(http://img196.imageshack.us/img196/3026/cbp.gif)
Crackme programado en Visual Basic.
Sencillo, solo decidme el usuario y la contraseña.
http://www.megaupload.com/?d=0KCTVYSA
Editado: http://rapidshare.com/files/377721057/crackme.rar.html
http://www.mediafire.com/?ai2ck33mvhs30d8
Hola se ve muy bien diseñado, podrías subirlo a madiafire, ya que me complican los otros gestores de descargas, muchas gracias
PD:el serial varía con el usuario? o es un solo ID y Serial?
Saludos y gracias por participar en este subforo
Cita de: .:UND3R:. en 24 Octubre 2011, 15:39 PM
Hola se ve muy bien diseñado, podrías subirlo a madiafire, ya que me complican los otros gestores de descargas, muchas gracias
PD:el serial varía con el usuario? o es un solo ID y Serial?
Saludos y gracias por participar en este subforo
Es un único user y un único pass.
Ahora lo resubo a MediaFire
Cita de: тαптяαпсє en 24 Octubre 2011, 17:22 PM
Es un único user y un único pass.
Ahora lo resubo a MediaFire
Muchas gracias, espero el link saludos
Cuando el programa acepta la clave que es lo que hace?
Al lado de cada edit aparecen 2 iconos verdes OK, en vez de error?
por lo que puedo intuir, el codigo que transforma el usuario ingresado esta dentro del ocx del progressbar, nopeando los dos saltos dentro del crackme despues de los vbStrCmp termina registrado.
Los 10 segundos de espera son simplemente para molestar :silbar:
Se hace mas tentador analizar el generador si para cada user hay un pass distinto xD, de lo contrario, el parche se hace tentador ^^
Ya esta Under..es muy sencillo ya lo aviso!
Esta bien de bien, a mi me esta costando parchear.. xD
Ahora que estoy en casa, pude ver el crackme bien, la rutina que codifica el usuario, por lo pronto es hiper larga....te has tomado demasiado tiempo haciendo el codigo... en serio, existe algo llamado bucles para no escribir tanto codigo ;-)
paso de analizarlo, es demasiado largo xD
Una consulta, el procedure que codifica a la cadena del usuario estra dentro de otro procedure? Es decir, un procedimiento definido dentro de otro procedimiento?
Cita de: _Enko en 24 Octubre 2011, 19:16 PM
Ahora que estoy en casa, pude ver el crackme bien, la rutina que codifica el usuario, por lo pronto es hiper larga....te has tomado demasiado tiempo haciendo el codigo... en serio, existe algo llamado bucles para no escribir tanto codigo ;-)
paso de analizarlo, es demasiado largo xD
Una consulta, el procedure que codifica a la cadena del usuario estra dentro de otro procedure? Es decir, un procedimiento definido dentro de otro procedimiento?
Tiene mucho tiempo el code. Yo quiero ver como haceis ese parche, con un tuto pequeñito, si, se que es muy dificil sacar la pass y el user correctos, por una cosa que pronto os dareis ccuenta
Es que lo que haces es algo asi:
if(strcmp(codificar(user_ingresado), "c55160ccd66021e4e3ae5ff881a8302c"))
if(strcmp(codificar(serial_ingresado), "723b83ff7548320b21bf1cc8024ddb4a"))
{
....... cambiar imagenes etc....
registrado
}
es tan solo invertir la condicion para que el codigo de adentro se ejecute siempre sin importar si es valida la condicion o no.
para complicarlo deberias evitar str_cmp para que no sea tan obvio
puff, otro crackme que le da de colocar md5 pensando que uno tiene una super raibow o algun bruteforce magico:
lo unico que puedo decir es que la implementacion parece mas como vbBinaryCompare que strcmp, pero igual:
los datos a hashear o hacer el bruteforce es: como pedias usuario y pass
usuario md5->723b83ff7548320b21bf1cc8024ddb4a
pass md5->c55160ccd66021e4e3ae5ff881a8302c
teniendo el md5 correcto , cambia las imagenes y los datos
psi: PUSH 4096D8 y PUSH 409720
tiene almacenado los hash correctos, confirme modificandolo por semilla name a y b y es correcto, saludos Apuromafo
Efectivamente tal como comenta apuromafo el ID y PASS está cifrado en MD5 y para encontrarlos habría que realizar un bruteforce
de todas manera primero compara el ID que introducimos con 0 luego el PASS con 0 pasando esto pasa a la codificación MD5 nuestro ID y PASS y realiza una comparación con el ID y PASS en MD5 de todas formas este método es factible para evitar que un cracker descubra el ID y PASS de un programa, pero no evita que este sea crackeado ya que los saltos quedan descubiertos luego de retornar de la API __vbaStrCmp se nota el salto
TEST EAX,EAX en donde la API __vbaStrCmp retornará FFFFFF si la comparación no fue exitosa o 0 si esta lo fue y la única forma que de TEST active el flag Z comparando con el mismo registro es que EAX=0
(http://www.imagengratis.org/images/prtscrcapjd6vj.jpg)
Cita de: .:UND3R:. en 27 Octubre 2011, 17:20 PM
Efectivamente tal como comenta apuromafo el ID y PASS está cifrado en MD5 y para encontrarlos habría que realizar un bruteforce
de todas manera primero compara el ID que introducimos con 0 luego el PASS con 0 pasando esto pasa a la codificación MD5 nuestro ID y PASS y realiza una comparación con el ID y PASS en MD5 de todas formas este método es factible para evitar que un cracker descubra el ID y PASS de un programa, pero no evita que este sea crackeado ya que los saltos quedan descubiertos luego de retornar de la API __vbaStrCmp se nota el salto
TEST EAX,EAX en donde la API __vbaStrCmp retornará FFFFFF si la comparación no fue exitosa o 0 si esta lo fue y la única forma que de TEST active el flag Z comparando con el mismo registro es que EAX=0
(http://www.imagengratis.org/images/prtscrcapjd6vj.jpg)
Muy bueno UNDER, va al blog. ;)
Saludos!
Cita de: тαптяαпсє en 29 Octubre 2011, 14:34 PM
Muy bueno UNDER, va al blog. ;)
Saludos!
No cumplí el objetivo pero algo es algo