KeyGenME fary - v1.0

Iniciado por fary, 8 Enero 2019, 21:05 PM

0 Miembros y 1 Visitante están viendo este tema.

MCKSys Argentina

Cita de: fary en  9 Enero 2019, 20:10 PM
Que bueno!!! :P bruteforce, ¿No?,  yo probé  con 4 caracteres y no me saco ni una válida jajajaja :(

Si. Al ser una validación "acumulativa", es complejo conseguir un serial en base a la constante...

Pero no digo más, que la idea es que participe más gente.  ;)

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


EdePC

Saludos,

- Yo me hago líos con el "criptoanálisis" :xD, ya sé cual es el algoritmo que se usa, pero "darle vuelta" >:D es otra cosa. Supongo que también me inclinaré por Brute-Force, jeje no se si llamarle KeyGen a algo que se limita a mostrar unos cuantos Seriales HardCode al azar :xD.

- Voy a desempolvar mi viejo Disco Duro BackUp de hace años para extraer los Tutoriales de Assemble de RVLCN, muy buenos por cierto: PDF, Videos, Ficheros Fuente, etc. Tengo que armar desde cero el RadASM para empezar a hacer el Brute-Force en Assemble, así repaso este lenguaje.

------------------------------------------
- Por cierto, me he fijado de que la Web de Ricardo Narvaja no está el curso de RVLCN completo, solo están del 1 al 6, y tengo entendido de que el curso va del 1 al 8

- Para aprender Assemble en mi caso me ha ido bien con el curso de RVLCN y el de Programación de Virus de zeroPad, buenas bases para entender Assemble y hacer Keygen, Patch. Loader, etc.

-----------------------------
RVLCN Curso de ASM desde Cero + Tools: http://www.ricardonarvaja.info/WEB/OTROS/DE%20LA%20LISTA%20MASM32-RADSM/

Programación de Virus por zeroPad: http://www.ricardonarvaja.info/WEB/OTROS/PROGRAMACION%20DE%20VIRUS/

Referencia práctica de instrucciones Assemble por Caos Reptante (muy bueno): http://www.ricardonarvaja.info/WEB/CURSO%20NUEVO/TEORIAS%20NUMERADAS/000-100/001-ASSEMBLER%20por%20CAOS%20REPTANTE.zip

CheatSheet de instrucciones Assemble: http://www.jegerlehner.ch/intel/IntelCodeTable_es.pdf

fary

Hola EdePe, en teoría no se podría hacer keygen, obviamente  :xD. Pero puse eso porque quería que el objetivo fuese que el atacante encontrara un serial válido ya que parchearlo es una chorrada... si esta hecho en FASM XD tiene 50 líneas de código por no decirte 30  :laugh:.

De todas formas, ánimo y intenta obtener el serial para registrar tu programa  ;-)

saludos.
Un byte a la izquierda.

karmany

Cita de: fary en  9 Enero 2019, 20:10 PM
bruteforce, ¿No?,  yo probé  con 4 caracteres y no me saco ni una válida jajajaja :(


Yo probé ayer un código rápido por fuerza bruta y con 5 caracteres (estuvo un buen rato) tampoco encontró nada válido. No sé si se podrá estudiar bien la rutina e intentar acotar para encontrar seriales válidos. Para los que empiezan es muy entretenido e interesante...

Geovane

#14
¡Hola

La ingeniería inversa sobre la solución de MCKSys Argentina .

---------------------------------------------------------------------------------
RzLX3

0xF6C53333
-33          >33
F6C53300   rol 0x0D = A6601ED8
-58          >58
A6601E80   rol 0x0D = 03D014CC  
-4C          >4C
03D01480   rol 0x0D = 0290007A
-7A          >7A
02900000   rol 0x0D = 00000052 > 52

---------------------------------------------------------------------------------
ror > rol   + > -

Saludos
Para servicios, envíe un mensaje privado, sólo para servicios en curso hasta fecha de 10/06/2019

MCKSys Argentina

#15
Cita de: karmany en 10 Enero 2019, 13:39 PM
Yo probé ayer un código rápido por fuerza bruta y con 5 caracteres (estuvo un buen rato) tampoco encontró nada válido. No sé si se podrá estudiar bien la rutina e intentar acotar para encontrar seriales válidos. Para los que empiezan es muy entretenido e interesante...

Probando los chars desde 20h a 7Eh, sólo 2 soluciones de 5 chars. Si nadie postea más nada, en unos días posteo el source de mi bruteforce en ASM para 5 chars (hacerlo para n chars es sólo agregar más código.)

Saludos!

EDIT: El brute es para 5 chars..
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


Geovane

¿Ola, fuerza bruta?

No necesita fuerza bruta :)

más un ejemplo, la lógica va a aparecer.

@ RyLx#

# 23 F6C53310
rol  A6621ED8
x 78 A6621E60
rol  43CC14CC
L 4C 43CC1480
rol  82900879
y 79 82900800
rol  01001052
R 52 01001000
rol  02000020
 20 02000000
rol  00000040 =@

Saludos

Para servicios, envíe un mensaje privado, sólo para servicios en curso hasta fecha de 10/06/2019

MCKSys Argentina

Cita de: Geovane en 10 Enero 2019, 22:50 PM
¿Ola, fuerza bruta?

No necesita fuerza bruta :)

más un ejemplo, la lógica va a aparecer.

@ RyLx#

# 23 F6C53310
rol  A6621ED8
x 78 A6621E60
rol  43CC14CC
L 4C 43CC1480
rol  82900879
y 79 82900800
rol  01001052
R 52 01001000
rol  02000020
 20 02000000
rol  00000040 =@

Saludos

Muy bueno! Haz un keygen (sin que use fuerza bruta) y postéalo!

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


fary

Geovane  ;-) ;-) ;-) ;-) ;-) ;-) ;-) ;-)  Buenísimo!!!!!!! para nada me lo esperaba  :rolleyes:
Un byte a la izquierda.

EdePC

- O_o? No entiendo que pasa, jeje, mi programita en Masm32 se supone que debe de mostrar un serial válido aplicando fuerza bruta, pero me manda respuestas incorrectas :xD

- Incluso usando OllyDbg y depurando el programita me arroja un "serial válido", los registros concuerdan (edi), el Dump muestra el serial, pero si lo pruebo o incluso vuelvo a repasar con el mismo serial generado (new origin here) no funciona  :xD

- Lo he subido a PasteBin: https://pastebin.com/E38JfmPk he puesto como semilla: FSMMIvH, luego al ejecutar el programita me dice que FUWFoRL es un serial válido, pero no lo es XD. Será que hay algo mal en mi PC, o un bug o error mio?