Acabo de crear un Crackme, es la primera vez que hago uno...es para novatos, al menos eso creo yo :rolleyes:
Pues yo mismo no se como crackearlo, solo se hacerlo xD :P
Espero sus opiniones, fallos del crackme, etc.
Todos aquellos que consigan el pass, que me lo manden por privado...NO por aqui
CrackMe 1.0 by BenRu:
http://rapidshare.de/files/13265230/CrackMe_1.0.rar.html
Un saludo
Acertantes del Serial
Cara_Webo
Wan_Kenobi
pERICOTE
OberonCracker
Ningun comentario?demasiado facil?dificil?
Espero sus respuestas :P
Aguante que le eche un ojo compañero...
saludos...
Muy fea la interfaz, pero aun no logro sacar el serial, crackearlo si, pero el serial que me lleva las bolas.. :huh:
Creo que estoy cerca, pero cuando pruebo me sale el cartel maldito :-(
Me di cuenta que se ingresamos "1111111" por ejemplo al valor en hexa de cada caracter le suma 46h y a eso lo compara con una constante "}..."
Hago la inversa y cuando pruebo uhmm :-X me tapa la boca el msgbox de M....
Probe con el SmartCheck y bueno llego a lo mismo, nada interezante que no haya descubierto en el olly.
Muy interezante el crackme, que mesta costando mesta costando..
Saludos.. Tena
tenacker@hotmail.com
Lo encontre muy facil , es como dices tu para novatos...... no hay necesidad de encontrar el pass solo obligas a que salte la Instruccion y que te lleve a la parte en donde dice "Cale Correcta"
dejo un Sreenshot........... buen aporte , se agradece
(http://img341.imageshack.us/img341/4194/crackme7vu.th.jpg) (http://img341.imageshack.us/my.php?image=crackme7vu.jpg)
pd: como dicen arriba , la grafica igual es super fea jajaja
Parchearlo es facil, hacerle el keygen, no tanto
Cita de: strcpy(FLEMA) en 16 Febrero 2006, 17:13 PM
Parchearlo es facil, hacerle el keygen, no tanto
KeyGen ????, que KeyGen si no le estas poniendo datos suficientes para que haga ningún algoritmo , sólo tiene un serial valido.
No creo que sea para Newbies sino para SuperNewies podrías haber mejorado un poco más la interfaz ya que lo hiciste con VB , osea que calculo que lo hicistes en 3 minutos, pero bueno nada que ver con los 10 segundos que tome para parchear el salto 4064A1.
A ver yo soy un SuperNewie, estamos de acuerdo en lo de parchearlo, eso es facil pero Wan_Kenobi, la idea seria sacar el serial con el que te muestra el chico bueno, no se qué datos quieres para que haga qué algoritmo aparte del la pass que tu le metes pero bueno yo soy un supernewbie y si te puedes explicar casi mejor....
Gracias.
Ya se que la interfaz es fea ;D
No le puse una interfaz mejor porque no queria que el programa pesara demasiado, aparte, es para un simple Crackme...nada mas.
nanonroses me puedes decir la pass por privado? es que segun veo en la imagen, has utilizado otras cosillas para cojer la pass...porque esa no es la real...
Parece ser que me salio algo normalillo...para newbies...la proxima version intentare esforzarme un poquito mas ;)
komo ya te komente x privado, parchearlo es muy facil, es simplemente kambiar un salto y ya, el problema viene kuando keremos sakar el pass...
