KeyGenME fary - v1.0

MCKSys Argentina · 9 Enero 2019, 20:18 PM

Cita de: fary en 9 Enero 2019, 20:10 PM
Que bueno!!! bruteforce, ¿No?, yo probé con 4 caracteres y no me saco ni una válida jajajaja

Si. Al ser una validación "acumulativa", es complejo conseguir un serial en base a la constante...

Pero no digo más, que la idea es que participe más gente.

Saludos!

EdePC · 10 Enero 2019, 00:17 AM

Saludos,

- Yo me hago líos con el "criptoanálisis"

, ya sé cual es el algoritmo que se usa, pero "darle vuelta"

es otra cosa. Supongo que también me inclinaré por Brute-Force, jeje no se si llamarle KeyGen a algo que se limita a mostrar unos cuantos Seriales HardCode al azar

.

- Voy a desempolvar mi viejo Disco Duro BackUp de hace años para extraer los Tutoriales de Assemble de RVLCN, muy buenos por cierto: PDF, Videos, Ficheros Fuente, etc. Tengo que armar desde cero el RadASM para empezar a hacer el Brute-Force en Assemble, así repaso este lenguaje.

------------------------------------------
- Por cierto, me he fijado de que la Web de Ricardo Narvaja no está el curso de RVLCN completo, solo están del 1 al 6, y tengo entendido de que el curso va del 1 al 8

- Para aprender Assemble en mi caso me ha ido bien con el curso de RVLCN y el de Programación de Virus de zeroPad, buenas bases para entender Assemble y hacer Keygen, Patch. Loader, etc.

-----------------------------
RVLCN Curso de ASM desde Cero + Tools: http://www.ricardonarvaja.info/WEB/OTROS/DE%20LA%20LISTA%20MASM32-RADSM/

Programación de Virus por zeroPad: http://www.ricardonarvaja.info/WEB/OTROS/PROGRAMACION%20DE%20VIRUS/

Referencia práctica de instrucciones Assemble por Caos Reptante (muy bueno): http://www.ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/000-100/001-ASSEMBLER%20por%20CAOS%20REPTANTE.zip

CheatSheet de instrucciones Assemble: http://www.jegerlehner.ch/intel/IntelCodeTable_es.pdf

fary · 10 Enero 2019, 06:49 AM

Hola EdePe, en teoría no se podría hacer keygen, obviamente

. Pero puse eso porque quería que el objetivo fuese que el atacante encontrara un serial válido ya que parchearlo es una chorrada... si esta hecho en FASM XD tiene 50 líneas de código por no decirte 30

.

De todas formas, ánimo y intenta obtener el serial para registrar tu programa

saludos.

karmany · 10 Enero 2019, 13:39 PM

Cita de: fary en 9 Enero 2019, 20:10 PM
bruteforce, ¿No?, yo probé con 4 caracteres y no me saco ni una válida jajajaja

Yo probé ayer un código rápido por fuerza bruta y con 5 caracteres (estuvo un buen rato) tampoco encontró nada válido. No sé si se podrá estudiar bien la rutina e intentar acotar para encontrar seriales válidos. Para los que empiezan es muy entretenido e interesante...

Geovane · 10 Enero 2019, 18:33 PM

¡Hola

La ingeniería inversa sobre la solución de MCKSys Argentina .

---------------------------------------------------------------------------------
RzLX3

0xF6C53333
-33 >33
F6C53300 rol 0x0D = A6601ED8
-58 >58
A6601E80 rol 0x0D = 03D014CC
-4C >4C
03D01480 rol 0x0D = 0290007A
-7A >7A
02900000 rol 0x0D = 00000052 > 52

---------------------------------------------------------------------------------
ror > rol + > -

Saludos

MCKSys Argentina · 10 Enero 2019, 19:56 PM

Cita de: karmany en 10 Enero 2019, 13:39 PM
Yo probé ayer un código rápido por fuerza bruta y con 5 caracteres (estuvo un buen rato) tampoco encontró nada válido. No sé si se podrá estudiar bien la rutina e intentar acotar para encontrar seriales válidos. Para los que empiezan es muy entretenido e interesante...

Probando los chars desde 20h a 7Eh, sólo 2 soluciones de 5 chars. Si nadie postea más nada, en unos días posteo el source de mi bruteforce en ASM para 5 chars (hacerlo para n chars es sólo agregar más código.)

Saludos!

EDIT: El brute es para 5 chars..

Geovane · 10 Enero 2019, 22:50 PM

¿Ola, fuerza bruta?

No necesita fuerza bruta

más un ejemplo, la lógica va a aparecer.

@ RyLx#

# 23 F6C53310
rol A6621ED8
x 78 A6621E60
rol 43CC14CC
L 4C 43CC1480
rol 82900879
y 79 82900800
rol 01001052
R 52 01001000
rol 02000020
20 02000000
rol 00000040 =@

Saludos

MCKSys Argentina · 10 Enero 2019, 23:25 PM

Cita de: Geovane en 10 Enero 2019, 22:50 PM
¿Ola, fuerza bruta?

No necesita fuerza bruta

más un ejemplo, la lógica va a aparecer.

@ RyLx#

# 23 F6C53310
rol A6621ED8
x 78 A6621E60
rol 43CC14CC
L 4C 43CC1480
rol 82900879
y 79 82900800
rol 01001052
R 52 01001000
rol 02000020
20 02000000
rol 00000040 =@

Saludos

Muy bueno! Haz un keygen (sin que use fuerza bruta) y postéalo!

Saludos!

fary · 10 Enero 2019, 23:28 PM

Geovane

Buenísimo!!!!!!! para nada me lo esperaba

EdePC · 11 Enero 2019, 00:11 AM

- O_o? No entiendo que pasa, jeje, mi programita en Masm32 se supone que debe de mostrar un serial válido aplicando fuerza bruta, pero me manda respuestas incorrectas

- Incluso usando OllyDbg y depurando el programita me arroja un "serial válido", los registros concuerdan (edi), el Dump muestra el serial, pero si lo pruebo o incluso vuelvo a repasar con el mismo serial generado (new origin here) no funciona

- Lo he subido a PasteBin: https://pastebin.com/E38JfmPk he puesto como semilla: FSMMIvH, luego al ejecutar el programita me dice que FUWFoRL es un serial válido, pero no lo es XD. Será que hay algo mal en mi PC, o un bug o error mio?