CraCKmE - Molesto

Ferсhu · 4 Octubre 2007, 08:32 AM

Bueno como esta aburrido hice este pekeño crackme aver si alguien consigue un user y un pass, esta facil, pero.....es algo molesto el chico.

CraCKmE - Molesto
http://www.gigasize.com/get.php?d=p8dg3hk0bjb

Saludos!!

karmany · 6 Octubre 2007, 12:28 PM

Gracias <~>FeRcHu<~>...
Le he echado un vistazo y no has puesto fácil encontrar nombre-contraseña (así a ver si se anima algún forero más

).
Ya te lo he puesto en la lista de crackmes.

Gracias
un saludo
karmany

x4uth · 7 Octubre 2007, 01:16 AM

WARNING: este post contiene la solucion, si quieres descubrirla por ti solo no sigas leyendo
.
.
.
.
.
.

MiniTuto
es obvio q es de vb asi que sin pensarlo lo abro con smartkcheck y ataco el primer problema q es el boton molesto....
el smartkcheck nos dice que pone Enabled = false el boton con un timer y al modificar cualquier editbox, en todos los casos vamos directtamente al offset que nos dice el smartcheck, alli estamos en un call que va a la dll de vb para desactivar el boton, solo tenemos q poner el primer 1
PUSH 1 <- parametro enable o false
PUSH ..
CALL ..
haciendo esto ya no nos molesta mas el botoncito... bien seguimos con smartcheck y probamos
el boton , vemos que lo primero que hace es comprobar la longitud, lo abro con el olly voy al offset que me dijo el smartkcheck y debugueo hasta que llego al salto donde compara la longitud del nombre con el doble de la longitud del pass, la linea clave es
00402472 . 6BDB 02 IMUL EBX,EBX,2
como yo soy muy vago ni me moleste en contar y hice copy paste de mi user 2 veces , asi iba a tener el doble seguro, y sorpresa pass correcto.
bueno en cualquier caso si seguimos debugando nos damos cuenta que lo que va haciendo es comparar el valor asciii de la segunda mitad del pass con el user, de una forma muy simple (mid, val y Ascb) con lo que valdria cualquier pass del doble de longitud del user siempre que la segunda mitad fuera el user.

user : x4uth
sol : x4uthx4uth

Ferсhu · 7 Octubre 2007, 01:28 AM

jaja Te salio muy facil por un error en el algoritmo, y la casualidad q usaste el mismo pass q el user, Igual es facil por q es de vb, y con el smartcheck solucionas rapido lo de los botones.

Estoy pensando si dejarlo asi o solo dejar q acepte numeros en el pass $:-\$

x4uth · 7 Octubre 2007, 01:40 AM

de todos modos eso de los botones no le veo mucho sentido, pues los crackmes son simulaciones de protecciones reales, en aplicaciones reales no tiene sentido desactivar el boton de verificar, a no ser que se active automatico en algun momento, eso pense al principio y intente hacer que se activara el boton por si solo, debugue el timer pero vi que no comprobaba nada , lo desactiva sin mas, lo mismo al editar los editbox

Ferсhu · 7 Octubre 2007, 01:49 AM

Citarde todos modos eso de los botones no le veo mucho sentido

Si es verdad, solo es un obstaculo nada mas, por eso se llama crackme molesto jaja.

karmany · 8 Octubre 2007, 23:35 PM

Enhorabuena x4uth por la resolución y el miniTutorial realizado.

Muchas gracias
Un saludo
karmany

PD. Hacía tiempo que no te veía por aquí...