[CRACKME] Crackme 3 por MCKSys Argentina

$Edu$ · 19 Octubre 2011, 20:15 PM

Esta empaquetado? o que? porque yo pongo un BPX por donde sale el error si no introducis nada y para ahi, pero luego pongo un BPX donde esta la ultima comparacion con el salto al Excelente y nunca llega hacia ahi, esa es la trampita? quien me da una mano explicandome un poco?

Flamer · 19 Octubre 2011, 20:50 PM

hola amigos ya estubo 4 horas sentado en el ordenador tu bieron resultado ya lo crackee pero tube que modificar una linea osea lo parche y listo pero nose si bale parchear siquieren subo un tutorial leve lo mas simple posible
en pdf
saludos

Tinkipinki · 19 Octubre 2011, 20:56 PM

Hola Flamer:
Los tutoriales por pequeños que sean siempre son bienvenidos.

Saludos tambien a .:UND3R:., te encontrabamos a faltar.

saludos

.:UND3R:. · 19 Octubre 2011, 21:42 PM

Cita de: Tinkipinki en 19 Octubre 2011, 20:56 PM
Hola Flamer:
Los tutoriales por pequeños que sean siempre son bienvenidos.

Saludos tambien a .:UND3R:., te encontrabamos a faltar.

saludos

Estoy de vacaciones y en donde estoy no hay internet, pero de todas maneras sigo trabajando de manera interna ahora realizaré los tutoriales que prometí saludos

MCKSys Argentina · 19 Octubre 2011, 22:45 PM

Bueno, para aclarar un poco algunas dudas: cuando dije "trampita" me referia a que como es un VB6, NORMALMENTE se carga la libreria msvbvm60.dll.

En este caso, para que Olly no analice las llamadas a la DLL, le inserte la misma en una sección del EXE. Por supuesto, esto conlleva todo el trabajo de redirigir la IAT, resolver los imports del EXE y DLL y ademas parchear las relocaciones de la DLL. Pero, como ven el resultado esta funcionando...

Quizas hubiera sido bueno ponerle un poco de proteccion anti-patch, pero de esa forma hubiera dejado a los mas "novatos" afuera y el objetivo era hacer un crackme sencillo.

Aun asi, hasta ahora solo han descubierto que los seriales validos DEBEN tener 16 bytes/chars (lo cual no es poco)

Si ven que les cuesta, pidanme y les doy mas "tips"...

Saludos!

$Edu$ · 19 Octubre 2011, 22:49 PM

Entonces porque si encuentro el salto decisivo no llega a leerlo nunca? es todo por tu trampita o hay algo basico que tuve que aplicar?

MCKSys Argentina · 19 Octubre 2011, 23:01 PM

Creo que es porque no hay 1 solo salto desisivo. Hay 2 en realidad. 1 de serial de 16 chars/bytes (salta si no tiene ese largo)

Despues, durante la comprobacion, salta en la primer comparacion que falle.

El mensaje de GOOD BOY solo sale si el serial pasa todas las comprobaciones...

Saludos!

$Edu$ · 19 Octubre 2011, 23:23 PM

Entonces yo flashie cuando pensaba que estaba empaquetado y cosas asi, vere si puedo parchearlo anquesea entonces, gracias

Flamer · 20 Octubre 2011, 03:41 AM

hola amigos aqui esta el tutorial que hice pero modifique una linea nose si bale parchear

Citarwww.mediafire.com/?f8zjk9xgunbxgtl

la contraseña barea para cada usuario
a ya estuve analisando el codigo cuando asia el tutorial y me tope en la parte donde el codigo asia las operaciones
al rato lo checo bien
saludos comentarios yaque lo que hice para mi no bale osea la forma de parchear el chiste era encontrar el serial

karmany · 21 Octubre 2011, 12:09 PM

Cita de: MCKSys Argentina en 19 Octubre 2011, 22:45 PM
En este caso, para que Olly no analice las llamadas a la DLL, le inserte la misma en una sección del EXE. Por supuesto, esto conlleva todo el trabajo de redirigir la IAT, resolver los imports del EXE y DLL y ademas parchear las relocaciones de la DLL. Pero, como ven el resultado esta funcionando...

Saludos!

¡Cierto!, le estoy echando un vistazo y has hecho un trabajo que te habrá costado bastante tiempo. Muy bueno, gracias por compartir tu trabajo. POr contra, es muy pesado el crackme... pero me parece algo destacable lo que has hecho.