Crackme ¿Eres capaz de resolverlo?

Iniciado por Mad Antrax, 16 Enero 2013, 18:10 PM

0 Miembros y 2 Visitantes están viendo este tema.

Mad Antrax

Bueno, os dejo un pequeño crackme que he creado especialmente para el foro, opino que es muy sencillito, dificultad 2/10



Os dejo algo de información:

* Programado en VB6
* Está empaquetado
* He programado una rutina casera para evitar el debugg
* He programado un sistema casero para obfuscar las string's
* Hay código trampa escrito (trap-code)

Hay dos formas de solventar el crackme:

* Encontrar el serial correcto
* Parchear el ejecutable para que funcione con cualquier serial

Los 2 métodos son correctos, si puedes, intenta conseguir los 2 métodos :)

Utiliza éste hilo para preguntar dudas si estás atascado

DESCARGAR: http://www.mediafire.com/?ov4xqo4orqjr24e
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.

karmany

De una persona como tú que domina el VB6 nos podemos esperar de todo. jeje

Gracias por tu trabajo,
un saludo  :)

Mad Antrax

Cita de: karmany en 16 Enero 2013, 18:27 PM
De una persona como tú que domina el VB6 nos podemos esperar de todo. jeje

Gracias por tu trabajo,
un saludo  :)

Vas a intentar crackearlo? sería un honor. Ya aviso que es muy fácil (2/10) así que no creo que te cueste mucho.

Por otra parte, el tema de trainers y edición de ejecutables en tiempo de ejecución va en éste foro de ingeniería inversa? Ultimamente me he centrado en éste campo :P
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.

MCKSys Argentina

Esta noche, si hago tiempo, lo bajo y lo miro a ver que tal...

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


apuromafo CLS

#4
interesante crackme, actualmente estoy en un windows 7, pero puedo comentar

1)al usar olly 2, crea un chilld(ejecuta un segundo proceso) y termina el primero
, que se guarda realmente original en %tmp%, luego de copiar el temporal..realmente es el mismo exe que se ejecuta..por lo cual ahora tenemos el crackme original en temporales,

2) luego que esta el temporal dice estar empacado con mpress, al intentar desempacar... actualmente puedo decir que el oep es 401300, por otro lado..en la noche puede que revise si sale alguna string o donde parchar


saludos Cordiales Apuromafo

/edit
Cita de: apuromafo en 16 Enero 2013, 20:51 PM

pues la primera compracion  que es similar a la palabra `5letras, sin incluir el ñ, refiere hacia la string similar a superado, digo similar, ahora bien aunque sean iguales no toma?..
string1: xzujwrfs
string2: xzujwtfs


luego hay otra comparacion con "aspiradora", pero tampco..el mensaje sera construido si o si con lo que se muestra en 00406040  

por lo cual podemos parchar para que diga lo que nosotros queramos
(aqui escribe ya en casi su totalidad en la direccion 406040)
004045D6   . 8BD0           MOV EDX,EAX
004045D8   . B9 40604000    MOV ECX,1300_.00406040
004045DD   . FFD6           CALL ESI

por ende  un parche posible que se me ocurre para:pues aqui:
http://www.mediafire.com/?7druzz3r4ryvyd3

y respecto a la carpeta lo guardare aqui
http://www.mediafire.com/?owx6s2l51ofu6


saludos Apuromafo

Pablo Videla

Hace tiempo que no te veo en el foro, yo usaba tus programas hace mas de 8 años XD

Mad Antrax

#6
Cita de: DonVidela en 16 Enero 2013, 20:07 PM
Hace tiempo que no te veo en el foro, yo usaba tus programas hace mas de 8 años XD

Estuve de vacaciones... vacaciones de 8 años xD

Cita de: apuromafo en 16 Enero 2013, 19:50 PM
interesante crackme, actualmente estoy en un windows 7, pero puedo comentar

1)al usar olly 2, crea un chilld(ejecuta un segundo proceso) y termina el primero
, que se guarda realmente original en %tmp%, luego de copiar el temporal..realmente es el mismo exe que se ejecuta..por lo cual ahora tenemos el crackme original en temporales,

2) luego que esta el temporal dice estar empacado con mpress, al intentar desempacar... actualmente puedo decir que el oep es 401300, por otro lado..en la noche puede que revise si sale alguna string o donde parchar


saludos Cordiales Apuromafo

Muy buen trabajo de entrada, ahora solo te falta quitarle el pack y a empezar el debug, ya os aviso que es MUy sencillito. Ya iré subiendo el nivel si veo que éste lo resolvéis fácil...
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.

apuromafo CLS

#7
-

Mad Antrax

MUY BIEN!!!

Pero me entran algunas dudas... He mirado el ejecutable parcheado, si pongo el serial correcto o uno incorrecto, siempre me dice correcto. Normalmente cuando se parchea un crackme, todos los códigos funcionan excepto el código secreto (ya que cambiamos un JE -> JNE por ejemplo), así pues... como lo has hecho? xD Has forzado tu mismo que siempre salga la string the "correcto"?
No hago hacks/cheats para juegos Online.
Tampoco ayudo a nadie a realizar hacks/cheats para juegos Online.

apuromafo CLS

#9
-