CrackMe4+Tutorial Asprotect 1.23 RC4

Iniciado por tena, 3 Abril 2006, 23:46 PM

0 Miembros y 3 Visitantes están viendo este tema.

tena

Bueno amigos aqui les dejo el cuarto crackme y esta empacado con Asprotect.

Para aquellos que no sepan como desempacarlo manualmente, viene incluido en el zip un tutorial al respecto.

Las herramientas que se necesitarian son el Impert Reconstructor +Ollydbg + PeiD + Plugin ollyDump + Plugins Asprotect ( viene incluido en el zip ).

Este crackme es muy pero muy facil, asi que el objetivo seria conseguir el serial valido para el name, que tambien es muy facil. 

http://www.freeuploader.com/view.php/142098.zip

CONGRATULATIONS

      x4uth
      pERICOTE
      OberonCracker

OberonCracker

Ya esta bajado, a ver como me va con este crackme que a primera vista parece que asusta.

x4uth

#2
Los siguientes DLLs los usa el programa y yo no los tenia
mfco42d.dll
msvcrtd.dll
MFC42D.DLL

De entrada por el nombre de los dll me da la impresion que hiciste el programa con MFC pero no la ultima version pues la ultima es la 71, usaste VC++ 6.0? luego MFC42D la d significa debugger, el C tiene posibilidad de compilar en modo Debug o modo Release, en modo debug agrega mucha informacion extra al programa para orientar al depurador, me parece que se te quedo en modo debug...

bueno los dll me los  baje de www.dll-files.com, el problema es que despues de ponerle los dlls me da este error.

puede que los dlls que les puse no sean la version que lleva ¿a alguien mas le pasa? alguno que le funcione puede subir el MFC42D.DLL para bajarmelo, gracias de antemano..

tena

use vc++ 6.0, es muy posible que haya pasado lo que decis, pues nunca use vc++. En la facu vemos java y visual Basic. Y quise ver que onda con vc++.
Esta noche subire esos archivos que nombraste.

Saludos                       TENA

tena


x4uth

muchas gracias, ya me funciona bien y bueno es muy bonito el codigo, da gusto no ver __vba2t123adsadasdas por todos lados xDD aunque el MFC todavia usa funciones feas pero bueno. ahi te envie la solucion al privado

CodeName47/GEDZAC

oye tena  abusando de tu confianza sera que puedas poner un enlace para descargar esa version de asprotect, por que me gustaria probarlo con otros ejecutables y hber si puedo aprender a desenpacarlo bien.

________________________________________

Otra cosa, en tu tutorial dice  que buscas FF15 y caes en al API GetSystemMetrics o algo asi, la verdad pongo eso y me manda a otro lugar, donde me manda hay apis pero no esa.

¿La idea es contar cuanto de largo hay desde que aparace la primera API hasta la ultima, o a fuerzas tienen que ser esa api que esta en tu tuto(GetSystemMetrics)?

Uso WinXp
::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

                            Gedzac Labs

                          www. Gedzac. com

::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::::

tena

Lo podes encontrar en este link:
http://www.aspack.com/asprotect.html

En cuanto a lo de la api no necesariamente tiene que caer en esa. La cuestion es encontrar el inicio y el fin para luego sacar el tamaño de la iat.

SALUDOS TENA

tena

Citarbueno es muy bonito el codigo, da gusto no ver __vba2t123adsadasdas por

JAJAJA tienes razon es muy feo el codigo de visual basic

tena

Cita de: tena en  3 Abril 2006, 23:46 PM
Bueno amigos aqui les dejo el cuarto crackme y esta empacado con Asprotect.

Para aquellos que no sepan como desempacarlo manualmente, viene incluido en el zip un tutorial al respecto.

Las herramientas que se necesitarian son el Impert Reconstructor +Ollydbg + PeiD + Plugin ollyDump + Plugins Asprotect ( viene incluido en el zip ).

Este crackme es muy pero muy facil, asi que el objetivo seria conseguir el serial valido para el name, que tambien es muy facil. 

http://www.freeuploader.com/view.php/142098.zip

CONGRATULATIONS
      x4uth