[CRACKME] Crackme 3 por MCKSys Argentina

MCKSys Argentina · 21 Octubre 2011, 20:48 PM

Cita de: karmany en 21 Octubre 2011, 12:09 PM
¡Cierto!, le estoy echando un vistazo y has hecho un trabajo que te habrá costado bastante tiempo. Muy bueno, gracias por compartir tu trabajo. POr contra, es muy pesado el crackme... pero me parece algo destacable lo que has hecho.

Gracias karmany.

Tengo ganas de hacer un tute al respecto, porque creo que es interesante el poder insertar una DLL en un EXE hecho en VB. Aunque no es nada nuevo, esta bueno para poder ver que se puede hacer. Incluso la DLL puede colocarse como recurso comprimido y despues cargar la misma. Solo es cuestion de jugar un poco con la IAT...

Si hago un poco de tiempo, tratare de armar algo...

Saludos!

.:UND3R:. · 21 Octubre 2011, 22:10 PM

Cita de: MCKSys Argentina en 21 Octubre 2011, 20:48 PM
Gracias karmany.

Tengo ganas de hacer un tute al respecto, porque creo que es interesante el poder insertar una DLL en un EXE hecho en VB. Aunque no es nada nuevo, esta bueno para poder ver que se puede hacer. Incluso la DLL puede colocarse como recurso comprimido y despues cargar la misma. Solo es cuestion de jugar un poco con la IAT...

Si hago un poco de tiempo, tratare de armar algo...

Saludos!

Si mal no lo entiendo lo que hiciste fue injertar la DLL y luego modificar la IAT para que apuntara a la DLL injertada?, no he visto el crackme pero me llama la atención lo que comentas que hiciste, Saludos

MCKSys Argentina · 21 Octubre 2011, 23:34 PM

Claro, ese es uno de los pasos. Si miras con Olly, veras que la DLL de VB no se carga en absoluto (por lo que no tendras referencias a las funciones de la misma

)

El metodo para insertar el runtime dentro del EXE es sencillo, por eso decia de hacer un tute...

BlackZeroX · 22 Octubre 2011, 00:12 AM

Cita de: MCKSys Argentina en 21 Octubre 2011, 20:48 PM
Gracias karmany.

Tengo ganas de hacer un tute al respecto, porque creo que es interesante el poder insertar una DLL en un EXE hecho en VB. Aunque no es nada nuevo, esta bueno para poder ver que se puede hacer. Incluso la DLL puede colocarse como recurso comprimido y despues cargar la misma. Solo es cuestion de jugar un poco con la IAT...

Si hago un poco de tiempo, tratare de armar algo...

Saludos!

En lo que respecta yo andare a las vivas!¡.

Dulces Lunas!¡.

.:UND3R:. · 22 Octubre 2011, 00:19 AM

Cita de: MCKSys Argentina en 21 Octubre 2011, 23:34 PM
Claro, ese es uno de los pasos. Si miras con Olly, veras que la DLL de VB no se carga en absoluto (por lo que no tendras referencias a las funciones de la misma )

El metodo para insertar el runtime dentro del EXE es sencillo, por eso decia de hacer un tute...

interesante, de verdad sería genial un tutorial, lo espero con ansias saludos

Иōҳ · 22 Octubre 2011, 22:50 PM

Muy buen crackme Fly!!!

solo lo vi una vez, y la verdad que me desconcertó por algunos lados (pasando los Call con F8), solo tengo que generas un MD5 con el Nombre.

De esta parte no estoy seguro usas VarCMP? (claro si puedes responder esta pregunta je!, cosa que yo debería de saber y no preguntar

, pero en fin...), vi también que pasando el primer salto decisivo, al seguir traceando entras en

00410F1E . FFD7 CALL EDI

Si el código no es correcto, lo regresas al la zona del chico malo. Me salio el Cartel y ahí lo dejo, este mes estoy a FULL con otras cosas, lo comento por si alguien lo sigue, y le sirve lo que menciono, en fin..

Nox.

ThunderCls · 24 Octubre 2011, 16:19 PM

Pues si, la verdad que ha estado curioso lo de bindear la VM de VB6 en el ejecutable, de esta forma se desconcerta bastante al cracker y al debugger/analizer...buena esa!!!

Por otra parte creo que debes haber pasado mas tiempo haciendo esto que el algoritmo de registro en si, pues una vez que puedes "arreglar" el asunto de las referencias de funciones ya se ve todo mucho mas claro (Depurar VB me vuelve loco...imaginate sin tener los nombres de referencias de funciones!!!) y se saca el serial correcto sin mucho problema, pues el algoritmo es bien sencillo

Igual ha estado interesante el crackme, felicitaciones MKSys, ahhh...y esperamos ese tute

Nombre: [ Thunder | CLS ]
Codigo: 2CEF3ACBC267D3FC

Keygen: http://www.mediafire.com/file/2vka2e1w2ba0153/Keygen.Solucion.Crackme03.MCKSys.rar
Saludos

MCKSys Argentina · 24 Octubre 2011, 18:40 PM

Cita de: [ Thunder | CLS ] en 24 Octubre 2011, 16:19 PM
Pues si, la verdad que ha estado curioso lo de bindear la VM de VB6 en el ejecutable, de esta forma se desconcerta bastante al cracker y al debugger/analizer...buena esa!!!
Por otra parte creo que debes haber pasado mas tiempo haciendo esto que el algoritmo de registro en si, pues una vez que puedes "arreglar" el asunto de las referencias de funciones ya se ve todo mucho mas claro (Depurar VB me vuelve loco...imaginate sin tener los nombres de referencias de funciones!!!) y se saca el serial correcto sin mucho problema, pues el algoritmo es bien sencillo
Igual ha estado interesante el crackme, felicitaciones MKSys, ahhh...y esperamos ese tute

Nombre: [ Thunder | CLS ]
Codigo: 2CEF3ACBC267D3FC

Keygen: http://www.mediafire.com/file/2vka2e1w2ba0153/Keygen.Solucion.Crackme03.MCKSys.rar
Saludos

Felicitaciones Thunder!!! (aunque no esperaba menos de ti

)

Por lo de bindear la VM de VB, espero poder hacerme tiempo este finde asi hago un tute sencillo.

Saludos!

chEEtos · 27 Noviembre 2011, 14:57 PM

Hola,MCKSys Argentina
El parche cracreme porque es más fácil para mí
keygem y muy difícil para los principiantes
Yo creo que los programadores sólo
con el conocimiento de las rutinas y algoritmos
son capaces de hacer
Yo los aplaudo y tengo un gran respeto

SITEA · 18 Enero 2013, 20:48 PM

Hola MCKSys Argentina, me podria ayudar con el desempaketado de ASProtect 1.2x - 1.3x [Registered] -> Alexey Solodovnikov (PARA EL EXE DE FERRETERIA GDSsistemas) probel con el ollbydbg + los pluguines Aspr2.XX_unpacker_v1.0E, v1.14 y la v1.5 y no me dio resultado. Espero me puedas ayudar gracias. Saludos