Duda con crackme - SOLUCIONADO

.:UND3R:. · 19 Mayo 2011, 19:10 PM

Hola a todos bueno les comento, me inicié en el estudio de esta gran materia, creo que es lo mejor para mi

bueno siguiendo el tutorial de narvaja, intento crackear el crackme y llego hasta una comparación exáctamente esta

compara el serial correcto con la comparación del serial falso pero el serial falso está con un xor de 1234

por lo tanto se deduce que el serial correcto está con xor también, pero mi duda es como puedo saber cual es, le dejo la ecucación de narvaja (la entiendo pero el desarrollo no lo consigo)

CitarSi EAX=EBX
Reemplazo EBX por EAX ya que son iguales
EAX=(Valor hexadecimal del serial correcto) XOR 1234
Y ya no es más serial falso porque el serial que hace que EBX y EAX sean iguales es el serial correcto.
Despejo
EAX XOR 1234= (Valor hexadecimal del serial correcto)
Y EAX es un dato pues lo tengo de la comparación EAX=547B
547B XOR 1234 = (Valor hexadecimal del serial correcto)
Si soluciono el XOR
464F = (Valor hexadecimal del serial correcto)
Si 464F es el valor correcto hexadecimal, si lo paso a decimal tendré mi serial para tipear

capítulo 16

mi duda es como lo soluciona xD

ya que lo que hice fue pasar 464F a binario al igual que 1234 y luego ambos le aplico la tablita de XOR y no me dá, no sé si sea cuadrado pero xor va primero, por que esta vez aparece al medio :c

Saludos

MCKSys Argentina · 19 Mayo 2011, 20:03 PM

No recuerdo ya, pero si es un XOR 1234, entonces la clave 464F es la correcta (si EAX = 547B)...

Saludos!

.:UND3R:. · 19 Mayo 2011, 20:20 PM

me dijiste lo mismo que puse arriba

547B XOR 1234 eso es lo mismo que

XOR 1234,547B verdad?

si es así ,¿hay una forma de calcular ese xor de manera sencilla ?sin calculadora que puedo errar muy facilmente

como por ejemplo command puedes saber que valor ascii corresponde un valor hexadecimal

Gracias de todas formas

MCKSys Argentina · 19 Mayo 2011, 20:26 PM

Cita de: .:UND3R:. en 19 Mayo 2011, 20:20 PM
me dijiste lo mismo que puse arriba

547B XOR 1234 eso es lo mismo que

XOR 1234,547B verdad?

Si

Cita de: .:UND3R:. en 19 Mayo 2011, 20:20 PM
si es así ,¿hay una forma de calcular ese xor de manera sencilla ?sin calculadora que puedo errar muy facilmente

Si. Pasa el valor a binario y luego aplicale la tabla de verdad de la función XOR:

A|B|XOR|
0|0|0
0|1|1
1|0|1
1|1|0

A es 1234 y B es tu numero

Cita de: .:UND3R:. en 19 Mayo 2011, 20:20 PM
como por ejemplo command puedes saber que valor ascii corresponde un valor hexadecimal

Gracias de todas formas

Usando una tabla ASCII: http://www.ascii.cl/es/

.:UND3R:. · 19 Mayo 2011, 20:35 PM

perfecto, todo más aclarado pero una última duda 1234 que es,¿decimal? o ¿hexadecimal?

Gracias por tus rápidas respuestas

MCKSys Argentina · 19 Mayo 2011, 20:36 PM

Hexa

.:UND3R:. · 19 Mayo 2011, 20:40 PM

perfecto gracias por tus ayudas, ha seguir estudiando

.:UND3R:. · 19 Mayo 2011, 20:58 PM

Una duda más si se me da un caso usando la tabla XOR como este

101011101011100 -> 575C
1001000110100 -> 1234

¿Qué pasa con lo negrecido?

Gracias

MCKSys Argentina · 19 Mayo 2011, 21:35 PM

Se agregan adelante tantos ceros como se necesiten para que los 2 operandos tengan el mismo tamaño.

.:UND3R:. · 19 Mayo 2011, 22:41 PM

TODO SOLUCIONADO!

el problema era que al usar la tabla le daba ceros al final y no al principio

Gracias