[CRACKME] Crackme 4 por MCKSys Argentina

[MCKSys Argentina]

En este caso, el decompilador hace bien su tarea ya que no hay nada raro en el bytecode del SWF.

Buen trabajo _Enko!! Ahora solo falta el keygen!!!  

PD: Como verás con el decompilador, ActionScript es muy parecido a javascript o C.

[_Enko]

PD: Como verás con el decompilador, ActionScript es muy parecido a javascript o C.

Hace años he programado bastante con ActionScript, asi que ningun problema ^^

para complicar la cosa y obligar desempacar, tal vez hubiera sido buena idea incluir cabeceras swf por todos lados, tambien se podria tener muchos swf importados en el swf principal.

Saludos.

[MCKSys Argentina]

Hace años he programado bastante con ActionScript, asi que ningun problema ^^

para complicar la cosa y obligar desempacar, tal vez hubiera sido buena idea incluir cabeceras swf por todos lados, tambien se podria tener muchos swf importados en el swf principal.

Saludos.

Si, pero la idea es no complicarlo demasiado para que varios se animen a participar (asi es siempre en mi caso  )

PD: El programa que se "encarga" de proteger el SWF se llama NothCode SWFStudio. La version que tengo es viejita (3.7) y, la verdad, tengo una copia del instalador porque le hice un loader a la version anterior... 

[_Enko]

keygenme en php, solo funciona para usuarios con menos de 5 letras.  

Código (php) [Seleccionar] Expandir


<html>
<head>
<title>MCKSys Crackme4 Keygen</title>
</head>
<body>
<form action="#" method="post">
Name: <br>
<input type="text" name="txtName">
<br><br>
<input type="submit" value="generate" name="calc">
</form>
<?php
if(isset($_POST['calc'])){
$name = $_POST['txtName'];
$checksum = 0;
for($i=0; $i<=strlen($name)-1; $i++)
$checksum += ord($name[$i]);
$checksum = (string) $checksum;
$code = "M0C0K0S0y0s0004";
$l = strlen($checksum)-1;
for($i=0; $i<=$l; $i++)
$code[13-($l-$i)*2] = $checksum[$i];
echo($code);
}
?>
</body>
</html>

user: _Enko
pass: M0C0K0S0y4s9024

Saludos.

[PeterPunk77]

no desempaque la ejecutable tampoco, el metodo usado:

Ejecutar el crack
OllyDBG
AttachProcess (va avisar que los breackpoints no funcionaran)
Binary Search: "Ingresa tu nombre"
Copiar bloque de memoria
Search: "FWS" (FWS version 08,  size 91FE0000 65kb,)
(va aparecer 3 veces, nos interesa el ultimo. O mejor dicho el primero arriba del texto "ingresa tu nombre")
Sabiendo el tamaño (2do dword) binary copy el bloque que corresponde
Editor hexadecimal: Binary PAST
Guardar como swf.

Yo encontré esto en el dump:

Código [Seleccionar] Expandir

http://127.0.0.1:50141/__mainswf.swf
así que creé un html con:

Código [Seleccionar] Expandir

<a href=http://127.0.0.1:50141/__mainswf.swf>asdf</a>así que con el botón derecho y "Guardar como ..." ya lo tenía.

keygenme en php, solo funciona para usuarios con menos de 5 letras.  :silbar:user: _Enko
pass: M0C0K0S0y4s9024

No lo puedo probar, pero creo que no es debido al número de letras. Prueba "PeterPunk" (sin comillas) que casi seguro que funciona. Y supongo que "A" (mayúscula y sin comillas) no.
Esto era a lo que me refería con algo raro que encontré en la máquina virtual del flash (que se las trae), y por eso tube que cambiar algo en mi primer keygen.

Saludos.