el ese aspecto la kosa se pone algo mas komplikada, io diria k el crackme tiene un nivel normalillo.... ni muy facil, ni muy dificil
y todos akellos k habeis opinado k es para noobs... pk no habeis sakado el pass korrecto? xD
saludoxx
""Ap0caLiPse""
Jajajaja...eso es cierto...nadie aun me ha mandado ningun privado diciendome la pass :rolleyes: ;D
Os espero... :P
Pues por ahora Cara_Webo ha sido el unico que ha acertado el serial...un OLE por el ;D,aunque supongo que lo habra echo con los ojos cerrados :P
Sigan intentandolo y no se desesperen :D
Esta cojudo el loco , le haz puesto como 60 TextBox ! y segun creo hay 3 botones mas escondidos (command2,commad3,command4) y tambien pienso que cada TexBox en alguna parte de la ejecucion del programa genera como valor propio cadenas como estas :
u29ur3tv43u768 4684684
214f89015fb1fa1619e183b4dcc3ef1a
...etc, como tambien otras que parecen estar ya definidas apretando cualquier cosa en el teclado como estas:
asdasfsdfas
fggg
y tambien donde estan los 0 y 1 ...
En fin mucho lio jeje , pero cuando tenga tiempo me voy a poner a ver si encuentro el serial o contraseña .
En cuanto a lo del salto es una estupides :
(http://img88.imageshack.us/img88/1022/crack8op.gif)
Pero lo que nos esta pidiendo BenRu es el pass del crackme ,no que lo parchemos .
Cara_Webo que habras hecho tu ? :huh: :P
Salu2 !
Ya me había fijado que tiene 60 TextBox con texto basura y aparte Command button 1 ----> 4959c0 ----> False ( Oculto )
Command button 2 ----> 405bb0 ----> False ( Oculto )
Command button 3 ----> 405da0 ----> False ( Oculto )
Command button 4 ----> 405f30 ----> True ( Visible )
También tiene una Subrutina para TextBox 3 ----> 4065d0 que es donde metemos el serial y es el que esta True osea que es visible.
Bueno me he hecho un lio que no veas con este P...o Crackme pero daré contigo jajajjaja para que Ben-Ru no se ria tanto.
De todas formas buen trabajo Ben-Ru por este Crackme esto me ha hecho reflexionar en aprender algo más Assambler que por eso me pierdo tanto en el código, como ya te dije tarde o temprano daré con él y nos reiremos juntos jejeje.
Saludos Amiguetes.
PD. Te pediría que no pusieses la solución por el momento para poder darle a las neuronas y aprender a manejar el OllyDbg.
No es tan dificil, es cuestion de saber usar SmartCheck, y no solo buscar por strcmp xDDDDDDD
Saludos
CitarCara_Webo que habras hecho tu ?
como soy muy vago, hice un programa que dandole X valor(es) no voy a decir si 1 2 o 3 o los que sean pq seria dar mas psitas de las que ya hay, te da el serial unico y correcto.
CitarNo es tan dificil, es cuestion de saber usar SmartCheck, y no solo buscar por strcmp xDDDDDDD
con ollydbg sale igual, no hace falta smartcheck.
Jejeje me alegra que hos alla entretenido.. ;)
Cara_Webo lo hizo de una forma muy guapa xD, se creo hasta un programita en vb para sacarlo xD
Por ahora no podre la pass...quizas con el tiempo os pase el code :D :P
Saludos
Una preguntilla qué es y qué hace SmartCheck ???? y sobre todo si es una herramienta que se usa para el Cracking de dónde puedo bajarmela , no es sólo para este Crackme sino para yo tener esa herramienta que aquí revisando pues no la tengo y a lo mejor es interesante o importante tenerla para futuros Cracks , ya me contestaréis , aprovecho esto ya que se ha hablado mucho sobre ella.
Bueno ya no hace falta que me lo digais, gracias de antemano, ya la estoy bajando y ya he leido la explicación de para que sirve.
Es que según vaya uno abriendose al mundo del crack las herramientas pueden variar y esta me sonaba pero no la había bajado ni instalado, como veo que todos los crackmes son en VB esta me puede ayudar,o eso espero. De todas formas como lo de Ben-Ru ya es un reto pues no la voy a utilizar, a parte que no se manejarla, pero todo sea por reirme del lado de Ben-Ru.
Gracias a todos.
Entretenido. Al comienzo me lie con el cifrado pero al final no estuvo dificil hallar el hardcoded.
