necesito un poquito de ayuda

Iniciado por Potato, 4 Junio 2012, 17:14 PM

0 Miembros y 2 Visitantes están viendo este tema.

Potato

Pues estoy con el concurso de CLS y estoy con el crackme "vilertoaster's evilertoaster's 1st crackme"   y estoy atascado, pido ayuda a alguien que lo este trabajando tambien, no quiero que me lo resuelvan sino saber si lo que me pasa es normal es decir estoy atascado y no puedo seguir por que me sale un mensaje de error un  poco raro..... y no se si es porque he hecho algo mal o porque me falta hacer algo, o tambien pudiera ser fallo de mi computadora, no lo se,  y la verdad como que esperar un mes para la resolucion me parece demasiado.


Un saludo a todos !!!!!!


apuromafo CLS

no es necesario desempacar ese upx, que tiene un md5 y un crc de constantes y algunos datos que en memoria carga, te sugiero pienses de depurar el programa

te doy una pista muuuy importante
1) este lugar es importante
004176A2    6A 67           PUSH 67
004176A4    6A 65           PUSH 65
004176A6    E8 D1150000     CALL 00418C7C                            ; 00418C7C
004176AB    83C4 0C         ADD ESP,0C
004176AE    E9 05010000     JMP 004177B8                             ; 004177B8
004176B3    8D45 F4         LEA EAX,DWORD PTR SS:[EBP-C]
004176B6    8D4D DC         LEA ECX,DWORD PTR SS:[EBP-24]
004176B9    50              PUSH EAX
004176BA    8D45 F8         LEA EAX,DWORD PTR SS:[EBP-8]
004176BD    50              PUSH EAX
004176BE    68 4CAD4200     PUSH 42AD4C                              ; ASCII ">AUTOIT SCRIPT<"
004176C3    E8 53350000     CALL 0041AC1B                            ; 0041AC1B
004176C8    85C0            TEST EAX,EAX
004176CA    74 0A           JE SHORT 004176D6                        ; 004176D6
004176CC    8D4D DC         LEA ECX,DWORD PTR SS:[EBP-24]
004176CF    E8 A5320000     CALL 0041A979                            ; 0041A979


luego de ello
0041AC1B    55              PUSH EBP

esta es la rutina de descompresion
pero lo mas importante es el script que puedes ver:
0041AD35    8B4D 10         MOV ECX,DWORD PTR SS:[EBP+10]


luego tienes todos los datos:
Citar003F7CD8  ; <AUT2EXE VERSION: 3.0.102.0>....; ----------------------------
003F7D18  ------------------------------------------------..; <AUT2EXE INC
003F7D58  LUDE-START: C:\crackme.au3>..; ---------------------------------
003F7D98  -------------------------------------------....$a = InputBox ( "
003F7DD8  crackme", "enter code" )..if @error = 1 Then exit..if $a = XXXX
003F7E18 XXXXXX then...MsgBox ( 1, "Result", "Yes")...Else....MsgBox
003F7E58  ( 1, "Result", "no")..EndIf....; -------------------------------
003F7E98  ---------------------------------------------..; <AUT2EXE INCLUD
003F7ED8  E-END: C:\crackme.au3>..;


aquellos XXXX son variables que debes resolver para resolverlo

puedes cambiar inclusive los valores
pero cuidado, no coloques palabras ejemplo "apuromafo rules " si no te mostrara errores como esto
---------------------------
AutoIt Error
---------------------------
Line 0  (File "C:\crackme.exe"):

if $a = apuromafo rules then
if $a = ^ ERROR

Error: Unknown function name.
---------------------------
Aceptar   
---------------------------

por lo demas espero no te sea dificil abrir el calc.exe y pegar los valores que estan en DECIMAL

saludos Apuromafo

Potato

pues tratare de depurar el programa pero no puedo prometerte nada porque ahora mismo siento que es superior a mis conocimientos.... quizas no lo sea pero es lo que siento.... pero lo minimo que puedo hacer por tu esfuerzo es intentarlo hasta la saciedad, y eso si puedo prometerlo jejeje


un abrazo AM !!

Potato

yo te digo lo que he hecho jaja en mis ratos libres entre estudios :-)))

YO he buscado el OEP supongo para que salgan las strings y las APiS pero ahi ya no se que hacer mi OEP es 41d1d1 no se si es el correcto jeje  he tratado de buscar el boton no, el boton aceptar, poner un bp en la api GetDlgItemTextA que no me sale en las apis pero por probar jejejejeje pero le doy a run pongo el serial me sale "no" le doy aceptar y se me termina..... no se si habra que deshabilitar este boton que yo lo he intentado pero no lo encuentro jeje.....

yo a partir de mañana buscare mas por internet otra cosa no puedo hacer pero de momento no se como llegar a la parte que pones. He intentado lo poco que se pero no es suficiente.....

apuromafo CLS

bro, depura desde el oep, y anda goto direction y anda donde te mostraba, si identificas donde te digo yo (XXXX y lo resuelves) te aparecera el chico bueno

lo que te comente es la forma de depurar un autoit, de primera es dificil, pero ya te acostumbras luego