
Gracias karmany.

Tengo ganas de hacer un tute al respecto, porque creo que es interesante el poder insertar una DLL en un EXE hecho en VB. Aunque no es nada nuevo, esta bueno para poder ver que se puede hacer. Incluso la DLL puede colocarse como recurso comprimido y despues cargar la misma. Solo es cuestion de jugar un poco con la IAT... :)

Si hago un poco de tiempo, tratare de armar algo...

Saludos!

En lo que respecta yo andare a las vivas!¡.

Dulces Lunas!¡.
The Dark Shadow is my passion.

.:UND3R:.

Cita de: MCKSys Argentina en 21 Octubre 2011, 23:34 PM
Claro, ese es uno de los pasos. Si miras con Olly, veras que la DLL de VB no se carga en absoluto (por lo que no tendras referencias a las funciones de la misma  :))

El metodo para insertar el runtime dentro del EXE es sencillo, por eso decia de hacer un tute...
:o interesante, de verdad sería genial un tutorial, lo espero con ansias saludos :D

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

Иōҳ

#25
Muy buen crackme  Fly!!! ;-) solo lo vi una vez, y la verdad que me desconcertó por algunos lados (pasando los Call con F8), solo tengo que generas un MD5 con el Nombre.

De esta parte no estoy seguro usas VarCMP? (claro si puedes responder esta pregunta je!, cosa que yo debería de saber y no preguntar  :¬¬, pero en fin...), vi también que pasando el primer salto decisivo, al seguir traceando entras en

00410F1E   .  FFD7          CALL EDI

Si el código no es correcto, lo regresas al la zona del chico malo. Me salio el Cartel y ahí lo dejo, este mes estoy a FULL con otras cosas, lo comento por si alguien lo sigue, y le sirve lo que menciono, en fin..

Nox.

Eres adicto a la Ing. Inversa? -> www.noxsoft.net

ThunderCls

Pues si, la verdad que ha estado curioso lo de bindear la VM de VB6 en el ejecutable, de esta forma se desconcerta bastante al cracker y al debugger/analizer...buena esa!!!  ;-)
Por otra parte creo que debes haber pasado mas tiempo haciendo esto que el algoritmo de registro en si, pues una vez que puedes "arreglar" el asunto de las referencias de funciones ya se ve todo mucho mas claro (Depurar VB me vuelve loco...imaginate sin tener los nombres de referencias de funciones!!!) y se saca el serial correcto sin mucho problema, pues el algoritmo es bien sencillo  ;D
Igual ha estado interesante el crackme, felicitaciones MKSys, ahhh...y esperamos ese tute  ;)

Nombre: [ Thunder | CLS ]
Codigo:  2CEF3ACBC267D3FC

Keygen: http://www.mediafire.com/file/2vka2e1w2ba0153/Keygen.Solucion.Crackme03.MCKSys.rar
Saludos
-[ "...I can only show you the door. You're the one that has to walk through it." – Morpheus (The Matrix) ]-
http://reversec0de.wordpress.com
https://github.com/ThunderCls/

MCKSys Argentina

Cita de: [ Thunder | CLS ] en 24 Octubre 2011, 16:19 PM
Pues si, la verdad que ha estado curioso lo de bindear la VM de VB6 en el ejecutable, de esta forma se desconcerta bastante al cracker y al debugger/analizer...buena esa!!!  ;-)
Por otra parte creo que debes haber pasado mas tiempo haciendo esto que el algoritmo de registro en si, pues una vez que puedes "arreglar" el asunto de las referencias de funciones ya se ve todo mucho mas claro (Depurar VB me vuelve loco...imaginate sin tener los nombres de referencias de funciones!!!) y se saca el serial correcto sin mucho problema, pues el algoritmo es bien sencillo  ;D
Igual ha estado interesante el crackme, felicitaciones MKSys, ahhh...y esperamos ese tute  ;)

Nombre: [ Thunder | CLS ]
Codigo:  2CEF3ACBC267D3FC

Keygen: http://www.mediafire.com/file/2vka2e1w2ba0153/Keygen.Solucion.Crackme03.MCKSys.rar
Saludos

Felicitaciones Thunder!!! (aunque no esperaba menos de ti  ;D)

Por lo de bindear la VM de VB, espero poder hacerme tiempo este finde asi hago un tute sencillo.

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


chEEtos



Hola,MCKSys Argentina
El parche cracreme porque es más fácil para mí
keygem y muy difícil para los principiantes
Yo creo que los programadores sólo
con el conocimiento de las rutinas y algoritmos
son capaces de hacer
Yo los aplaudo y tengo un gran respeto


SITEA

Hola  MCKSys Argentina, me podria ayudar con el desempaketado de  ASProtect 1.2x - 1.3x [Registered] -> Alexey Solodovnikov (PARA EL EXE DE FERRETERIA GDSsistemas) probel con el ollbydbg + los pluguines Aspr2.XX_unpacker_v1.0E, v1.14 y la v1.5 y no me dio resultado. Espero me puedas ayudar gracias. Saludos