Mi primer Crackme 1.0

BenRu · 22 Febrero 2006, 16:17 PM

Os felicito Wan_Kenobi y pERICOTE

- n0sEcReT - · 23 Febrero 2006, 03:22 AM

Una pregunta BenRu , solo para sacarme la idea de la cabeza , el serial esta codificado en base64 ? , es solo una idea que se me ocurrio viendo unas string en el crackme.

byebye · 23 Febrero 2006, 04:34 AM

no esta en base64, fijate bien

.

BenRu · 25 Febrero 2006, 01:00 AM

Ahi partes en base64, md5, hex, binario...pero solo es para despistar xDD

Animense!

marisol730 · 25 Febrero 2006, 19:36 PM

bueno yo tambien soy nueva, estoy tratando, parcharlo es fasil pero sacar el serial creo q cuesta

BenRu · 27 Febrero 2006, 00:30 AM

Parchearlo si es facil, es un simple salto...pero lo suyo es sacar el serial

OberonCracker · 1 Marzo 2006, 22:47 PM

El serial ha sido sencillo de obtener, la obtuve hace una semana pero me la banearon $:-\$ , no sabia como mandar privados.
Peru bueno ya te lo mande. Bueno creo que ya es hora de hacer el minitute.

OberonCracker · 8 Marzo 2006, 02:07 AM

***** MINITUTE CRACKME 1.0 DE BENRU ******

Nota: Este minitute es solo aproximacion practica de solucion del crackme, se supone que el lector interesado debe conocer minimamente las funciones del Ollydbg.

Buscando en las referenced text string ubicamos al chico bueno y chico malo, observamos en el desensamblado que líneas arriba de estos textos se encuentra la api __vbaStrCmp
( 00406438 . FF15 60104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrCm>; \__vbaStrCmp ).

Ponemos un BPX en la dirección señalada y ejecutamos el programa, ponemos nuestro serial "989898" y el Olly rompe en la referida api.

Notamos dos cadenas extrañas que son objeto de comparación:
0012F40C 0015A454 |Arg1 = "Ž§©±š®«–²§´«º"
0012F410 0015E22C \Arg2 = "~º~º~º"

Los seis dígitos del segundo argumento coincide con el numero de dígitos de mi serial chungo. Concluyo que mi serial ha sido cifrado.

Y luego de reiterados traceados establezco tambien que el verdadero serial es de trece dígitos y que este es justamente: "Ž§©±š®«–²§´«º" la que se encuentra en la posición de memoria 00159FDC; el problema como vemos es que el serial está cifrado.

La tarea consecuente es descifrar el serial para hacerlo legible y que el programa lo acepte.

Finalmente probando varios seriales chungos y su correspondiente resultado obtengo la siguiente tabla de valores:

a b c d e f g h i j k l m n o p q r s t u v w x y z

§ ¨ © ª « ® ¯ ° ± ² ³ ´ µ · ¸ ¹ º » ¼ ½ ¾ ¿ À

A B C D E F G H I J K L M N O P Q R S T U V W X Y Z

‡ ˆ ‰ Š ‹ Œ Ž ' ' " " • – — ˜ ™ š › œ ž Ÿ "

Entonces reemplazando valores:
Serial cifrado: Ž § © ± š ® « – ² § ´ « º
Serial descifrado: H a c k T h e P l a n e t

Que tal, facil no.
Saludos y felicitaciones a Benru que con este crackme ha generado insomnios dificiles de superar y porque no pesadillas aterradoras a varios newbies, ja, ja, ja.

P.D.: Esperamos otro crackme.

MetaL_Riffs · 9 Marzo 2006, 05:11 AM

Disculpa..pero abra que configuar de alguna forma el Olly ya que no muestra lo que dices:
sale 0063F314 00412D14 ......nada de arg ni caracteres.....

a veces si cuenta los datos que inserto en el textbox y luego nada..no se que puede ser??

$:-\$

BenRu · 11 Marzo 2006, 01:12 AM

Jajaja....si, el serial era " HackThePlanet"...

Un saludo