;D ;D ;D ;D ;D
Os felicito Wan_Kenobi y pERICOTE ;)
Una pregunta BenRu , solo para sacarme la idea de la cabeza , el serial esta codificado en base64 ? , es solo una idea que se me ocurrio viendo unas string en el crackme.
no esta en base64, fijate bien ;).
Ahi partes en base64, md5, hex, binario...pero solo es para despistar xDD ;D
Animense! ;)
bueno yo tambien soy nueva, estoy tratando, parcharlo es fasil pero sacar el serial creo q cuesta :-*
Parchearlo si es facil, es un simple salto...pero lo suyo es sacar el serial ;D
El serial ha sido sencillo de obtener, la obtuve hace una semana pero me la banearon :-\, no sabia como mandar privados.
Peru bueno ya te lo mande. Bueno creo que ya es hora de hacer el minitute.
***** MINITUTE CRACKME 1.0 DE BENRU ******
Nota: Este minitute es solo aproximacion practica de solucion del crackme, se supone que el lector interesado debe conocer minimamente las funciones del Ollydbg.
Buscando en las referenced text string ubicamos al chico bueno y chico malo, observamos en el desensamblado que líneas arriba de estos textos se encuentra la api __vbaStrCmp
( 00406438 . FF15 60104000 CALL DWORD PTR DS:[<&MSVBVM60.__vbaStrCm>; \__vbaStrCmp ).
Ponemos un BPX en la dirección señalada y ejecutamos el programa, ponemos nuestro serial "989898" y el Olly rompe en la referida api.
Notamos dos cadenas extrañas que son objeto de comparación:
0012F40C 0015A454 |Arg1 = "Ž§©±š®«–²§´«º"
0012F410 0015E22C \Arg2 = "~º~º~º"
Los seis dígitos del segundo argumento coincide con el numero de dígitos de mi serial chungo. Concluyo que mi serial ha sido cifrado.
Y luego de reiterados traceados establezco tambien que el verdadero serial es de trece dígitos y que este es justamente: "Ž§©±š®«–²§´«º" la que se encuentra en la posición de memoria 00159FDC; el problema como vemos es que el serial está cifrado.
La tarea consecuente es descifrar el serial para hacerlo legible y que el programa lo acepte.
Finalmente probando varios seriales chungos y su correspondiente resultado obtengo la siguiente tabla de valores:
a b c d e f g h i j k l m n o p q r s t u v w x y z
§ ¨ © ª « ® ¯ ° ± ² ³ ´ µ · ¸ ¹ º » ¼ ½ ¾ ¿ À
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z
‡ ˆ ‰ Š ‹ Œ Ž ' ' " " • – — ˜ ™ š › œ ž Ÿ "
Entonces reemplazando valores:
Serial cifrado: Ž § © ± š ® « – ² § ´ « º
Serial descifrado: H a c k T h e P l a n e t
Que tal, facil no.
Saludos y felicitaciones a Benru que con este crackme ha generado insomnios dificiles de superar y porque no pesadillas aterradoras a varios newbies, ja, ja, ja.
P.D.: Esperamos otro crackme.
Disculpa..pero abra que configuar de alguna forma el Olly ya que no muestra lo que dices:
sale 0063F314 00412D14 ......nada de arg ni caracteres.....
a veces si cuenta los datos que inserto en el textbox y luego nada..no se que puede ser?? :huh: :huh: :-\
Jajaja....si, el serial era " HackThePlanet"...
Un saludo
Igual que a MetaL_Riffs los caracteres que decis que aparecen no los veo por ningun lado. Tenes algun plugin o alguna configuracion especial. O sino podrias explicar mas detalladamente como llegaste hasta los caracteres.
En segundo lugar cuando uso el smartcheck me dan unos cuantos errores de apis y despues me aparecen muy pocos eventos, los que aparecen no me sirven ´para nada.
Uno que generalmente da error es el vbaStrCmp.
