Mi primer Crackme 1.0

hentei · 11 Marzo 2006, 02:22 AM

Igual que a MetaL_Riffs los caracteres que decis que aparecen no los veo por ningun lado. Tenes algun plugin o alguna configuracion especial. O sino podrias explicar mas detalladamente como llegaste hasta los caracteres.
En segundo lugar cuando uso el smartcheck me dan unos cuantos errores de apis y despues me aparecen muy pocos eventos, los que aparecen no me sirven ´para nada.
Uno que generalmente da error es el vbaStrCmp.
¿No sabrias decirme porque me pasa esto?

pERICOTE · 11 Marzo 2006, 03:51 AM

"Esto es porque las apis de visual basic no están definidas en OLLY por lo tanto podemos hacer para las apis que querramos nuestra definición propia que es muy simple y que permitirá loguear y ver los resultados y argumentos de esa api, sin necesidad de estar parando a cada rato.
Esto es lo que en la ayuda del olly se denomina CUSTOM FUNCTIONS y es la posibilidad de definir funciones que no están definidas por default, en la misma explicación dice que debemos crear un archivo de texto y que tenemos dos posibilidades
ponerle como nombre el de la aplicación con extensión ARG, con lo cual esa definición funcionará solo para este programa y para ninguno mas aunque sea de visual basic, y la
otra posibilidad es nombrarlo COMMON.ARG con lo cual quedara definida la o las apis que pongamos dentro para cualquier programa que usemos, así nos tomamos el trabajo una sola vez y listo.
El contenido del archivo COMMON.ARG en este caso debe ser:

INFO Simple .ARG file that decodes __vbaStrCmp,Written by Teerayoot
(Cr.Jack@bugsgroup.com)
TYPE PU1
TRYUNICODE
END
FUNCTION __vbaStrCmp
"Arg1" PU1
"Arg2" PU1
END

Todo lo que esta en negrita debe estar en el archivo de texto y guardado como common.arg le dejamos la línea INFO para que si robamos se vea bien a quien jeje, al autor original de la idea.
Bueno una vez que guardamos esto en forma de archivo common.arg y lo ponemos al mismo en la carpeta del OLLYDBG al arrancarlo veremos en el LOG del OLLY algo
distinto". (Ricardo Narvaja.- Teoria 116)

MetaL_Riffs · 11 Marzo 2006, 04:38 AM

Vaya funciono perfecto ya me salio todo...............gracias

BenRu · 18 Marzo 2006, 14:29 PM

Una vez que ves el seguimiento de OberonCracker es bastante facil, simplemente tienes que hacer lo que ha ido haciendo el.

Cuando tenga un tiempecillo intentare hacer otro..para intentar dejar a la gente sin poder dormir

Ninja27 · 23 Marzo 2006, 21:03 PM

Hola Gente!!!, bueno les cuento que soy recontra newbbie y que me interese en esto del crak debido a que tengo muchos plug ins VST (archivos dll) que me gustaria hacer andar, solo por curiosidad.
Bue...les cuento que soy tan , pero tan idiota que de los 3 o 4 crackme que hay todavía no pude "crackear" ninguno, ni siquier siguiendo el tuto, bueno despues sigo con mi intro
Aca en este tuto me pasa que no encuentro las referencia de comparacion del codigo bueno cifrado con elcodigo malo cifrado. ¿Donde tengo que mirar?, ¿que ventana?. Bue...hasta ahi llego.
Desde siempre, muchisimas gracias y les pido disculpas por ser tan idiota y pesado. Un abrazo

OberonCracker · 24 Marzo 2006, 01:03 AM

Estimado Ninja27 me ha resultado simpatico tu mensaje; bueno no voy a discutir tus conclusiones respecto tu persona, pero recuerda que estamos para ayudarte. Creo que leyendo el mensaje de pERICOTE que está aqui arriba te podras dar cuenta que tu ollydbg necesita de un pequeño ajuste para que las cadenas que son objeto de comparación se muestren en el stack del olly.
Saludos.

Ninja27 · 24 Marzo 2006, 01:37 AM

Bue. gracias man! por responder tan pronto y en las mayorias de las news que ando me conocen por lo "jocoso" de mi trato conmigo mismo

.
Te cuento que hice lo del archivo common.arg y nada, sigo sin poder ver nada, ahora abri el Log del Olly y no me muestra lo del common.arg. Espero respuestas y sigo intentando como ciego con navaja.
Gracias Gente por estar ahi.

OberonCracker · 24 Marzo 2006, 01:47 AM

De seguro tienes un olly modificado, crea un nuevo olly original en otro directorio y has allí la prueba, el common.arg debe estar donde esta el exe de olly, crea dicho archivo copiando desde INFO hasta END nada mas. Al ejecutar el olly debe cargarse como si fuera un plugins mas, es la prueba de que funciona (no hagas un directorio especifico para plugins). Saludos.