Crackme: La Mochila

Iniciado por frankener1986, 22 Agosto 2010, 20:20 PM

0 Miembros y 1 Visitante están viendo este tema.

frankener1986

Os dejo un crackme. Como pista os dejo el número A918DFA5B7D6B ...

Vais a tener que hacer bruteforce, pero sólo lo acepto si lo haceis de la forma elegante ^^

Contraseñas x privado! a ver km va el nivel d la gente por aki :P

http://www.mediafire.com/?71f95o3ff4uld9a

andornot53

me da error al ejecutarlo, y con el oll... tambien
es normal o hay algo mal ?
solo soy un aficionado sin muchos conocimientos

frankener1986

Cita de: andornot53 en 23 Agosto 2010, 00:17 AM
me da error al ejecutarlo, y con el oll... tambien
es normal o hay algo mal ?
solo soy un aficionado sin muchos conocimientos

Lo testé sólo en WinXP SP2 y me va... de todas formas quítale una tontería que le dejé por equivocación (supuestamente antidebug, pero no era mi intención), cámbiale con el LordPe el NumOfRvaAndSizes de FFFFFFFF a 0x10, y debería correrte...
de todas formas si eres aficionado como dices mejor busca algún crackme más facilillo en www.crackmes.de... que este es dificilillo :)

apuromafo CLS

porque no posteas esto en crackmes.de si esperas dejarlo en alguna categoria, a mi no me importan los dongles ni similar, pero si realmente quieres postearlo como crackme, no debes desanimar , sino animar a que lo revisen

saludos Apuromafo CLS/SnD

frankener1986

Cita de: apuromafo en 24 Agosto 2010, 21:54 PM
porque no posteas esto en crackmes.de si esperas dejarlo en alguna categoria, a mi no me importan los dongles ni similar, pero si realmente quieres postearlo como crackme, no debes desanimar , sino animar a que lo revisen

saludos Apuromafo CLS/SnD

lo he posteado ya en crackmes.de y no desanimo, digo que es dificil (lo siento) para ahorra tiempo a gente q empieza

apuromafo CLS

#5
ok, como tip entonces,
el largo maximo que veo  es de 8, de preferencia digitos,

el mensaje cuando se resuelve es
---------------------------
Good.
---------------------------
Well done!
---------------------------
Aceptar  
---------------------------
esto es cuando compara los 2 parametros de esi y edi

el algoritmo a entender esta aqui
004016C0  |> 8B5424 14      /MOV EDX,DWORD PTR SS:[ESP+14]
004016C4  |. B9 1F000000    |MOV ECX,1F
004016C9  |. 2BCB           |SUB ECX,EBX
004016CB  |. D3EA           |SHR EDX,CL
004016CD  |. F6C2 01        |TEST DL,1
004016D0  |. 74 0E          |JE SHORT The_back.004016E0
004016D2  |. 8B45 00        |MOV EAX,DWORD PTR SS:[EBP]
004016D5  |. 56             |PUSH ESI
004016D6  |. 50             |PUSH EAX
004016D7  |. 56             |PUSH ESI
004016D8  |. E8 03480000    |CALL The_back.00405EE0
004016DD  |. 83C4 0C        |ADD ESP,0C
004016E0  |> 43             |INC EBX
004016E1  |. 83C5 04        |ADD EBP,4
004016E4  |. 836C24 10 01   |SUB DWORD PTR SS:[ESP+10],1
004016E9  |.^75 D5          \JNZ SHORT The_back.004016C0


quien resuelve como funciona eso, y como compara los valores anteriores, creo que puede resolver.. igual no entiendo del todo , pero creo que si fuera por parchar se resuelve rapido..espero se animen

y el de crackmes:
http://crackmes.de/users/freesoul/backpack/


Citar
pseudocodigo que hay que analizar
/*   Procedure: 0x00401290 - 0x00401750
*   Argument size: 4
*   Local size: 156
*   Save regs size: 0
*   Called by:
*      L0040111F()
*/

           L00403120();
           (save)"2DF12B91CE8EEA";
           (save)eax;
           L00405760();
           (save)0;
           L00403120();
           (save)eax;
           (save)0;
           L00402FA0();
           esp = esp + 0x18;
           ebx = 0;
           ebp = & Vc;
           V0 = 0x20;
           do {
               ecx = 0x1f;
               ecx = 0x1f;
               edx = V4 >> 0x1f;
               if(!(dl & 1)) {
                   L00405EE0(esi, *ebp, esi);
               }
               ebx = 1;
               ebp = ebp + 4;
           } while(V0 = V0 - 1);
           eax = L00403CE0(edi, esi);
           if(eax == 0) {
               MessageBoxA(GetParent(V8), "Well done!", "Good.", eax);
           }
           L00406120();
           L00406120(edi, esi);
           L0041C9EA( & Vc, 4, 0x20, 0x401080);
           (restore)edi;
           (restore)ebp;
L0040173a:
           (restore)esi;
           (restore)ebx;
       }
   }
   ecx = V98 ^ esp;
   return L0041C965();
}


MCKSys Argentina

Y puede participar cualquiera???

Hace rato que no hago un crackme....
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


Debci

Cita de: MCKSys Argentina en 25 Agosto 2010, 20:53 PM
Y puede participar cualquiera???

Hace rato que no hago un crackme....
Demasiados segundos sin cracking? :P

Saludos

frankener1986

Cita de: MCKSys Argentina en 25 Agosto 2010, 20:53 PM
Y puede participar cualquiera???

Hace rato que no hago un crackme....

Si!! claro jeje, dejo una pista mas.... muy relacionado con la forma en k se resuelve:  buskad aritculos de como resolver búsquedas en forma de árbol con límites de forma recursiva...

Como pista dos.. Mercke Hellman

Como pista tres.. Miracl

Bueno más q pistas os he dicho casi todo xDD pero bueno investigad una forma d resolverlo :D

andornot53

#9
Bueno el problema que tengo que no me funciona el ejecutable es por que lo hago correr en una maquina virtual (virtual box), he probado con otros crackme, y en algunos me pasa lo mismo.

Alguien save si se puede configurar la maquina virtual de alguna manera para hacer correr este tipo de programa ?

Quiero hacerlo funcionar con una maquina virtual para tener algun nivel de seguridad ante troyanos y virus.

Ya que me baje el LordPe  de varios sitios y me detecta que tiene troyano, alguien me lo puede pasar limpio ?


Un saludo y gracias por apollar a los novatos.