Crackmes

Iniciado por byebye, 2 Agosto 2003, 19:11 PM

0 Miembros y 3 Visitantes están viendo este tema.

shoulck


Dyablo Poeta

Buenas, ey shoulck si que esta fuerte tu crackme ya lo desempake, y tube que buscar las apis en el windsm para ponerle los bp con el olly, encontre tres cadenas alfanumericas sospechosas pero sin suerte pues cuando las pruebo no hay resultado  :'( me he pasao caso toda la noche y aun no puedo :-\ sera dificil mas non imposible.. ya mas tarde le dare otra ojeada  ;D Sta bien interesante tu Crackme  :)Ya nos vemos, espero con la solucion  :) bytes!

shoulck

Hola Diablo, que tal lo llevas? si keres te doy alguna pistilla, jeje

UnderWar

He estado mirando el crackme de shoulck, es bastante xungo pero parece que la cadena valida es de 13 caracteres auque no lo tengo muy claro esto de upx es bastante xungo i la ejecuciond del programa passa por bastantes modulos a parte parece que el serial passa por diversas comprovaciones ja que hay bastantes cadenas "no vales pa na" pero una con "eres un makina". Si me pudierais dar un par de direcciones donde haben empaquetados os lo agradeceria, esto de empaquetar los exe es bastante interesante.
A parte parece que el codigo esta en la parte de datos del ejecutable.
Saludos a todos
I recordad "El pueblo, el fuego i el agua son
                   fuerzas indomables"

shoulck

Se descomprime automaticamente con el upx

O con el guipex
http://www.blueorbsoft.com/guipex/

shoulck


Dyablo Poeta

Buenas shoulck, yo baje tu crackme 2 d cracknfo y estoy jugando con el j3j3j3 chistoso la imagen d esa abuelita j3j3j3  ;D ya logre desempakarlo algo es algo  :-\ ahora me falta encontrar los cod. a ver si este crackme lo resuelvo.. nos vemos... suerte

UnderWar

Hola shouclk bueno i a los otros,
He estado jugando con tu primer crackme no esta nada mal, bueno la verdad es que con mi

experiencia , solo dos setmanas en esto, lo encuentro bastante xungo.
He encontrado las tres cadenas alfanumericas, pero aun no se que significado tienen en el

juego, bueno todo llegará.
Por otra parte he estado jugando con el programa estudiando que comportamento tenia con

diferentes cadenas. Con cadenas de 0Ch caracteres el programa no haces nada, no dice si son

correctas o no lo son, con cadenas de 12h caracteres el programa peta(sigiendo la ejecucion

he descubierot que se va de su rango de ejekución), i con cadenas de 25h hace lo mismo que

con cadenas de 0Ch. Mirando las tres cadenas alfanumericas prove de introducir los 13

primeros caracteres de una subtituyendo los numeros por su tracucion unicode el programa

tampoco se immuta, lo tienes controlado ? es normal?
ej:asdf54acraf23as
  asdfTacraf#as


Por ahi dentro del codigo hay una serie de cmp's con la longitud de la cadena introducida
con 0Ch,0Dh,12h,14h,19h , no tendras un case por ahi con estos valores?
ah gracias por el programa no esta nada mal.
Bueno ahora una pregunta sobre teoria:
El programa quando empieza a ejecutar-se empieza en la libreria vb, para meter-me en el

codigo del programa tengo que hacer buscar las llamadas a funciones de modulos externo, le

pongo bpx en todas i voy trazando hay otra manera mas comoda de ubicarme en el modulo del

programa? El upx sin desempaquetar genera un hilo que es el programa? si es asi porque no

sale en view threads?
Muchas gracias por vuestra ayuda en esta dificil empresa.
I recordad "El pueblo, el fuego i el agua son
                   fuerzas indomables"

shoulck

Lo de las comparaciones de longitud es normal, ta puesto a proposito pa despistar, no me di cuenta de que no rulaba con cadenas de longitud 12h. Pero de todas formas un serial correcto no tiene esa longitud, a si que ya sabes a probar con otros jeje. Un consejo yo en primer lugar intentaria sacar el mensaje de serial correcto cambiando algun salto, y una vez que estes orientado intentaria buscar el serial.

Es un crackme con muxa trampa, pues ay puestas muxas cosas para despistar. Enga suerte

UnderWar

joder tu si que programas con mala leche hay cadenas raras cosas pa despistar treitamil lugares serial incorrecto otros mas de correctos, como te lo curras.
A pesar de todo lo de las comparaciones es un case o que?
I recordad "El pueblo, el fuego i el agua son
                   fuerzas indomables"