Crackmes de usuarios

Iniciado por Kizar, 2 Agosto 2007, 12:34 PM

0 Miembros y 2 Visitantes están viendo este tema.

Kizar

Me gustaría que la gente que sepa programar un poquillo hiciera sus crackmes o keygenme y que les postearan en este post de forma ordenada y el que resuleva su crackme le manda un privado y le pone en la lista de ganadores, me parece una propuesta entretenida.

Shaddy

Cita de: KiZaR en  2 Agosto 2007, 12:34 PM
Me gustaría que la gente que sepa programar un poquillo hiciera sus crackmes o keygenme y que les postearan en este post de forma ordenada y el que resuleva su crackme le manda un privado y le pone en la lista de ganadores, me parece una propuesta entretenida.

Si, estaría bien, es una buena propuesta, pero hay que esperar quizás a ver si existe un  pelín de orden.

Salu2..
"Si buscas resultados diferentes, no hagas siempre lo mismo" (Albert Einstein)

http://abssha.reversingcode.com
http://www.reversingcode.com

tena

Bueno el año pasado con karmany, xUth, y unos cuantos, posteabamos algunos crackmes....  y el que queria luego de que terminara el concurso posteaba un tute y se ponian los nombres de los que lograban resolverlo.

Pero bue solo fue algo fugas que duro un par de meses.....

De todas formas es una buena propuesta.

Saludos

Kizar

Pues que alguien se anime a postear su crackme y seguro que los demás le siguen.

Nitr0k1ller

Yo tengo uno reciente: http://www.4shared.com/file/21865849/f2c6255b/nitr0_1.html
Todavia no me han enviado una solucion... :rolleyes:

Saludos...

karmany

Me ha gustado, le he echado un vistazo y ya lo he resuelto, es muy interesante.
Lo único que no has comentado es activar lo del botón, pero leyendo mi tutorial sobre cómo editar recursos en el ejemplo7 lo explico perfectamente.

A ver si algún Newbie se anima porque es un muy buen ejemplo para aprender.. y le echaremos una mano.. jeje

Nanocity

Wenas:

Sí, está entretenido, además me ha venido muy bien para recordar como iba esto de la ing. inversa que la tenía bastante abandonada.

La primera parte mas o menos recordaba algo y la segunda pues... me ha llevado tiempo porque se ve que soy un poco lento escribiendo o siempre paraba el olly en el ultimo segundo jejeje.

Un saludo y ójala se vuelvan a publicar Crackmes instructivos como este.

Gracias!.
Eran nueve, nueve bajo las tres lunas,
bajo la luz del atardecer de otoño.
Mientras el mundo caía, ellos se alzaban
hacia el corazon de la historia

karmany

Hola Nanocity... me alegro que lo hayas solucionado...
¿Te animas a hacer el tute explicando cómo se genera el serial?

Si tienes alguna duda yo te ayudo. Un saludo

Nanocity

Bueno supongo que si quiero que se sigan publicando crackmes debería aportar algo yo también aunque sea empezando con un tute sencillito.

Bueno se trata del crackme de Nitr0k1ller, el tuto es muy simple y esta hecho con intención de que lo entienda el que este justo empezando con esto:

Lo primero que hacemos es ejecutar el crackme para mirarlo un poco por encima:
Vemos que nos pide un serial y que para poder introducirlo tenemos que activar un botón, además navegando por los menús vemos que parece ser que está escrito en VB.

Para asegurarnos corremos el PeiD y efectivamente nos dice que es así. Para activar el botón podemos usar algún descompilador de VB pero como no tengo ninguno por aquí usaremos el Olly que nos sirve igual.

Un método de hacerlo es buscar el bit que determina si la propiedad Enabled está o no activa, asique cargamos el Olly y buscamos la caption del botón en este caso "&Check" (Search for -> All referenced text strings, Search for text), la encontramos y pinchamos en el texto para que nos lleve a la zona de memoria donde está, caemos en una zona donde parece que se han cargado todos los objetos y dentro de las propiedades del botón. Ahí buscamos un solo bit que este a 0 (ya que el botón esta desactivado), y vemos que hay unos cuantos (con un poco de práctica se puede saber cuál es el correspodiente) asique probamos cambiando el primero (Modify byte) a un 1. Corremos el crackme y vemos que el boton sigue inactivo pero que ha cambiado de posición, hemos cambiado lo que no era... No pasa nada, reiniciamos el olly, probamos con el siguiente y apuntamos la dirección por si acertamos... Bien! Esta vez el botón esta activo, ya sabemos que bit debemos cambiar. Para hacerlo damos click derecho, Copy to executable->All modifications, aparece otra ventana, la cerramos y nos da la opción de guardar nuestro programa modificado, asique lo guardamos con otro nombre.

Ahora viene la segunda parte, sacar el serial. Cargamos nuestro crackme modificado, sabemos que esta en VB, en esos casos es interesante ver en el olly las funciones que se han usado (Crtl+N), ahi vemos que hay funciones de concatenación de strings y sobre todo una de comparación (vbaVarTstEq), colocamos un breakpoint cada vez que se llame a esa función y ejecutamos otra vez el crackme. Introducimos un serial cualquiera y vemos donde para el Olly, es posible que ahí se haga la comparación entre nuestro serial y el válido asique comprobamos que se ha hecho algunas instrucciones antes. Vemos que hay muchas funciones para ver la fecha del sistema, quizá sea interesante. Colocamos con F2 algún breakpoint después de esas instrucciones y volvemos a ejecutar para tracear qué se hace con esa fecha. Vamos avanzando con F8 y nos damos cuenta de que justo antes de la comparación hace un PUSH EAX, traceamos en la pila EAX y vemos una cadena sospechosa y nuestro serial un poco más arriba. Además si nos fijamos esa cadena es el mes, el año, el dia, guión, la hora y los minutos en un formato concreto. Todo esto es suficiente para hacernos pensar que puede ser un serial válido asique lo probamos, teniendo cuidado de introducir bien el minuto y no estar demasiado lentos. Y sí, funciona! ya hemos crackeado el programa :D.

Espero que a alguie le sirva de algo.

Un saludo.
Eran nueve, nueve bajo las tres lunas,
bajo la luz del atardecer de otoño.
Mientras el mundo caía, ellos se alzaban
hacia el corazon de la historia

karmany

Ok. Muy bien.
Muchas gracias Nanocity. :D

Si alguien tiene alguna duda, que lo comente y le enseñamos...