Ninfrock Crack Me 1.1

Iniciado por Ninfrock, 12 Mayo 2015, 03:30 AM

0 Miembros y 2 Visitantes están viendo este tema.

Ninfrock

#10
Cita de: tincopasan1) No funcionaba perfectamente

Que problema tiene?

Cita de: tincopasan2)¿qué cómes que adivinas que no hice el primero?

Era obvio...

Citar3)en caso de que no hubiese hecho el primero ¿Cuál es el problema para hacer el segundo?

Nada, solo era una recomendación, ya que hasta ahora solo lo resolvió MCKSys

Te dejo el link: http://foro.elhacker.net/ingenieria_inversa/crack_me-t434717.0.html

Saludos!
UNIX es muy simple, solo que se necesita ser un genio para entender su simplicidad.


MCKSys Argentina

OK. En este punto quiero llamar la atención para que el respecto y la cordura vuelvan al thread.

Podemos disfrutar del desafío sin llegar a discuciones sin sentido (las cuales no tienen lugar en este subforo).

Por favor, mantengamos la armonía y concentrémonos en lo interesante (el reto).

Saludos!
MCKSys Argentina

"Si piensas que algo está bien sólo porque todo el mundo lo cree, no estás pensando."


tincopasan

me preguntaron si podía ver algo del crackme para ejecutarlo o atacharlo en olly ya que tiene antidebug y antiVM más la dll (que no sé para que sirve) y claro un crypter y un packer. No tengo mucho tiempo pero es fácil, dejo un exe que corre sin la dll, está sin packer y se puede atachar para debuguear en olly, o en todo caso ver con vbdecompiler, los requisitos son tiene que estar en la carpeta temporal de windows por ejemplo C:\Users\tincopasan\AppData\Local\Temp\CrackMe.exe y corre con el argumento "h78t67rfd6GuoihG" sino lo ponen no abre para poner el serial. está modificado porque sino tiene protecciones que cierran el olly.
Pero.. además hay que pasar otras protecciones faciles pero yo las hago de forma manual : OpenProcess GetCurrentProcessId
CheckRemoteDebuggerPresent NtQueryInformationProcess GetWindowText OutputDebugStringA algunas se pueden con plugins y otras solo a mano. Yo no uso plugins porque trabajo con un olly pelado.
http://www.mediafire.com/download/u56k0n7wgx9qvip/modificado.rar         el pass es: a

PD: algún moderador borró mi post anterior!

Ninfrock

Cita de: tincopasanme preguntaron si podía ver algo del crackme para ejecutarlo o atacharlo en olly ya que tiene antidebug y antiVM

No tiene antiVM... no le puse básicamente para que puedan estudiarlo en un entorno virtualizado con toda confianza...

Cita de: tincopasanmás la dll (que no sé para que sirve)

Descubrelo... Te sorprenderá!

Cita de: tincopasany claro un crypter y un packer

lo que dices crypter es solo un algoritmo que decifra la dll

la dll tiene UPX pero es sencillo de descomprimir

Cita de: tincopasandejo un exe que corre sin la dll

Descubre para que sirve la dll y te sorprenderás! (Otra ves)

Cita de: tincopasanestá sin packer y se puede atachar para debuguear en olly, o en todo caso ver con vbdecompiler, los requisitos son tiene que estar en la carpeta temporal de windows por ejemplo C:\Users\tincopasan\AppData\Local\Temp\CrackMe.exe y corre con el argumento "h78t67rfd6GuoihG" sino lo ponen no abre para poner el serial.

Exacto, aunque no creo que fuera dificil parchar para que corra en cualquier carpeta.... y sin argumentos :P Igual es un exelente trabajo!

Cita de: tincopasanPero.. además hay que pasar otras protecciones faciles pero yo las hago de forma manual : OpenProcess GetCurrentProcessId
CheckRemoteDebuggerPresent NtQueryInformationProcess GetWindowText OutputDebugStringA algunas se pueden con plugins y otras solo a mano. Yo no uso plugins porque trabajo con un olly pelado.

Eso es genial, aunque si usas StrongOD es igual, tampoco es que cambie mucho la dificultad.

Aunque no creo que hayas eliminado todas las protecciones... al pulsar el botón "Register" también usa métodos para detectar si esta debuggeado :D

Bueno en resumen fue interesante leer acerca de lo que hiciste, y espero que lo termines de crackear cuando tengas tiempo!

Saludos
UNIX es muy simple, solo que se necesita ser un genio para entender su simplicidad.


RDGMax

#14
Buenas aproveche los comerciales y le di una mirada  :huh:






Use el notepad- no se si era valido?

Ninfrock

#15
RDGMax Lo parchaste?  :-(

Por que el reto es el serial  :rolleyes:

Saludos
UNIX es muy simple, solo que se necesita ser un genio para entender su simplicidad.


tincopasan

hoy tuve un ratito al vicio y aproveche a seguir modificando el crackme para sacarle todas las protecciones que tiene, pcode hacia años que no miraba(es raro encontrar aplicaciones nuevas así compiladas).
Ahora le saqué las opciones de carpeta y argumento así que corre en cualquier lado y sin argumentos, por otro lado con un olly con la protección IsDebuggerPresent y con otro nombre(pepe.exe) se puede debugear al presionar la verificación sin que sea detectado el debuger, lo unico que lo seguire mirando en los ratos libres porque quiero que corra en cualquier olly limpio. Parcharlo es muy fácil pero me lleva tiempo. El serial lo miraré cuando termine esto que me propuse pero ahora es más facil que cualquiera pueda debugearlo.Aunque no se ve mucho interes está bueno para probar otras herramientas.
http://www.mediafire.com/download/dxrg6uo5sqs2jgz/modificado1.rar     pass:  a

Si alguien lo mira estaría bueno que expliquen el metodo de cifrar cadenas que no es el de base64 ese es muy fácil.

Ninfrock

CitarAhora le saqué las opciones de carpeta y argumento así que corre en cualquier lado y sin argumentos, por otro lado con un olly con la protección IsDebuggerPresent y con otro nombre(pepe.exe) se puede debugear al presionar la verificación sin que sea detectado el debuger

Exelente!, aunque olvidé mencionar que al introducir el serial correcto antes de mostrar el msgbox también checkea el olly? y no lo digo en broma. (Aunque puede que con tanto que parcheaste no lo detecte...)

Citarestaría bueno que expliquen el metodo de cifrar cadenas

Para explicar eso, deberia antes explicar otra cosa, y al explicar esa otra cosa, haría muy sencillo crackear el programa  >:D

Saludos
UNIX es muy simple, solo que se necesita ser un genio para entender su simplicidad.