Crackme: La Mochila

[frankener1986]

Os dejo un crackme. Como pista os dejo el número A918DFA5B7D6B ...

Vais a tener que hacer bruteforce, pero sólo lo acepto si lo haceis de la forma elegante ^^

Contraseñas x privado! a ver km va el nivel d la gente por aki

http://www.mediafire.com/?71f95o3ff4uld9a

[andornot53]

me da error al ejecutarlo, y con el oll... tambien
es normal o hay algo mal ?
solo soy un aficionado sin muchos conocimientos

[frankener1986]

me da error al ejecutarlo, y con el oll... tambien
es normal o hay algo mal ?
solo soy un aficionado sin muchos conocimientos

Lo testé sólo en WinXP SP2 y me va... de todas formas quítale una tontería que le dejé por equivocación (supuestamente antidebug, pero no era mi intención), cámbiale con el LordPe el NumOfRvaAndSizes de FFFFFFFF a 0x10, y debería correrte...
de todas formas si eres aficionado como dices mejor busca algún crackme más facilillo en www.crackmes.de... que este es dificilillo

[apuromafo CLS]

porque no posteas esto en crackmes.de si esperas dejarlo en alguna categoria, a mi no me importan los dongles ni similar, pero si realmente quieres postearlo como crackme, no debes desanimar , sino animar a que lo revisen

saludos Apuromafo CLS/SnD

[frankener1986]

porque no posteas esto en crackmes.de si esperas dejarlo en alguna categoria, a mi no me importan los dongles ni similar, pero si realmente quieres postearlo como crackme, no debes desanimar , sino animar a que lo revisen

saludos Apuromafo CLS/SnD

lo he posteado ya en crackmes.de y no desanimo, digo que es dificil (lo siento) para ahorra tiempo a gente q empieza

[apuromafo CLS]

ok, como tip entonces,
el largo maximo que veo  es de 8, de preferencia digitos,

el mensaje cuando se resuelve es
---------------------------
Good.
---------------------------
Well done!
---------------------------
Aceptar  
---------------------------
esto es cuando compara los 2 parametros de esi y edi

el algoritmo a entender esta aqui
004016C0  |> 8B5424 14      /MOV EDX,DWORD PTR SS:[ESP+14]
004016C4  |. B9 1F000000    |MOV ECX,1F
004016C9  |. 2BCB           |SUB ECX,EBX
004016CB  |. D3EA           |SHR EDX,CL
004016CD  |. F6C2 01        |TEST DL,1
004016D0  |. 74 0E          |JE SHORT The_back.004016E0
004016D2  |. 8B45 00        |MOV EAX,DWORD PTR SS:[EBP]
004016D5  |. 56             |PUSH ESI
004016D6  |. 50             |PUSH EAX
004016D7  |. 56             |PUSH ESI
004016D8  |. E8 03480000    |CALL The_back.00405EE0
004016DD  |. 83C4 0C        |ADD ESP,0C
004016E0  |> 43             |INC EBX
004016E1  |. 83C5 04        |ADD EBP,4
004016E4  |. 836C24 10 01   |SUB DWORD PTR SS:[ESP+10],1
004016E9  |.^75 D5          \JNZ SHORT The_back.004016C0


quien resuelve como funciona eso, y como compara los valores anteriores, creo que puede resolver.. igual no entiendo del todo , pero creo que si fuera por parchar se resuelve rapido..espero se animen

y el de crackmes:
http://crackmes.de/users/freesoul/backpack/

pseudocodigo que hay que analizar
/*   Procedure: 0x00401290 - 0x00401750
*   Argument size: 4
*   Local size: 156
*   Save regs size: 0
*   Called by:
*      L0040111F()
*/

           L00403120();
           (save)"2DF12B91CE8EEA";
           (save)eax;
           L00405760();
           (save)0;
           L00403120();
           (save)eax;
           (save)0;
           L00402FA0();
           esp = esp + 0x18;
           ebx = 0;
           ebp = & Vc;
           V0 = 0x20;
           do {
               ecx = 0x1f;
               ecx = 0x1f;
               edx = V4 >> 0x1f;
               if(!(dl & 1)) {
                   L00405EE0(esi, *ebp, esi);
               }
               ebx = 1;
               ebp = ebp + 4;
           } while(V0 = V0 - 1);
           eax = L00403CE0(edi, esi);
           if(eax == 0) {
               MessageBoxA(GetParent(V8), "Well done!", "Good.", eax);
           }
           L00406120();
           L00406120(edi, esi);
           L0041C9EA( & Vc, 4, 0x20, 0x401080);
           (restore)edi;
           (restore)ebp;
L0040173a:
           (restore)esi;
           (restore)ebx;
       }
   }
   ecx = V98 ^ esp;
   return L0041C965();
}

[MCKSys Argentina]

Y puede participar cualquiera???

Hace rato que no hago un crackme....

[Debci]

Y puede participar cualquiera???

Hace rato que no hago un crackme....

Demasiados segundos sin cracking?

Saludos

[frankener1986]

Y puede participar cualquiera???

Hace rato que no hago un crackme....

Si!! claro jeje, dejo una pista mas.... muy relacionado con la forma en k se resuelve:  buskad aritculos de como resolver búsquedas en forma de árbol con límites de forma recursiva...

Como pista dos.. Mercke Hellman

Como pista tres.. Miracl

Bueno más q pistas os he dicho casi todo xDD pero bueno investigad una forma d resolverlo

[andornot53]

Bueno el problema que tengo que no me funciona el ejecutable es por que lo hago correr en una maquina virtual (virtual box), he probado con otros crackme, y en algunos me pasa lo mismo.

Alguien save si se puede configurar la maquina virtual de alguna manera para hacer correr este tipo de programa ?

Quiero hacerlo funcionar con una maquina virtual para tener algun nivel de seguridad ante troyanos y virus.

Ya que me baje el LordPe  de varios sitios y me detecta que tiene troyano, alguien me lo puede pasar limpio ?


Un saludo y gracias por apollar a los novatos.