¿No sabrias decirme porque me pasa esto?
"Esto es porque las apis de visual basic no están definidas en OLLY por lo tanto podemos hacer para las apis que querramos nuestra definición propia que es muy simple y que permitirá loguear y ver los resultados y argumentos de esa api, sin necesidad de estar parando a cada rato.
Esto es lo que en la ayuda del olly se denomina CUSTOM FUNCTIONS y es la posibilidad de definir funciones que no están definidas por default, en la misma explicación dice que debemos crear un archivo de texto y que tenemos dos posibilidades
ponerle como nombre el de la aplicación con extensión ARG, con lo cual esa definición funcionará solo para este programa y para ninguno mas aunque sea de visual basic, y la
otra posibilidad es nombrarlo COMMON.ARG con lo cual quedara definida la o las apis que pongamos dentro para cualquier programa que usemos, así nos tomamos el trabajo una sola vez y listo.
El contenido del archivo COMMON.ARG en este caso debe ser:
INFO Simple .ARG file that decodes __vbaStrCmp,Written by Teerayoot
(Cr.Jack@bugsgroup.com)
TYPE PU1
TRYUNICODE
END
FUNCTION __vbaStrCmp
"Arg1" PU1
"Arg2" PU1
END
Todo lo que esta en negrita debe estar en el archivo de texto y guardado como common.arg le dejamos la línea INFO para que si robamos se vea bien a quien jeje, al autor original de la idea.
Bueno una vez que guardamos esto en forma de archivo common.arg y lo ponemos al mismo en la carpeta del OLLYDBG al arrancarlo veremos en el LOG del OLLY algo
distinto". (Ricardo Narvaja.- Teoria 116)
Vaya funciono perfecto ya me salio todo...............gracias ;D ;D
Una vez que ves el seguimiento de OberonCracker es bastante facil, simplemente tienes que hacer lo que ha ido haciendo el.
Cuando tenga un tiempecillo intentare hacer otro..para intentar dejar a la gente sin poder dormir ;D
Hola Gente!!!, bueno les cuento que soy recontra newbbie y que me interese en esto del crak debido a que tengo muchos plug ins VST (archivos dll) que me gustaria hacer andar, solo por curiosidad.
Bue...les cuento que soy tan , pero tan idiota que de los 3 o 4 crackme que hay todavía no pude "crackear" ninguno, ni siquier siguiendo el tuto, bueno despues sigo con mi intro
Aca en este tuto me pasa que no encuentro las referencia de comparacion del codigo bueno cifrado con elcodigo malo cifrado. ¿Donde tengo que mirar?, ¿que ventana?. Bue...hasta ahi llego.
Desde siempre, muchisimas gracias y les pido disculpas por ser tan idiota y pesado. Un abrazo
Estimado Ninja27 me ha resultado simpatico tu mensaje; bueno no voy a discutir tus conclusiones respecto tu persona, pero recuerda que estamos para ayudarte. Creo que leyendo el mensaje de pERICOTE que está aqui arriba te podras dar cuenta que tu ollydbg necesita de un pequeño ajuste para que las cadenas que son objeto de comparación se muestren en el stack del olly.
Saludos.
:rolleyes: Bue. gracias man! por responder tan pronto y en las mayorias de las news que ando me conocen por lo "jocoso" de mi trato conmigo mismo ;-).
Te cuento que hice lo del archivo common.arg y nada, sigo sin poder ver nada, ahora abri el Log del Olly y no me muestra lo del common.arg. Espero respuestas y sigo intentando como ciego con navaja.
Gracias Gente por estar ahi.
De seguro tienes un olly modificado, crea un nuevo olly original en otro directorio y has allí la prueba, el common.arg debe estar donde esta el exe de olly, crea dicho archivo copiando desde INFO hasta END nada mas. Al ejecutar el olly debe cargarse como si fuera un plugins mas, es la prueba de que funciona (no hagas un directorio especifico para plugins). Saludos.